Veri İşleme Eki (DPA)

Siz “Veri Sorumlusu”, Usulid Ltd ise “Veri İşleyen”siniz. Bu DPA, Hizmetleri sağlamak için gerekli olduğu ölçüde Veri İşleyen’in kişisel verileri Veri Sorumlusu’nun belgelenmiş talimatları doğrultusunda işlemesini düzenler.

• Kişisel verileri yalnızca Veri Sorumlusu’nun belgelenmiş talimatları doğrultusunda işlemek.
• Personelin gizlilik yükümlülüğü altında olmasını sağlamak.
• Uygun teknik ve organizasyonel güvenlik önlemleri uygulamak.
• Veri Sorumlusu’na veri sahibi talepleri ve etki değerlendirmelerinde yardımcı olmak.
• Kişisel veri ihlalini gereksiz gecikme olmaksızın Veri Sorumlusu’na bildirmek.
• Hukuk saklamayı gerektirmedikçe sona ermede kişisel verileri silmek veya iade etmek.

Veri Sorumlusu, Hizmetleri desteklemek için alt işleyenlerin kullanılmasına izin verir. Veri İşleyen, bu DPA’dan daha az koruyucu olmayan veri koruma şartları uygulatır ve performanslarından sorumlu kalır. Liste talep üzerine şu adresten sağlanabilir: privacy@usulid.com.

Kişisel veriler uluslararası aktarılırsa, Veri İşleyen hukuka uygun aktarım mekanizmalarını kullanır (ör. AB/Birleşik Krallık Standart Sözleşme Maddeleri). SCC’ler uygulanırsa, Veri Sorumlusu “veri ihracatçısı” ve Veri İşleyen “veri ithalatçısı” (Modül 2) olacak şekilde atıf yoluyla dahil edilir.

Makul bildirim üzerine Veri Sorumlusu uyumu göstermek için gerekli bilgileri talep edebilir. Bilgiler yetersizse, Veri İşleyen gizlilik ve güvenlik politikalarına tabi olarak 12 ayda bir (veya bir ihlal sonrasında) denetime izin verir.

• Aktarımda şifreleme, erişim kontrolleri, ayrıcalıklı erişim için MFA.
• Yedeklemeler, felaket kurtarma ve zafiyet yönetimi.
• Günlükleme, izleme ve en az ayrıcalık rol kontrolleri.

Ayrıntılı önlemler talep üzerine şu adresten sağlanabilir: privacy@usulid.com.

Veri İşleyen, işlemenin niteliğini dikkate alarak Veri Sorumlusu’na veri sahibi talepleri ve düzenleyici kurum sorgularında yardımcı olur.

Tarafların bu DPA kapsamındaki sorumluluğu temel sözleşmedeki sınırlamalara tabidir. Bu DPA ile Şartlar arasında çelişki olursa, çelişki ölçüsünde bu DPA önceliklidir.

• Konu: Hizmetlerin sağlanması.
• Süre: Sözleşme süresi.
• Nitelik ve amaç: Barındırma, analiz, depolama, destek.
• Veri sahipleri: Kullanıcılar, müşteriler, karşı taraflar, personel.
• Veri kategorileri: Kimlik verileri (ad, e-posta), yüklediğiniz belgeler ve meta veriler, günlük/kullanım verileri. Hassas/özel kategoriler yalnızca yüklemeyi seçerseniz.
• Aktarımlar: Bölüm 4 uyarınca küresel hizmet sunumu için gerektiği ölçüde.

Veri İşleyen, riske uygun idari, fiziksel ve teknik önlemleri sürdürür; bunlar arasında (sınırlama olmaksızın) TLS, erişim kontrolleri, uygulanabildiği yerde bekleyen veride şifreleme ve güvenli geliştirme uygulamaları bulunur.

Gizlilik/DPA iletişimi: privacy@usulid.com. Posta: 71-75 Shelton St, Covent Garden, London, WC2H 9JQ, UK.