DOCS

Zonos Veri İşleme Anlaşması

AnasayfaYasal Zonos Veri İşleme Anlaşması

Zonos Veri İşleme Anlaşması

Bu Veri İşleme Anlaşması (“DPA“) Zonos Hizmet Şartları ve Gizlilik Politikası (“Ana Anlaşma”) ile iGlobal Exports, LLC, DBA Zonos (“Zonos”) ve Müşteri (“Müşteri”) arasında bir ek olarak işlev görmektedir (birlikte “Taraflar”).

NEDEN: 

A. Müşteri, Veri Kontrolörü olarak hareket etmektedir.

B. Müşteri, kişisel verilerin işlenmesini içeren belirli Hizmetleri Zonos'a İşlemci olarak alt yüklenmek istemektedir.

C. Taraflar, veri işleme ile ilgili mevcut yasal çerçeveye ve 27 Nisan 2016 tarihli Avrupa Parlamentosu ve Konseyi'nin (EU) 2016/679 sayılı Yönetmeliğine uygun bir DPA uygulamak istemektedir; bu yönetmelik, kişisel verilerin işlenmesi ile ilgili doğal kişilerin korunmasına ve bu verilerin serbest dolaşımına ilişkin olup, 95/46/EC sayılı Direktifi yürürlükten kaldırmaktadır (Genel Veri Koruma Yönetmeliği).

D. Taraflar, hak ve yükümlülüklerini belirlemek istemektedir.

Bu DPA, bu belgenin sonunda atıfta bulunulan ekleri ve ekleri içermekte ve bunları referans olarak almaktadır. Bu DPA'da tanımlanmayan tüm büyük harfle yazılmış terimler, Ana Anlaşma'da belirtilen anlamı taşır.

Taraflar aşağıdaki gibi anlaşmaktadır:

1. Tanımlar

Aksi belirtilmedikçe, bu DPA'da kullanılan büyük harfli terimler ve ifadeler aşağıdaki anlamlara sahip olacaktır:

  1. Sözleşmeli İşlemci” bir Alt İşlemciyi ifade eder;

  2. Veri Koruma Yasaları” AB Veri Koruma Yasalarını ve, uygulanabilir olduğu ölçüde, başka bir ülkenin veri koruma veya gizlilik yasalarını ifade eder;

  3. Veri Transferi” şunları ifade eder:

    1. Müşteriden bir Sözleşmeli İşlemciye Kişisel Veri transferi; veya
    2. Bir Sözleşmeli İşlemci'den bir Alt İşlemciye veya bir Sözleşmeli İşlemci'nin iki kuruluşu arasında Kişisel Veri'nin ileri transferi, her durumda, bu tür bir transferin Veri Koruma Yasaları tarafından (veya Veri Koruma Yasalarının veri transferi kısıtlamalarını ele almak için yerine getirilen veri transferi anlaşmalarının şartları tarafından) yasaklanacağı durumlar;

  4. DPA” bu Veri İşleme Anlaşmasını ve tüm Ekleri ifade eder;

  5. EEA” Avrupa Ekonomik Alanını ifade eder;

  6. AB Veri Koruma Yasaları” AB Direktifi 95/46/EC'yi, her Üye Devletin iç mevzuatına aktarıldığı şekliyle ve zaman zaman değiştirildiği, değiştirildiği veya yerini aldığı şekliyle, GDPR ve GDPR'yi uygulayan veya tamamlayan yasaları dahil olmak üzere ifade eder;

  7. GDPR” AB Genel Veri Koruma Yönetmeliği 2016/679'yu ifade eder;

  8. Kişisel Veri” Ana Anlaşma uyarınca veya bağlantılı olarak bir Sözleşmeli İşlemci tarafından Müşteri adına İşlenen herhangi bir Kişisel Veriyi ifade eder;

  9. Hizmetler” Ana Anlaşmada daha ayrıntılı olarak belirtildiği şekliyle Müşteriye Zonos tarafından sağlanan herhangi bir ürün veya hizmeti ifade eder;

  10. Alt İşlemci” DPA ile bağlantılı olarak Müşteri adına Kişisel Veri işlemek üzere Zonos tarafından veya adına atanan herhangi bir İşlemciyi ifade eder.

  11. Terimler, “Kontrolör,” “Veri Sahibi,” “Üye Devlet,” “Kişisel Veri,” “Kişisel Veri İhlali” ve “İşleme”nin anlamları GDPR'da olduğu gibi olacaktır ve bunların eşanlamlı terimleri buna göre yorumlanacaktır.

2. Müşteri Yükümlülükleri

  1. Yasalara Uygunluk.

    1. DPA kapsamında ve Hizmetlerin kullanımında, Müşteri, Kişisel Veri'nin İşlenmesi ve Zonos'a verdiği herhangi bir İşleme talimatı konusunda bir Kontrolör olarak Veri Koruma Yasaları uyarınca yükümlülüklerini yerine getireceğini kabul eder.
    2. Müşteri, Zonos'un Kişisel Veri'yi işlemesi ve Ana Anlaşma ve bu DPA uyarınca Hizmetleri sağlaması için Veri Koruma Yasaları uyarınca gerekli olan tüm bildirimleri sağlamıştır ve tüm izinleri ve hakları elde etmiştir (veya elde edecektir).

  2. Kontrolör Talimatları. Taraflar, Müşterinin Zonos Hizmetlerini Ana Anlaşma uyarınca kullanmasıyla birlikte, Ana Anlaşmanın (bu DPA dahil) Kişisel Veri'nin İşlenmesi ile ilgili Müşterinin tam ve nihai talimatlarını oluşturduğunu ve talimatların kapsamı dışındaki ek talimatların Müşteri ve Zonos arasında önceden yazılı bir anlaşma gerektireceğini kabul eder.

3. Zonos Yükümlülükleri

  1. Yasalara Uygunluk. DPA kapsamında ve Hizmetlerin kullanımında, Zonos:

    1. Kişisel Veri'nin İşlenmesi konusunda bir İşlemci olarak tüm uygulanabilir Veri Koruma Yasalarına uygunluğundan sorumlu olacaktır; ve
    2. Müşterinin belgelenmiş talimatları dışında Müşterinin Kişisel Veri'sini İşlemeyecektir.

  2. Zonos Personeli. Zonos, Kişisel Veri'ye erişebilecek herhangi bir çalışanın, ajanın veya yüklenicinin güvenilirliğini sağlamak için makul adımlar atacaktır, her durumda erişimin yalnızca ilgili Kişisel Veri'yi bilmeye / erişmeye ihtiyaç duyan kişilere sıkı bir şekilde sınırlı olduğunu sağlar, bu, Ana Anlaşmanın amaçları için kesinlikle gerekli olan ve Sözleşmeli İşlemci'ye olan görevleri bağlamında Uygulanabilir Yasalarla uyum sağlamak için gereklidir, tüm bu kişilerin gizlilik taahhütleri veya profesyonel veya yasal gizlilik yükümlülüklerine tabi olduğunu sağlar.

  3. Güvenlik.

    1. Tekniğin durumu, uygulamanın maliyeti ve İşleme'nin doğası, kapsamı, bağlamı ve amaçları ile doğal kişilerin hakları ve özgürlükleri için değişken olasılık ve ciddiyetteki risk göz önüne alındığında, Zonos, Kişisel Veri ile ilgili olarak, risk seviyesine uygun bir güvenlik seviyesini sağlamak için uygun teknik ve organizasyonel önlemler uygulayacaktır, gerektiği gibi, GDPR'nin 32(1) maddesinde atıfta bulunulan önlemler dahil.
    2. Uygun güvenlik seviyesini belirlerken, Zonos, özellikle Kişisel Veri İhlalinden kaynaklanan riskler göz önünde bulunduracaktır.

  4. Alt İşleme. Zonos, Müşteri tarafından gerekli veya yetkilendirilmedikçe herhangi bir Alt İşlemciyi atamayacak (veya herhangi bir Kişisel Veri'yi açıklamayacaktır).

  5. Veri Sahibi Hakları.

    1. İşlemenin doğası göz önüne alındığında, Zonos, Veri Koruma Yasaları uyarınca Veri Sahibi haklarını kullanma taleplerine yanıt verme yükümlülüklerini yerine getirmek için, bu mümkün olduğu ölçüde, uygun teknik ve organizasyonel önlemler uygulayarak Müşteriye yardımcı olacaktır. Zonos, bu yükümlülükleri makul bir şekilde anladığı şekliyle.

    2. Zonos kabul eder:

      1. Herhangi bir Veri Koruma Yasası uyarınca Kişisel Veri hakkında bir Veri Sahibi'nden bir talep aldığında Müşteriyi derhal bilgilendirecektir; ve
      2. Müşterinin belgelenmiş talimatları dışında bu talebe yanıt vermemeyi sağlar, aksi takdirde Zonos'un tabi olduğu Uygulanabilir Yasalar gerektirir, bu durumda Zonos, Uygulanabilir Yasaların izin verdiği ölçüde, Sözleşmeli İşlemci talebe yanıt vermeden önce bu yasal gerekliliği Müşteriye bildirecektir.

  6. Kişisel Veri İhlali.

    1. Zonos, Kişisel Veri'yi etkileyen bir Kişisel Veri İhlalinden haberdar olduğunda Müşteriyi gecikmeksizin bilgilendirecektir, Müşteriye Kişisel Veri İhlalini Veri Koruma Yasaları uyarınca bildirmek veya Veri Sahiplerini bilgilendirmek için herhangi bir yükümlülüğü yerine getirmek için yeterli bilgi sağlar.
    2. Zonos, Müşteri ile işbirliği yapacak ve Müşteri tarafından yönlendirilen her bir Kişisel Veri İhlalinin araştırılması, hafifletilmesi ve giderilmesi için makul ticari adımlar atacaktır.

  7. Veri Koruma Etki Değerlendirmesi ve Önceden Danışma. Zonos, Müşterinin makul olarak GDPR'nin 35 veya 36 maddesi veya başka bir Veri Koruma Yasasının eşdeğer hükümleri uyarınca gerektiğini düşündüğü herhangi bir veri koruma etki değerlendirmesi ve Denetleyici Otoritelerle veya diğer yetkili veri gizlilik otoriteleriyle önceden danışmalara, her durumda yalnızca Kişisel Veri'nin İşlenmesi ile ilgili olarak ve Sözleşmeli İşlemcilerin doğası ve bilgiye dayanarak, Müşteriye makul yardımda bulunacaktır.

  8. Verinin İade Edilmesi veya Silinmesi. Hizmetlerin devre dışı bırakılması veya sonlandırılması üzerine, tüm Kişisel Veri silinecektir, ancak bu gereklilik, Zonos'un uygulanabilir yasa gereği Kişisel Veri'nin tamamını veya bir kısmını saklaması gerektiği ölçüde veya Kişisel Veri'yi yedekleme sistemlerinde arşivlediği ölçüde geçerli olmayacaktır, bu tür Kişisel Veri'yi Zonos güvenli bir şekilde izole edecek ve herhangi bir ilave işlemden koruyacaktır, yalnızca uygulanabilir yasa gerektirdiği ölçüde.

  9. Güvenlik Raporları. Zonos, güvenlik standartlarına ilişkin kayıtlarını tutacaktır. Müşterinin yazılı talebi üzerine, Zonos, Müşterinin (makul bir şekilde) Zonos'un bu DPA'ya uyumunu teyit etmek için gerekli olduğunu düşündüğü tüm makul bilgi taleplerine yanıt verecektir, bunlar bilgi güvenliği ve denetim anketlerine yanıtlar içerir, ancak Müşteri bu hakkı yılda bir kezden fazla kullanmayacaktır.

  10. Veri Transferi. Müşteri, Zonos'un Ana Anlaşma uyarınca Hizmetleri sağlamak için gerekli olduğu ölçüde Kişisel Veri'ye küresel olarak erişebileceğini ve Kişisel Veri'yi işleyebileceğini kabul eder ve özellikle Kişisel Veri'nin Zonos tarafından Amerika Birleşik Devletleri'nde ve Zonos'un Alt İşlemcilerinin faaliyet gösterdiği diğer yargı bölgelerinde transfer edileceğini ve işleneceğini kabul eder. Zonos, bu tür transferlerin Veri Koruma Yasalarının gerekliliklerine uygun olarak yapıldığını sağlayacaktır, kişisel veri transferi için AB onaylı standart sözleşme hükümlerine uygunluk dahil.

  11. Kaliforniya Kişisel Bilgileri için Ek Hükümler.

    1. Bu Bölüm 11 yalnızca Kaliforniya Kişisel Bilgileri ile ilgili olarak uygulanacaktır.

    2. Müşterinin talimatlarına uygun olarak Kaliforniya Kişisel Bilgilerini işlerken, Taraflar, Müşterinin bir işletme ve Zonos'un CCPA kapsamında bir hizmet sağlayıcı olduğunu kabul eder.

    3. Taraflar, Zonos'un Kaliforniya Kişisel Bilgilerini yalnızca Ana Anlaşma uyarınca Hizmetleri gerçekleştirmek amacıyla bir hizmet sağlayıcı olarak işleyeceğini kabul eder. Zonos, hizmet verilerini kendi meşru iş amaçları için kullanır, Zonos Gizlilik Politikası uyarınca. Taraflar, Zonos'un aşağıdakileri yapmayacağını kabul eder:

      1. Kaliforniya Kişisel Bilgilerini Satmak (CCPA'da tanımlandığı gibi);
      2. İş amaçları dışında veya CCPA tarafından başka türlü izin verildiği ölçüde, ticari bir amaç için Kaliforniya Kişisel Bilgilerini saklamak, kullanmak veya açıklamak; veya
      3. iii. Müşteri ve Zonos arasındaki doğrudan iş ilişkisi dışında Kaliforniya Kişisel Bilgilerini saklamak, kullanmak veya açıklamak.

    4. Zonos, 11(c) Bölümünde belirtilen kısıtlamaları anladığını ve bunlara uyacağını belgelendirir.

4. Genel Şartlar

  1. Gizlilik. Her Taraf, bu Anlaşmayı ve bu DPA ile bağlantılı olarak diğer Taraf ve işi hakkında aldığı bilgileri (“Gizli Bilgiler”) gizli tutmalı ve o Gizli Bilgileri diğer Tarafın önceden yazılı izni olmadan kullanmamalı veya ifşa etmemelidir, ancak:

    1. Açıklama yasalar gereği gereklidir;
    2. İlgili bilgiler zaten kamuya açıktır.

  2. Bildirimler. Bu DPA uyarınca verilen tüm bildirimler ve iletişimler yazılı olmalı ve kişisel olarak teslim edilmeli, posta ile gönderilmeli veya bu DPA'nın başlığında belirtilen adrese veya e-posta adresine veya zaman zaman Tarafların adres değiştirmesiyle bildirilen diğer bir adrese e-posta ile gönderilmelidir.

5. Yürürlükteki Kanun ve Yargı Yetkisi

Bu DPA, Veri Koruma Yasaları tarafından aksi gerektirilmedikçe, Ana Anlaşmadaki yasalar ve yargı yetkisi hükümleri tarafından yönetilir.\

Ek A. Zonos Alt İşlemcilerinin Listesi

Talep üzerine mevcuttur

Ek B. Güvenlik Önlemleri

Talep üzerine mevcuttur

Bu sayfa yardımcı oldu mu?

Bir demo rezervasyonu yap

Sorular?

Destek al
© 2025 Zonoszonos.com
Bu sayfada:
  • Zonos Veri İşleme Anlaşması
  • NEDEN: