Veri işleme sözleşmesi

Bu Veri İşleme Sözleşmesi (“DPA“) Adapty Hizmet Şartları’nın (aşağıda tanımlandığı gibi) bir parçası olarak Müşteri ve Adapty arasında yapılan bir sözleşmedir ve Müşteri’nin kullanımını ve Adapty’nin Hizmetleri sağlama şartlarını düzenler.

Müşteri ve Adapty bundan böyle birlikte “Taraflar“, bireysel olarak ise “Taraf” olarak anılacaktır. Tarafların detayları Ek 1‘de belirtilmiştir.

Adapty Hizmet Şartları ile bu DPA’nın şartları arasında herhangi bir çatışma veya tutarsızlık olması halinde, bu DPA, Adapty Hizmet Şartları içindeki diğer şartlar üzerinde önceliğe sahip olacaktır.

Burada başka bir şekilde tanımlanmayan büyük harfle başlayan terimler, Adapty Hizmet Şartları’nda verilen anlama sahip olacaktır.

ARKA PLAN
DPA, tüm Ekler dahil olmak üzere, Tarafların Müşteri adına Adapty tarafından İşlenen Kişisel Verilerle ilgili veri koruma yükümlülüklerini, bu DPA’nın Ek 1‘de açıklandığı şekilde, Geçerli Gizlilik Yasası’na uygun olarak belirtmektedir.

1.1. Adapty Hizmet Şartları, Müşteri ile Adapty arasındaki mevcut veya diğer yazılı veya elektronik anlaşmayı ifade eder https://adapty.io/terms/.

1.2. Geçerli Gizlilik Yasası, Kişisel Verilerin toplanması, kullanılması, transferi ve ifşasıyla ilgili olarak herhangi bir hükümet kurumu tarafından çıkarılan tüm kanunları, yönetmelikleri, tüzükleri, kuralları, rehberleri, emirleri veya diğer yasal hakları ifade eder.

1.3. Veri Kontrolörü, Kişisel Verilerin İşlenmesi amaçlarını ve araçlarını belirleyen gerçek kişi veya kuruluşu veya Kişisel Verilerin işlenmesiyle ilgili kararları alma yetkisine sahip olanı ifade eder.

1.4. Veri İşleyici, Kontrolör adına Kişisel Verileri İşleyen gerçek veya tüzel kişi ya da diğer kuruluş demektir.

1.5. Veri Sahibi Talebi, bu DPA’nın 3.2 maddesinde verilen anlamı ifade eder.

1.6. Veri Sahibi, Kişisel Verilerin ilişkili olduğu doğrudan veya dolaylı olarak belirlenmiş veya belirlenebilir kişi anlamına gelir.

1.7. GDPR, Kişisel Verilerin İşlenmesi ile ilgili olarak doğal kişilerin korunmasına dair Avrupa Parlamentosu ve Avrupa Birliği Konseyi’nin 2016/679 sayılı Yönetmeliğini ve bu verilerin serbest dolaşımını düzenleyen Yönetmeliktir ve 95/46/EC sayılı Direktifi yürürlükten kaldırır.

1.8. UK GDPR, Avrupa Birliği (Çıkış) Yasası 2018’in 3. bölümüne dayanarak, İngiltere, Galler, İskoçya ve Kuzey İrlanda’nın yasalarının bir parçası olarak, Genel Veri Koruma Yönetmeliği’nin (AB) 2016/679 versiyonuna atıfta bulunur ve 2019 (SI 2019/419) Yüksek Ağı Koruma, Gizlilik ve Elektronik İletişimler (Değişiklikler vb.) Yönetmeliği ile değiştirilmiştir.

1.9. Kişisel Veri, tanımlanmış veya tanımlanabilir bir doğal kişi ile ilgili her türlü bilgiyi ifade eder ve Müşteri tarafından İşleme için sağlanan Geçerli Gizlilik Yasası ile düzenlenir, tanımlanmış veya tanımlanabilir birey ile ilgili bilgileri içerir.

1.10. Kişisel Veri İhlali, bu DPA’nın 6.1 maddesinde verilen anlamı ifade eder.

1.11. İşleme, işlemler ve işlem, ya Kişisel Verilerin kullanımını içeren herhangi bir faaliyet ya da Geçerli Gizlilik Yasası’nın aksi şekilde tanımladığı işlem, işlemler ya da işleme anlamına gelir. Kişisel verilere veya kişisel veri setlerine, otomatik araçlar kullanılsın veya kullanılmasın, toplama, kayıt, örgütleme, yapılandırma, depolama, uyarlama veya değiştirme, alma, danışma, kullanma, iletim yoluyla ifşa etme, yayma veya başka bir şekilde erişilebilir kılma, birleştirme veya kombinasyon, kısıtlama, silme veya imha etme gibi gerçekleştirilen herhangi bir işlem veya bir dizi işlemi içerir. İşleme ayrıca Kişisel Verilerin üçüncü taraflara aktarılmasını da içerir.

1.12. Standart Sözleşme Hükümleri (SCC), Avrupa Komisyonu tarafından onaylanan standart sözleşme maddelerini ifade eder (Avrupa Komisyonu tarafından zamanla güncellenmiş, değiştirilmiş, yenisiyle değiştirilmiş veya devredilmiş olarak). Avrupa Komisyonu, Standart Sözleşme Hükümlerini değiştirilmiş veya yeni standart sözleşme maddeleri ile değiştirirse, ilgili denetim otoritesinin onayıyla, “Standart Sözleşme Hükümleri” ifadesi, bu değiştirilmiş veya yeni standart sözleşme maddelerine atıfta bulunacak şekilde okunacaktır.

1.13. Alt-işleyici, Kişisel Verilere erişimi olan veya Kişisel Verileri işleyen üçüncü taraf veri işlemcisi demektir.

1.14. Alt-işleyici Değişikliği Bildirimi, bu DPA’nın 4.1 maddesinde verilen anlamı taşır.

2.1. Tarafların Rolleri. Taraflar, Kişisel Verilerin İşlenmesi ile ilgili olarak Müşterinin Kontrolcü ve Adapty’nin İşlemci olduğunu kabul ve beyan ederler.

2.2. Veri İşleme Detayları. Kişisel Verilerin işlenmesinin konu, süre, niteliği ve amacı ile Kişisel Verilerin türü ve Veri Sahiplerinin kategorileri, Ek 1‘de belirtilmiştir.

2.3. İşlemenin Kapsamı. Adapty, Müşterinin belgelenmiş makul ve geleneksel talimatlarında belirtilen kapsamın ötesinde Kişisel Verileri işlemekten kaçınacaktır. Bu, Adapty Hizmet Şartlarında veya bu DPA’da belirtilmiştir; aksi takdirde böyle bir İşlem Adapty’nin tabi olduğu geçerli yasalar tarafından gerekli kılınmadıkça.

2.4. Müşterinin talimatları. Kişisel Verilerin İşlenmesi için Müşterinin talimatları, Geçerli Gizlilik Yasası’na uygun olmalıdır. Müşteri, Kişisel Verilerin doğruluğu, kalitesi ve kanuniliğinden ve Kişisel Verileri edindiği yöntemlerden yalnızca sorumludur. Müşteri, Kişisel Verilerin İşlenmesini sağlamak için Adapty Hizmet Şartları ve bu DPA’nin hükümlerine uygun olarak uygun bir yasal temeli ve hakkı olduğundan emin olma konusunda tamamen sorumludur. Müşteri, Hizmetleri kullanmasının herhangi bir Veri Sahipinin haklarını ihlal etmeyeceğini kabul ve beyan eder.

2.5. İşlemenin yasal temeli. Müşteri, Adapty’nin Hizmetlerinin, Müşteri tarafından sağlanacak ve Adapty’nin güvendiği gösterilmiş yasal bir temele bağlı ve dayalı olduğunu kabul eder ve beyan eder. Müşteri, böyle bir yasal temelin var olduğunu beyan eder.

2.6. Çocukların Gizliliği. Çocukların Kişisel Verilerini İşlerken (Geçerli Gizlilik Yasasında tanımlandığı şekilde), Müşteri, çocukları korumaya yönelik platform politikaları, düzenlemeleri ve Geçerli Gizlilik Yasası tarafından belirlenen ek gerekliliklere uymakla yükümlüdür. Bu yasaların bir kısmı özellikle çocuklara odaklanırken (örneğin COPPA), diğerleri daha geniştir ancak çocuklar için özel korumalar içermektedir (örneğin GDPR ve benzeri bölgesel yasalar).

3.1. Veri Sahibi Talep Yanıtları. Müşteri, Uygun Gizlilik Kanunu kapsamında Veri Sahibi haklarını kullanma talepleriyle ilgili herhangi bir yasal yükümlülüğe uymaktan yalnızca sorumlu olacaktır. Taraflar, Adapty’nin Veri Sahibi Taleplerine yanıt verme yeteneğine sahip olmadığını kabul ve beyan ederler.

3.2. Veri Sahibi Talepleri. Adapty, yasal olarak izin verildiği ölçüde, Veri Sahibinden Veri Sahibi haklarını kullanma talebi aldığında Müşteriyi derhal bilgilendirecektir (her biri bir “Veri Sahibi Talebi”).
Veri Sahibinin haklarının uygulanmasında iş birliği. Adapty, Müşterinin veri taleplerine yanıt vermesini sağlamak için Müşteriye makul ve zamanında yardım sağlayacaktır (uygun teknik ve organizasyonel önlemler dahil).

3.3. Talep Yanıtı. Müşteri, Adapty’den herhangi bir talebe yanıt vermesine yardımcı olmasını isterse, Adapty, mümkün olduğu ölçüde, Müşterinin böyle bir talebe yanıt vermesine yardımcı olmak için ticari olarak makul çabalar gösterecektir, Adapty’nin yasal olarak bunu yapmasına izin verildiği ve bu taleple ilgili yanıtın Uygun Gizlilik Kanunu’na göre gerekli olduğu ölçüde.

3.4. Maliyetler. Yasal olarak izin verildiği ölçüde, Müşteri, Adapty’nin bu tür yardımlarını sağlamasından kaynaklanan herhangi bir maliyetten, ek işlevsellik sağlama ile ilgili her türlü ücret dahil olmak üzere sorumlu olacaktır. Bu tür durumlarda Adapty, bu maliyetlerle ilgili önceden sizi bilgilendirecektir.

4.1. Alt İşlemci Atama. Müşteri, Adapty’nin bu bölüm ve DPA’daki herhangi bir kısıtlamaya uygun olarak Alt İşlemciler atamasına yetki verir. Müşteri, Adapty’nin önceden Müşteri’nin rızasını almadan Alt İşlemciler ile çalışabileceğini kabul ve beyan eder. Adapty, bir üçüncü taraf Alt İşlemcinin Kişisel Verileri işlemesine izin vermenin bir şartı olarak, her Alt İşlemci ile Kişisel Veriler için DPA’daki koruma seviyesine en az aynı seviyede koruma sağlayan veri koruma yükümlülüklerini içeren yazılı bir sözleşme imzalayacaktır. Adapty, Alt İşlemcilerin eklenmesi veya değiştirilmesiyle ilgili herhangi bir niyetli değişikliği Müşteri’ye yazılı olarak bildirecektir (bu bildirime “Alt İşlemci Değişiklik Bildirimi” denir). Müşteri, DPA’nın 4.2 maddesi uyarınca Alt İşlemcideki bu değişikliklere itiraz edebilir.

4.2. Mevcut Alt İşlemci Listesi. Adapty’nin İşleme sırasında kullandığı mevcut Alt İşlemci listesi, bu DPA’nın Ek 3’ünde verilmiştir. Alt İşlemcinin eklenmesi veya değiştirilmesiyle ilgili her türlü değişiklikten itibaren on (10) gün içinde, Adapty bu DPA için Alt İşlemci listesini güncelleyecektir.

4.3. Sorumluluk. Her Alt İşlemci ile ilgili olarak, Adapty: (i) Alt İşlemcinin DPA tarafından gereksinim duyulan Kişisel Verileri koruma seviyesini sağlama konusunda taahhüt ettiğinden emin olmak için makul adımlar atacaktır ve (ii) Alt İşlemcinin bu yükümlülükleri yerine getirmemesi durumunda Müşteri’ye karşı Alt İşlemcinin veri koruma yükümlülüklerinin yerine getirilmesinden tamamen sorumlu olacaktır.

4.4. Alt İşlemciler için İtiraz Hakkı. Müşteri, Alt İşlemcinin eklenmesi veya değiştirilmesiyle ilgili herhangi bir niyetli değişiklik konusunda Adapty’ye makul bir şekilde itiraz edebilir (örneğin, Kişisel Verilerin Alt İşlemciye sunulması Uygulanabilir Veri Koruma Kanunlarını ihlal edebileceği veya bu tür kişisel veriler için korumayı zayıflatabileceği durumlarda) ve bu durumu Alt İşlemci değişiklik bildirimini aldıktan sonra on (10) gün içinde yazılı olarak Adapty’ye bildirmelidir. Müşteri’nin bu bildirimi, itiraz için makul gerekçeleri açıklamalıdır.
Müşteri böyle bir itirazda bulunursa, Taraflar bu sorunu ticari olarak makul bir çözüm sağlama amacıyla iyi niyetle tartışacaklardır. Eğer bu itirazlar on beş (15) gün içinde çözülemezse, işlemenin böyle bir Alt İşlemci olmadan uygun bir şekilde devam etmemesi nedeniyle, Adapty bu DPA kapsamında daha fazla İşleme’yi reddetme hakkına sahip olacak ve böyle bir sona ermeden dolayı herhangi bir sorumluluk taşımayacaktır.

5.1. AB’den Transfer. Kişisel Verilerin işlenmesinin GDPR tarafından korunması şartıyla, Taraflar bu tür bir transferin, bu DPA’ya atıfla dahil edilen SCC’lere tabi olduğunu ve bunun ayrılmaz bir parçasını oluşturduğunu kabul ederler. SCC’lerin seçenekleri ve Ekleri, bu DPA’nın Ek 4’üne dayanarak doldurulmuş sayılır.

5.2. İsviçre’den Transferler. Kişisel Verilerin işlenmesinin 19 Haziran 1992 tarihli İsviçre Federal Veri Koruma Kanunu (“FADP”) tarafından korunması şartıyla, Taraflar bu tür bir transferin, SCC’lere uyması için gerekli olan düzenlemelerle birlikte SCC’lere tabi olduğunu kabul ederler. Böylece, SCC’lerin, İsviçre’den üçüncü bir ülkeye veri transferlerinin yeterli bir koruma seviyesini sağlamak için uygun hale getirilmesi sağlanır. Uyum listesi, kişisel verilerin yeterli düzeyde veri koruması olmayan bir ülkeye transferi ile ilgili 4.3. maddesinde belirtilmiştir. Federal Veri Koruma ve Bilgi Komiseri tarafından 27 Ağustos 2021 tarihinde tarihli tanınan standart sözleşme hükümleri ve model sözleşmelere dayanmaktadır (mevcut olan https://www.edoeb.admin.ch/edoeb/en/home/data-protection/handel-und-wirtschaft/transborder-data-flows.html). Kılıf 2 Seçenek 2 geçerli olacaktır.

5.3. Birleşik Krallık’tan Transferler. Kişisel Verilerin işlenmesinin UK GDPR tarafından korunması şartıyla, Taraflar bu tür bir transferin, Avrupa Komisyonu’nun uluslararası veri transferleri için standart sözleşme hükümlerine ek olarak Birleşik Krallık Veri Koruma Ofisi, Parlamento veya Devlet Sekreteri tarafından benimsenen, değiştirilen veya güncellenen uluslararası veri aktarım ekine tabi olduğunu kabul ederler.

6.1. Teknik ve organizasyonel önlemler. Adapty, Kişisel Verilerin güvenliği, gizliliği ve bütünlüğü için uygun düzeyde teknik ve organizasyonel önlemleri uygulayacak ve sürdürecektir. Bu, GDPR’nın 32. Maddesinde belirtilen önlemleri, bu DPA’nın Ek 2’sinde yer alan şekilde, Kişisel Verileri korumak için uygun ve ilgili olduğu durumlarda içermektedir:

1. kazara veya yasadışı bir şekilde imha edilme, ve
2. kaybı, değişikliği, yetkisiz açıklama veya Kişisel Verilere erişim (her biri “Kişisel Veri İhlali” olarak anılacaktır).

6.2. Uyum kontrolü. Adapty, bu DPA’nın Ek 2’sinde sağlanan önlemlere uyumu düzenli olarak izler.6.3. Uyum sağlamaya yardımcı olma. İşleme niteliği ve Adapty’ye sunulan Kişisel Verileri dikkate alarak, Adapty, Müşteriye 32. ile 36. Maddeler uyarınca yükümlülüklerine uyum sağlamasında yardımcı olur.

7.1. Kişisel Veri İhlali Bildirimi. Eğer Adapty, bir Kişisel Veri İhlalinden haberdar olursa, Adapty, yasal olarak izin verildiği ölçüde, Müşteriyi, Kişisel Veri İhlalinden haberdar olmasını takiben, derhal e-posta yoluyla bilgilendirecektir. Adapty, Müşterinin Kişisel Verilerini etkileyen Kişisel Veri İhlali hakkında makul bilgileri (Adapty’nin makul sahipliği ve/veya kontrolünde olduğu ölçüde) sağlayacaktır.

7.2. İşbirliği. Adapty, Müşterinin, Uygulanabilir Gizlilik Yasası uyarınca Veri Sahiplerini veya veri koruma otoritelerini Kişisel Veri İhlali hakkında bilgilendirme yükümlülüklerini yerine getirmesine yardımcı olmak için, İşleme’nin doğasını ve Adapty’ye mevcut olan bilgileri dikkate alarak işbirliği sağlayacaktır. Adapty ayrıca Kişisel Veri İhlalinin etkilerini düzeltmek veya hafifletmek için makul şekilde gerekli önlemleri ve adımları alacak ve Müşteriyi Kişisel Veri İhlali ile ilgili tüm önemli gelişmeler hakkında bilgilendirecektir.

8.1. Müşterinin denetim yapma hakkı. Adapty, Müşterinin bu DPA’da belirtilen yükümlülüklere uyumu göstermesi için makul şekilde gerekli olan tüm bilgileri Müşteriye sunar ve Müşterinin veya Müşteri tarafından yetkilendirilmiş başka bir denetçinin, bu DPA kapsamındaki yükümlülüklerin yerine getirilmesine ilişkin olarak gerçekleştirdiği denetimlere katkıda bulunur ve izin verir.

8.2. Adapty’nin denetim yapma konusunda işbirliği. Adapty, Müşterinin veya üçüncü taraf denetçilerinin böyle bir denetim gerçekleştirmesi için makul şekilde gerekli olan tüm bilgi, sistem ve personeli Müşteriye sunacaktır; ancak Müşteri:

8.2.1. denetimlerin yapılacağına dair kırk beş (45) gün önce bildirimde bulunur; ve

8.2.2. denetimini normal çalışma saatleri içinde gerçekleştirir; ve

8.2.3. Adapty’nin operasyonlarına gereksiz kesinti olmamasını sağlamak için elinden gelen tüm makul önlemleri alır. Böyle bir denetim, Kişisel Verilerin İşlenmesi ile ilgili olan bilgilere sıkı bir şekilde tabi olacaktır.

8.3. Denetim parametreleri. Taraflar, denetim veya denetim kapsamı, zamanlaması ve süresi üzerinde karşılıklı olarak anlaşacaklardır.

8.4. Gizlilik. Bu DPA kapsamındaki tüm denetimler gizlilik yükümlülüklerine tabi olacaktır. Müşteri, tam denetim raporunu Adapty ile paylaşacak ve bunu gizlilik yükümlülüğüne tabi olan muhasebecileri ve hukuki danışmanları dışında hiçbir üçüncü tarafla paylaşmayacaktır. Müşteri, bu denetim raporunu Adapty’nin bu DPA’ya uyumunu değerlendirmekten başka bir amaçla kullanmayacaktır.

8.5. Maliyetler. Müşteri, taraflarca aksi kararlaştırılmadıkça, böyle bir denetimin maliyetlerini üstlenecektir.

8.6. Denetim sıklığı. Müşteri, her on iki (12) takvim ayı döneminde denetim haklarını bir kereden fazla kullanamaz, ancak:

8.6.1. eğer bir yetkili veri koruma otoritesinin talimatı ile gereklidir; veya

8.6.2. Adapty’nin ve (veya) Alt İşlemcilerin uğradığı bir Kişisel Veri İhlali nedeniyle gerekli ise.

9.1. Adapty, Kişisel Verileri İşlemekle Yetkilendirilmiş her personelin güvenilirliğini sağlamak için tüm makul adımları atacak ve bu personelin, uygun gizlilik yükümlülüklerine tabi olmasını ve her zaman Uygulanabilir Gizlilik Yasası’na uymasını sağlayacaktır.

10.1. (i) Bu DPA’nın feshi, (ii) Müşteri’nin yazılı talebi, (iii) Adapty’nin Adapty Hizmet Şartları ve bu DPA kapsamındaki yükümlülüklerini yerine getirmek için Kişisel Verileri İşlemesine artık gerek kalmadığında veya (iv) Adapty’nin bu DPA’nın 4.4 maddesi uyarınca İşlemeyi reddetmesi durumunda, Adapty, Müşteri’nin takdirine bağlı olarak, Kişisel Verilerin tamamını ya silmeli, yok etmeli ya da Müşteri’ye geri vermeli ve mevcut kopyaları yok etmeli ya da geri vermelidir. Ancak Adapty, Uygulanabilir Gizlilik Yasası uyarınca, belirli bir süre boyunca Kişisel Verilerin bir kopyasını saklaması gerektiği ölçüde bunun dışında tutulacaktır. Bu saklama süresi sona erdiğinde, Adapty derhal tüm kalan Kişisel Verileri silmeli veya yok etmelidir.

10.2. Kişisel Verilerin herhangi bir Alt İşleyici tarafından işlenmesi durumunda, Adapty, bu bölümde belirtilen şartlara uygun olarak, belirli durumlarda bu Alt İşleyicilerin de tuttukları tüm Kişisel Verileri geri vermesini, silmesini veya yok etmesini sağlamalıdır.

11.1. “Kişisel Bilgiler”, “Tüketici” ve bu bölümdeki diğer büyük harfle yazılmış terimler 11. bölümde, zaman zaman değiştirilebilecek olan 2018 Kaliforniya Tüketici Gizliliği Yasası, Cal. Civ. Kod §§ 1798.100 ve devamı anlamlarını taşır (“CCPA”).

11.2. Taraflar arasında Kişisel Verilerin herhangi bir paylaşımının yalnızca bir İş Amacını yerine getirmek için yapıldığı kabul edilmektedir ve Adapty, Hizmetler için herhangi bir Kişisel Veriyi karşılık olarak almaz veya işlemez.

11.3. Müşteri, bu nedenle Hizmetleri kullanmasıyla ilgili olarak CCPA’ya uyum sağlamak için tamamen sorumlu olacaktır. Müşteri’nin, Hizmetlerin yürütülmesi sırasında Veri Konularına ait Kişisel Verilerin paylaşımının ya da aktarımının Kişisel Verilerin Satışı sayılıp sayılmadığını belirlemek tek sorumluluğudur.

11.4. Adapty, yalnızca Adapty Hizmet Şartları‘nda belirtilen Hizmetleri sağlamak amacı dışında Kişisel Verileri ticari bir amaçla saklamayacak, kullanmayacak veya açıklamayacaktır.

12.1. Bu DPA, Adapty Hizmet Şartları‘nın yürürlük tarihi itibarıyla geçerli olacaktır. Bu DPA, Adapty Hizmet Şartları yürürlükte kaldığı sürece geçerli ve etkili olacak şekilde devam edecektir.

13.1. Bu DPA’nın herhangi bir hükmü, tamamen ya da kısmen geçersiz, etkisiz veya icra edilemez hale gelirse, bu DPA’nın diğer hükümlerinin geçerliliği, etkinliği ve icra edilebilirliği bundan etkilenmez.

13.2. Böyle geçersiz, etkisiz veya icra edilemez bir hüküm, yasalarca izin verildiği ölçüde, geçerli, etkili ve icra edilebilir bir hüküm ile değiştirilmiş sayılacaktır ki bu hüküm, geçersiz, etkisiz veya icra edilemez olan hükmün konu, ölçek, zaman, yer ve uygulama kapsamını en yakından yansıtan bir hükmüdür.

13.3. Yukarıda belirtilen kural, bu DPA’da bulunabilecek herhangi bir boşluğu doldurmak için mutatis mutandis uygulanacaktır.

14.1. Taraflar, bu DPA’nın (burada anılan Ekler dahil) ve burada anılan belgelerin taraflar arasında tam bir anlaşma oluşturduğunu ve taraflar arasındaki herhangi bir çelişkili öncelik sırasına bakılmaksızın, yazılı olup olmamasına bakılmaksızın bu DPA’nın konuya ilişkin önceki taslaklar, anlaşmalar, taahhütler, anlayışlar, koşullar ve düzenlemeleri geçersiz kıldığını açıkça beyan ederler.

15.1. DPA, Adapty Hizmet Şartları‘nda belirtilen yasaya tabidir.

15.2. Taraflar, bu DPA kapsamındaki herhangi bir ihtilaf veya talep ile ilgili olarak, Anlaşmada belirtilen yargı yetkisi seçiminde bağlıdır; bu ihtilaflar, DPA’nın varlığı, geçerliliği veya sona ermesi veya geçersizliğinin sonuçları ile ilgili olabilir.

16.1. Çatışma veya belirsizlik durumunda:

16.1.1. DPA’nın herhangi bir hükmü ve Adapty Hizmet Şartları’nın herhangi bir hükmü arasında, DPA’nın hükümleri geçerli olacaktır;

16.1.2. Bu Sözleşmenin herhangi bir hükmü ve herhangi bir imzalanmış SCC arasında, imzalanmış SCC’nin hükümleri geçerli olacaktır.

3. SCC’lere ekli IA, aşağıdaki gibi doldurulmuş sayılacaktır:

• Veri İhracatçısı Müşteri’dir ve İhracatçının bilgileri DPA’ya ekli Ek 1 (Bölüm A)‘da belirtilenlerle aynıdır.
  SCC altında transfer edilen verilerle ilgili faaliyetler: Kişisel Verilerin Veri İthalatçısına transferi, Veri İthalatçısının Adapty Hizmet Koşulları çerçevesinde Hizmetler sağlamasını sağlamak içindir.
• Veri İthalatçısı Adapty’dir ve Adapty’nin bilgileri DPA’ya ekli Ek 1 (Bölüm A)‘da belirtilenlerle aynıdır.
  SCC altında transfer edilen verilerle ilgili faaliyetler: Veri İhracatçısından Kişisel Verilerin alınması, Adapty Hizmet Koşulları çerçevesinde Hizmetler sağlamak içindir.

4. SCC’lere ekli IB, DPA’ya ekli Ek 1 ile aynı olacak ve ek olarak Annex IB’yi tamamlamak için aşağıdaki bilgilerin eklenmesi: aktarımın sıklığı sürekli olacaktır.

5. Annex IC aşağıdaki gibi tamamlanır: İrlanda Cumhuriyeti Denetleyici Otoritesi.

6. SCC’lere ekli II, DPA’ya ekli Ek 2 ile aynı olacaktır.

7. SCC’lere ekli III, DPA’ya ekli Ek 3 ile aynı olacaktır.