Veri işleme sözleşmesi

Bu Veri İşleme Anlaşması (“DPA”), Adapty Kullanım Şartları’nın bir parçası olarak dahil edilmiştir ve https://adapty.io/terms/ adresinde mevcut diğer yazılı veya elektronik anlaşma ile Müşteri ile Adapty arasında oluşturur (“Anlaşma”).

Veri İşleyici ve Veri Kontrolörü burada her biri “Taraf” olarak anılacaktır ve birlikte “Taraflar” olarak anılacaktır. Veri İşleyici ve Veri Kontrolörü aşağıdaki hususları kabul eder:

Bu Şartlara bir şirket adına giriş yapıyorsanız, o varlığı bağlama yetkiniz olduğunu beyan edersiniz. Böyle bir yetkiniz yoksa veya bu Şartlara koşulsuz olarak katılmıyorsanız, Yazılımı kullanma hakkına sahip değilsiniz.

1.1. Uygulanabilir Gizlilik Yasası, Kişisel Verilerin toplanması, kullanılması, aktarılması ve açıklanması ile ilgili herhangi bir hükümet organı tarafından çıkarılan yasaları, yönetmelikleri, düzenlemeleri, emirleri veya diğer yasal hakları ifade eder.
1.2. Veri Kontrolörü, Sözleşme altındaki Müşteridir.
1.3. Veri İşleyici, Adapty’dir.
1.4. Veri Konusu, Kişisel Verilerin ilişkili olduğu doğrudan veya dolaylı olarak belirlenmiş veya tanımlanabilir kişidir.
1.5. GDPR, Avrupa Parlamentosu ve Konseyi’nin Kişisel Verilerin işlenmesi ve bu tür verilerin serbest dolaşımı ile ilgili 27 Nisan 2016 tarihli (AB) 2016/679 sayılı Genel Veri Koruma Yönetmeliği’ni ifade eder.
1.6. UK GDPR, 2018 Avrupa Birliği (Çıkış) Yasası’nın 3. maddesi uyarınca, İngiltere ve Galler ile İskoçya’ya tabi olan ve değişiklikler içeren Genel Veri Koruma Yönetmeliği’nin (AB) 2016/679 sayılı düzenlemesinin AB yasası vesilesiyle tutulmuş versiyonunu ifade eder.
1.7. Kişisel Veri, Veri Kontrolörü tarafından sağlanan ve Uygulanabilir Gizlilik Yasası tarafından düzenlenen bilgidir, belirli bir bireyle ilgili bilgilerdir.
1.8. İşleme, işlemler ve işlem, Kişisel Verilerin kullanımını içeren herhangi bir faaliyet ya da Uygulanabilir Gizlilik Yasası’nın aksi biçimde tanımladığı işlemleri ifade eder. Bu, otomatik araçlarla yapılıp yapılmadığına bakılmaksızın, kişisel verilere veya kişisel veri setlerine yönelik gerçekleştirilen her türlü işlem veya işlem setini içerir; bu, toplama, kaydetme, düzenleme, yapılandırma, depolama, uyarlama veya değiştirme, geri alma, danışma, kullanma, iletim ile açıklama, yayma veya başka bir şekilde sağlama, hizalama veya birleştirme, kısıtlama, silme veya yok etme işlemlerini içerir. İşleme, ayrıca Kişisel Verilerin üçüncü şahıslara aktarımını da içerir.
1.9. Standart Sözleşme Hükümleri (SCC), Avrupa Komisyonu tarafından 4 Haziran 2021 tarihinde oluşturulan standart sözleşme maddelerini ifade eder. Kişisel verilerin üçüncü ülkelere aktarımına ilişkin düzenlemeler, (AB) 2016/679 sayılı yönetmelik uyarınca Avrupa Parlamentosu ve Konseyi’nin İçerdiği taleplerle ilgilidir; https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX%3A32021D0914&locale=en.
1.10. Alt işleyici, Veri İşleyici tarafından görevlendirilen üçüncü taraf veri işleyicisidir; kişisel verilere erişimi olan veya kişisel verileri işleyen bir üçüncü taraftır.

2.1. Kişisel Verilerin işlenmesinin konusunu, süresini, niteliğini ve amac(ları)nı, ayrıca Kişisel Verilerin türünü ve Veri Konularının kategorilerini Ek I’de belirtilmiştir.
2.2. Veri İşleyici, Ek I’de belirtilen kapsamın ötesinde Kişisel Verileri işlememeye dikkat etmelidir.
2.3. Taraflar burada kişisel verilerin işlenmesi bağlamında ilişkilerinin tüm yönlerinin, ayrıca GDPR’nın 28. Maddesi gereği ele alınması gerekenlerin, SCC tarafından belirlendiğini ve düzenlendiğini kabul ederler.

3.1. AB’den aktarımlar. Kişisel Verilerin işlenmesi GDPR tarafından korunduğu sürece, Taraflar burada bu aktarımların SCC’ye tabi olduğunu, bunun bu DPA’ya referansla dahil edildiğini ve onun ayrılmaz bir parçasını oluşturduğunu kabul eder. SCC’lerin Ekleri, bu DPA’nın Ek 1’ine dayalı olarak doldurulmuş olarak kabul edilir. SCC’lerin sunduğu seçenekler, bu DPA’nın Ek 2’sine dayalı olarak seçilmiş olarak kabul edilmektedir.
3.2. İsviçre’den aktarımlar. Kişisel Verilerin işlenmesi 19 Haziran 1992 tarihli İsviçre Veri Koruma Yasası tarafından korunduğu sürece, Taraflar burada bu aktarımların, SCC’ye tabi olduğunu, bunun İsviçre yasalarına uyacak şekilde gerekli uyarlamalar ile birlikte olduğunu kabul ederler ve böylece İsviçre’den üçüncü bir ülkeye yapılan veri transferleri için yeterli koruma seviyesini sağlamaktadır. Düzenlemelerin listesi, kişisel verilerin düşük koruma düzeyi olan bir ülkeye aktarılması ile ilgili 27 Ağustos 2021 tarihli standart sözleşme hükümlerinin ve model sözleşmelerin tarihini de içermektedir. Durum 2, Durum 2’nin Seçeneği uygulanan süre için geçerlidir.
3.3. Birleşik Krallık’tan aktarımlar. Kişisel Verilerin işlenmesi UK GDPR tarafından korunduğu sürece, Taraflar burada bu aktarımların, Avrupa Komisyonu’nun uluslararası veri transferleri için standart sözleşme hükümlerinin uluslararası veri transferleri ekine tabi olduğunu kabul ederler ve bu DPA’nın https://ico.org.uk/media/for-organisations/documents/4019539/international-data-transfer-addendum.pdf, Birleşik Krallık Bilgi Komisyonu Ofisi, Parlamento veya Devlet Bakanı tarafından kabul edilmiş, değiştirilmiş veya güncellenmiştir.

4.1. Veri Kontrolörü, (i) İşleme talimatlarının Uygulanabilir Gizlilik Yasası ile uyumlu olacağını ve (ii) Kişisel Verilerin İşlenmesi ile ilgili Uygulanabilir Gizlilik Yasası’na uyacağını taahhüt eder. Veri Kontrolörü, Veri İşleyici’nin Hizmetlerinin, son kullanıcının onayına veya diğer herhangi bir yasal temele dayandığını kabul eder ve bu onayın Veri Kontrolörü tarafından elde edilmesi gerektiğini ve Veri İşleyici’nin bu onaya güvendiğini beyan eder. Veri Kontrolörü, böyle bir onayın veya diğer herhangi bir yasal temelin mevcut olduğunu beyan eder.

5.1. Bu 5. maddede “Kişisel Bilgi”, “Tüketici” ve diğer büyük harfle yazılan terimler, 2018 Kaliforniya Tüketici Gizliliği Yasası, Kal. Civ. Kod §§ 1798.100 ve devamı ile belirlenen anlamlara sahiptir.
5.2. Taraflar burada, Kişisel Verilerin paylaşımının yalnızca bir İş Amaçlarını yerine getirmek için yapıldığını ve Adapty’nin Hizmetler karşılığında herhangi bir Kişisel Veriyi almadığını veya işlemediğini kabul ederler.
5.3. Bu nedenle, Veri Kontrolörü, Hizmetleri kullanımıyla ilgili olarak CCPA’ya uyumlu olma sorumluluğunun tamamen üzerindedir. Tüketicilerin Kişisel Verilerinin paylaşılmasının veya aktarılmasının, Hizmetler süresince bir Kişisel Veri Satışı oluşturup oluşturmadığını belirlemek tamamen Veri Kontrolörü’nün sorumluluğundadır ve yükümlülüğüdür.
5.4. Veri İşleyici, Sözleşmede belirtilen hizmetleri sağlamanın ötesinde ticari bir amaç için, Kişisel Verileri saklayamaz, kullanamaz veya açıklayamaz.

6.1. Bu DPA, Sözleşmenin yürürlük tarihinden itibaren geçerli olacaktır. Bu DPA, Sözleşme yürürlükte olduğu sürece geçerliliğini koruyacaktır.

7.1. Bu DPA’nın herhangi bir maddesi, kısmen veya tamamen, geçersiz, etkisiz veya uygulanamaz hale gelirse, DPA’nın diğer maddelerinin geçerliliği, etkinliği ve uygulanabilirliği bundan etkilenmeyecektir.
7.2. Böyle geçersiz, etkisiz veya uygulanamaz bir madde, yasanın izin verdiği ölçüde, geçerli, etkili ve uygulanabilir bir maddeyle değiştirilmiş sayılacaktır; bu madde, geçersiz, etkisiz veya uygulanamaz maddenin ekonomik amacını ve niyetini en yakın şekilde yansıtan maddedir, konusunu, ölçeğini, zamanını, yerini ve kapsamını dikkate alarak.
7.3. Yukarıda belirtilen kural, bu DPA’da bulunan herhangi bir boşluğu doldurmak için de geçerlidir.

8.1. Taraflar açıkça beyan eder ki bu DPA ve burada belirtilen belgeler, Taraflar arasındaki tüm sözleşmeyi oluşturur ve daha önceki herhangi bir taslak, sözleşme, taahhüt, anlayış, koşul ve düzenlemeleri geçersiz kılar; yazılı veya yazılı olmayan, Taraflar arasında, bu DPA’nın konusuna ilişkin herhangi bir çelişen öncelik sıralaması dikkate alınmaksızın geçerlidir.

9.1. DPA, Sözleşmede belirtilen hukuk tarafından yönetilecektir.
9.2. Taraflar burada, bu DPA’nın varlığı, geçerliliği veya feshi veya geçersizliğinin sonuçlarıyla ilgili herhangi bir ihtilaf veya talep için Sözleşmede belirtilen yargı yetkisini kabul ederler.

10.1. DPA’nın herhangi bir maddesi ile Sözleşme’nin herhangi bir maddesi arasında bir çelişki veya belirsizlik durumunda:
10.1.1. DPA’nın maddeleri geçerli olacaktır;
10.1.2. Sözleşmenin metninde bulunan herhangi bir madde ve Ekler arasında bir çelişki olması durumunda, Sözleşmedeki maddeler geçerli olacaktır;
10.1.3. Sözleşmenin herhangi bir maddesi ile imzalanmış SCC arasında bir çelişki olması durumunda, imzalanmış SCC’nin maddeleri geçerli olacaktır.

Ek 1