CV4Biz
Sign inSign up

Veri İşleme Anlaşması (DPA)

Bu, 28. Madde GDPR'ye uygun olarak veri işleme anlaşması (Auftragsverarbeitung) için bir şablondur. Tarafları ve ekleri durumunuza göre özelleştirin.

1. Konu ve süre

Bu anlaşma, Ana sözleşmede kararlaştırılan hizmetlerin sağlanması ile bağlantılı olarak, Veri Kontrolörü adına Veri İşleyici tarafından kişisel verilerin işlenmesini yönetmektedir. İşleme süresi, ana sözleşmenin süresine karşılık gelmektedir.

2. İşlemenin niteliği ve amacı

Veri İşleyici, sözleşmeli hizmetleri sağlamak için gerekli olan kişisel verileri işler (örneğin; kullanıcı hesapları, faturalama, destek, API kullanımı). İşlemenin niteliği ve kapsamı, ana sözleşmede ve Ek 1'de (işleme konusu ve süresi, niteliği ve amacı, veri türleri, veri sahibi kategorileri) belirtilmiştir.

3. Kontrolör ve İşleyici yükümlülükleri

Veri İşleyici, Veri Kontrolörü'nden alınan belgelenmiş talimatlar doğrultusunda kişisel verileri işlemek zorundadır, üçüncü ülkelere transferler konusunda da dahil, eğer Birlik veya Üye Devlet yasalarının gerektirdiği bir durum yoksa. Veri İşleyici, verileri işleme yetkisi olan kişilerin gizlilik yükümlülüğüne tabi olmasını sağlamalıdır. Uygun teknik ve organizasyonel önlemler uygulanmalıdır (GDPR 32. Madde). Veri İşleyici, Veri Kontrolörü'ne veri sahiplerinin taleplerine yanıt verme konusunda yardımcı olmalı ve GDPR'nın 32'den 36'ya kadar olan maddelerine uyum sağlanmasını temin etmelidir. Sözleşmenin sonunda, Veri İşleyici kişisel verileri silmeli veya geri vermeli ve mevcut kopyaları silmelidir, aksi takdirde saklama yasalarla zorunluysa.

4. Alt işleyiciler

Veri İşleyici, sadece Veri Kontrolörü'nün önceden onayı ile alt işleyicileri dahil edebilir (genel veya belirli). Bu anlaşmadaki veri koruma yükümlülükleri, alt işleyicilere de sözleşme ile getirilecektir. Veri İşleyici, alt işleyicilerin yükümlülüklerinin yerine getirilmesinden Veri Kontrolörü'ne karşı sorumlu kalmaktadır.

5. Denetimler

Veri İşleyici, uyumu kanıtlamak için gerekli tüm bilgileri Veri Kontrolörü'ne sağlamalı ve ana sözleşme ve ilgili yasalar doğrultusunda denetimlere ve müfettişliklere müsaade etmeli ve katkıda bulunmalıdır.

Bu bir şablondur. Kullanımdan önce hukuki danışmanınız tarafından incelenmesini sağlayın. Ek 1 (işleme detayları) ve Ek 2 (teknik ve organizasyonel önlemler) tamamlanmalı ve eklenmelidir.