Testinvite hakkında daha fazla bilgi mi istiyorsunuz
Bu Veri İşleme Eki (“Ek”), aşağıdakiler arasındaki Testinvite Hizmet Tedarikine ilişkin Şartlar ve Koşulların (“Sözleşme”) bir parçasını oluşturur: (i) Vanilya Elektronik Hizmetler ve Bilişim Tic. GİBİ. ve Bağlı Şirketleri (topluca, "Testinvite") ve (ii) Müşteri ve Bağlı Şirketleri (toplu olarak, "Müşteri").
Bu Ekte kullanılan terimler, aksi belirtilmedikçe, Sözleşmede belirtilen anlamlara sahip olacaktır. Aşağıda değiştirilmedikçe, Sözleşmenin koşulları yürürlükte kalacaktır.
Taraflar, burada belirtilen karşılıklı yükümlülükler dikkate alınarak, aşağıda belirtilen şart ve koşulların Sözleşmeye Ek olarak ekleneceğini kabul ederler. Bağlam aksini gerektirmediği sürece, Sözleşmeye yapılan bu Ekteki atıflar, bu Ek tarafından değiştirilen ve bu Ek dahil olmak üzere Sözleşmeye yöneliktir.
1.1 Bu Ek'te aşağıdaki terimler aşağıda belirtilen anlamlara sahip olacaktır:
1.1.1 "Bağlı Şirket" bir tarafı doğrudan veya dolaylı olarak kontrol eden, onun tarafından kontrol edilen veya ortak kontrol altında olan veya halef olan (isim değişikliği, tasfiye, birleşme, konsolidasyon, yeniden yapılanma, satış veya diğer tasarruflar) bu tür herhangi bir ticari kuruluşa veya onun işletmesine ve varlıklarına.
1.1.2 "Geçerli Kanunlar", (a) Müşterinin AB Veri Koruma Kanunlarına tabi olduğu Müşteri Kişisel Verilerine ilişkin Avrupa Birliği veya Üye Devlet kanunları; veya (b) uygulanabilir diğer herhangi bir yargı bölgesinin kanunları.
1.1.3 “Müşteri Kişisel Verileri”, Sözleşme uyarınca veya Sözleşmeyle bağlantılı olarak Testinvite tarafından Müşteri adına İşlenen her türlü Kişisel Veri anlamına gelir.
1.1.4 "Veri Koruma Yasaları", AB Veri Koruma Yasalarını ve geçerli olduğu ölçüde, diğer herhangi bir yargı bölgesinin veri koruma veya gizlilik yasalarını ifade eder.
1.1.5 “AEA” Avrupa Ekonomik Alanı anlamına gelir.
1.1.6 "AB Veri Koruma Yasaları", her Üye Devletin yerel mevzuatında uygulanan ve GDPR ve GDPR'yi uygulayan veya tamamlayan yasalar da dahil olmak üzere zaman zaman tadil edilen, değiştirilen veya değiştirilen 95/46/EC sayılı AB Direktifi anlamına gelir .
1.1.7 "GDPR", AB Genel Veri Koruma Yönetmeliği 2016/679 anlamına gelir.
1.1.8 "Kısıtlı Aktarım", Müşteri Kişisel Verilerinin Müşteriden Testinvite'ye AEA dışında, doğrudan veya ileri aktarım yoluyla, kişisel veriler için yeterli düzeyde koruma sağladığı Avrupa Komisyonu tarafından tanınmayan herhangi bir ülkeye aktarılması anlamına gelir ( GDPR'de açıklandığı gibi).
1.1.9 "Hizmetler", bu Ek'in amaçları doğrultusunda, Hizmetler (Sözleşmede tanımlandığı şekilde) anlamına gelir.
1.1.10 “Standart Sözleşme Maddeleri” Ek'te belirtilen sözleşme maddeleri anlamına gelir.
1.1.11 "Alt İşleyici", Müşterinin Kişisel Verilerini İşlemek için Testinvite tarafından veya adına atanan herhangi bir üçüncü taraf anlamına gelir.
1.2 "Komisyon", "Denetleyici", "Veri Sahibi", "Üye Devlet", "Kişisel Veriler", "Kişisel Veri İhlali", "İşleme" ve "Denetleyici Otorite" terimleri GDPR'dekiyle aynı anlama sahiptir.
2.1 Bu Ek, Testinvite'in Müşteriye Hizmet sağlaması sırasında Testinvite'in Müşteri Kişisel Verilerini İşlemesi için geçerlidir. Bu nedenle, Testinvite İşleyici, Müşteri ise Denetleyicidir.
2.2 Testinvite, Test Davetinin tabi olduğu Geçerli Kanunlar İşlemeyi gerektirmediği sürece, Müşteri Kişisel Verilerini yalnızca Müşterinin belgelenen talimatlarına uygun olarak İşleyecektir; bu durumda Testinvite, Geçerli Kanunların izin verdiği ölçüde Müşteriyi bu yasal gereklilik konusunda bilgilendirecektir. Kişisel Verileri İşlemeden Önce.
2.3 Müşteri (i) Testinvite'e talimat verir ve (ve her bir Alt İşleyiciye talimat vermesi için Testinvite'e yetki verir) Müşteri Kişisel Verilerini İşleme ve özellikle Müşteri Kişisel Verilerini Hizmetlerin sağlanması için makul olarak gerekli olduğu ve aşağıdakilerle tutarlı olarak herhangi bir ülkeye veya bölgeye aktarma. anlaşma; ve (ii) (a) kendisinin bu tür talimatları vermeye yetkili olduğunu ve ilgili her zaman yetkili olmaya devam edeceğini ve (b) bu tür tüm talimatların Geçerli Kanunlara uygun olduğunu beyan ve garanti eder.
2.4 Testinvite, herhangi bir talimatın Geçerli Yasaları ihlal ettiği yönünde, Testinvite'nin makul görüşüne göre, Müşteriyi derhal bilgilendirecektir.
2.5 Bu Ek'in Ek 1'i, GDPR'nin 28(3) Maddesi uyarınca Testinvite'in Müşteri Kişisel Verilerini İşlemesine ilişkin belirli bilgileri ortaya koymaktadır. Müşteri, bu gereklilikleri karşılamak için makul olarak gerekli gördüğü takdirde, zaman zaman Testinvite'ye yazılı bildirimde bulunarak Ek 1'de makul değişiklikler yapabilir.
Testinvite, Müşterinin Kişisel Verilerine erişimi olan herhangi bir Testinvite çalışanının, temsilcisinin veya yüklenicisinin Müşterinin Kişisel Verilerine ilişkin gizlilik taahhütlerine tabi olmasını sağlayacaktır.
4.1 En son teknolojiyi, uygulama maliyetlerini ve İşlemenin niteliğini, kapsamını, bağlamını ve amaçlarını ve ayrıca gerçek kişilerin hak ve özgürlüklerine ilişkin farklı olasılık ve ciddiyetteki riskleri dikkate alarak Testinvite, uygun teknik ve Uygun olduğu takdirde GDPR Madde 32(1)'de atıfta bulunulan önlemler de dahil olmak üzere, söz konusu riske uygun bir güvenlik düzeyi sağlamak amacıyla Müşteri Kişisel Verileri ile ilgili kurumsal önlemler.
4.2 Uygun güvenlik düzeyinin değerlendirilmesinde Testinvite, özellikle Kişisel Veri İhlalinden kaynaklanan İşleme nedeniyle ortaya çıkan riskleri dikkate alacaktır.
5.1 Müşteri, Testinvite'e, bu Madde 5'e ve Sözleşmedeki kısıtlamalara uygun olarak Alt İşleyicileri atama yetkisi verir (ve bu Madde 5 uyarınca atanan her Alt İşleyicinin atama yapmasına izin verir).
5.2 Testinvite, bu Ek Sözleşme tarihi itibarıyla görevlendirdiği Alt İşleyicileri kullanmaya devam edebilir.
5.3 Testinvite, Alt İşleyici tarafından gerçekleştirilecek İşlemenin ayrıntıları da dahil olmak üzere herhangi bir yeni Alt İşleyicinin atanmasına ilişkin bir bildirimi web sitesinde (Gizlilik Politikası) yayınlayacaktır. Müşterinin, 10 iş günü içinde önerilen randevuya yönelik herhangi bir makul itirazı Testinvite'e yazılı olarak bildirmesi halinde, Testinvite, Müşteri tarafından ileri sürülen itirazları ele almak için makul adımlar atılana kadar önerilen Alt İşleyiciyi atamayacak (veya Müşteri Kişisel Verilerini ona ifşa etmeyecektir) ve Müşteriye, atılan adımlara ilişkin makul bir yazılı açıklama sağlanmıştır.
5.4 Testinvite her bir Alt İşleyiciyle ilgili olarak:
5.4.1 Testinvite ile Alt İşleyici arasındaki düzenlemenin, Müşteri Kişisel Verileri için en azından bu Ek'te belirtilenlerle aynı düzeyde koruma sunan şartları içeren yazılı bir sözleşmeye tabi olduğundan ve Madde 28(3)'ün gerekliliklerini karşıladığından emin olun. GDPR; Ve
5.4.2 Bu düzenlemenin bir Kısıtlı Aktarım içermesi durumunda ve Testinvite'in, Kısıtlı Aktarım sırasında Gizlilik Kalkanı programı kapsamında bir sertifikaya veya Trans-Atlantik Veri Gizliliği Çerçevesi kapsamındaki bir düzenlemeye sahip olmaması durumunda, Standart Sözleşmenin geçerli olduğundan emin olun. Maddeler Testinvite ile Alt İşleyici arasındaki anlaşmaya dahil edilmiştir.
5.5 Testinvite, bu Ek'in yükümlülüklerine uygunluğundan ve herhangi bir Alt İşleyicinin Testinvite'in bu Ek kapsamındaki yükümlülüklerinden herhangi birini ihlal etmesine neden olan her türlü eylem veya ihmalinden sorumlu olmaya devam edecektir.
6.1 Hizmetler, Müşteriye, Müşterinin Kişisel Verilerini alabileceği, düzeltebileceği, silebileceği veya kısıtlayabileceği çeşitli yollar sağlar. Müşteri, bu araçları, Veri Sahiplerinden gelen taleplere yanıt verme yükümlülükleri de dahil olmak üzere, GDPR kapsamındaki yükümlülükleriyle bağlantılı olarak kendisine yardımcı olacak teknik ve organizasyonel önlemler olarak kullanabilir.
6.2 Testinvite (i) herhangi bir Veri Koruma Yasası kapsamında bir Veri Sahibinden Müşterinin Kişisel Verileriyle ilgili bir talep alması durumunda Müşteriyi derhal bilgilendirecektir; ve (ii) Testinvite'in tabi olduğu Geçerli Yasaların gerektirdiği durumlar dışında bu talebe yanıt vermemek; bu durumda Testinvite, Geçerli Yasaların izin verdiği ölçüde, Testinvite talebe yanıt vermeden önce Müşteriyi söz konusu yasal gereklilik konusunda bilgilendirecektir.
7.1 Testinvite, Müşterinin Kişisel Verilerini etkileyen bir Kişisel Veri İhlali'nin farkına vardığında gereksiz bir gecikme olmaksızın Müşteriyi bilgilendirecek ve Müşterinin, Veri Koruma Yasaları kapsamında Kişisel Veri İhlalini Veri Sahiplerine bildirme veya bilgilendirme yükümlülüğünü yerine getirmesine olanak sağlamak için Müşteriye yeterli bilgi sağlayacaktır. .
7.2 Testinvite, Müşteri ile işbirliği yapacak ve bu tür Kişisel Veri İhlallerinin araştırılmasına, hafifletilmesine ve iyileştirilmesine yardımcı olmak için Müşteri tarafından talep edilen makul ticari adımları atacaktır.
8.1 Madde 8.2'ye tabi olarak, Müşteri Kişisel Verilerinin toplanmasını takip eden 180 gün içinde, Müşteri, Testinvite'den söz konusu tarihten önce bu tür tüm Müşteri Kişisel Verilerinin silinmesini talep etmedikçe Test Invite, Müşteri Kişisel Verilerini kalıcı olarak silecektir.
8.2 Yukarıda belirtilenlere bakılmaksızın, Testinvite, Müşteri Kişisel Verilerini Geçerli Yasaların gerektirdiği ölçüde ve yalnızca Geçerli Yasaların gerektirdiği kapsam ve süre boyunca saklayabilir (ve Testinvite, Müşteri personelinin iş iletişim bilgilerini saklayabilir); ancak Testinvite'nin bu tür tüm Müşteri Kişisel Verilerinin gizliliğini sağlaması ve söz konusu Müşteri Kişisel Verilerinin yalnızca Geçerli Yasalarda belirtilen, saklanmasını gerektiren amaçlar için gerekli olduğu şekilde İşlenmesini sağlaması ve başka hiçbir amaç için kullanılmamasını sağlaması koşuluyla.
9.1 Testinvite, Müşterinin GDPR'nin 35. veya 36. Maddesi veya eşdeğer hükümleri uyarınca makul olarak gerekli olduğunu düşündüğü her türlü veri koruma etki değerlendirmesi ve Denetleyici Otoriteler veya diğer yetkili veri gizliliği yetkilileriyle önceden istişarelerde Müşteriye makul yardım sağlayacaktır. her durumda yalnızca Müşteri Kişisel Verilerinin Testinvite tarafından İşlenmesiyle ilgili olarak ve İşlemenin niteliği ve Testinvite tarafından sunulan bilgiler dikkate alınarak diğer Veri Koruma Kanunları. Müşteri, Testinvite'e denetimi gerçekleştirmesi talimatını vererek, geçerli olması halinde Standart Sözleşme Maddeleri kapsamındakiler de dahil olmak üzere, denetim veya inceleme yapmak için sahip olabileceği her türlü hakkı kullanmayı kabul eder.
10.1 Testinvite, Kısıtlı Aktarım sırasında Gizlilik Kalkanı programı kapsamında sertifikasyona veya Trans-Atlantik Veri Gizliliği Çerçevesi kapsamındaki bir düzenlemeye sahip değilse, Testinvite herhangi bir Kısıtlı Aktarım ile ilgili olarak Standart Sözleşme Maddelerine tabi olacaktır.
11.1 Standart Sözleşme Maddelerinin 7 (Arabuluculuk ve Yargı Yetkisi) ve 9 (Geçerli Kanun) maddeleri saklı kalmak kaydıyla:
11.1.1 Taraflar, bu Ek'in varlığı, geçerliliği veya feshi veya hükümsüzlüğünün sonuçlarına ilişkin anlaşmazlıklar da dahil olmak üzere, bu Ek kapsamında ortaya çıkan her türlü anlaşmazlık veya iddiaya ilişkin olarak, Anlaşmada öngörülen yargı yetkisi seçimine uymayı kabul ederler; Ve
11.1.2 Bu Ek ve ondan kaynaklanan veya onunla bağlantılı olarak ortaya çıkan tüm sözleşme dışı veya diğer yükümlülükler, Sözleşmede bu amaçla belirtilen ülke veya bölgenin kanunlarına tabidir.
11.2 Bu Ek ile Standart Sözleşme Maddeleri arasında herhangi bir çelişki veya tutarsızlık olması durumunda, Standart Sözleşme Maddeleri geçerli olacaktır. Bu Ek Sözleşme ile Taraflar arasındaki diğer anlaşmalar arasında tutarsızlıklar olması durumunda, Sözleşme de dahil olmak üzere ve (Taraflar adına imzalanan, yazılı olarak açıkça aksi kararlaştırılmadıkça) Sözleşme tarihinden sonra imzalanan veya imzalanacağı iddia edilen anlaşmalar dahil Bu Ek'in hükümleri geçerli olacaktır.
11.3 Bu Ek Sözleşme feshedilene veya sona erene kadar yürürlükte kalacaktır.
11.4 Taraflardan her birinin bu Ek kapsamındaki sorumluluğu, Sözleşmede belirtilen sorumluluk istisnalarına ve sınırlamalarına tabidir.
11.5 Bu Ek'in herhangi bir hükmünün geçersiz veya uygulanamaz olması durumunda, bu Ek'in geri kalanı geçerli ve yürürlükte kalacaktır. Geçersiz veya uygulanamaz hüküm ya (i) Tarafların niyetleri mümkün olduğunca korunarak geçerliliğini ve uygulanabilirliğini sağlamak için gerektiği şekilde değiştirilecek veya bu mümkün değilse, (ii) geçersiz hüküm gibi yorumlanacaktır. veya uygulanamaz kısım hiçbir zaman burada yer almamıştır.
Bu Ek 1, GDPR Madde 28(3) uyarınca Müşteri Kişisel Verilerinin İşlenmesine ilişkin belirli ayrıntıları içerir.
Transferin ayrıntıları
(a) Veri aktarıcı:
İsim: Hizmetin Müşteriye sağlanmasını düzenleyen Sözleşme veya diğer yazılı veya elektronik sözleşme uyarınca Hizmeti sağlamak üzere Testinvite'ı görevlendiren Müşteri; söz konusu şartlar veya sözleşme zaman zaman güncellenebilir ("Sözleşme") .
Adres: Sözleşmede belirtildiği gibi veya Testinvite'ye sağlandığı şekilde.
İrtibat kurulacak kişinin adı, pozisyonu ve iletişim bilgileri: Sözleşmede belirtildiği veya Testinvite'e sağlandığı şekilde.
Bu Maddeler kapsamında aktarılan verilere ilişkin faaliyetler: Testinvite, Hizmeti sağlar ve Müşteri, Hizmeti kullanır ve Testinvite, kişisel verileri Sözleşmede açıklandığı şekilde işler.
(b) Veri içe aktaran:
Adı: Vanilya Elektronik Hizmetler ve Bilişim Tic. GİBİ. d/b/a Test daveti
Adres: Esentepe mah. Kore Şehitleri Cad. No:29 Zincirlikuyu Şişli İstanbul.
İrtibat kurulacak kişinin adı, pozisyonu ve iletişim bilgileri: hello@testinvite.com.
Bu Maddeler kapsamında aktarılan verilere ilişkin faaliyetler: Testinvite, Hizmeti sağlar ve Müşteri, Hizmeti kullanır ve Testinvite, kişisel verileri Sözleşmede açıklandığı şekilde işler.
(c) Veri sahiplerinin kategorileri:
Testinvite tarafından Müşteri adına İşlenecek Kişisel Veriler, aşağıdaki Veri Konusu kategorileriyle ilgili olabilir ancak bunlarla sınırlı değildir:
Çalışanlar, adaylar, öğrenciler, yükleniciler, acenteler ve gönüllüler
Müşteriler, müşteriler ve (varsa) onların personeli
(d) Kişisel veri kategorileri:
Testinvite tarafından Müşteri adına İşlenecek Kişisel Veriler aşağıdaki Kişisel Veri kategorilerini içerebilir ancak bunlarla sınırlı değildir:
(e) Özel veri kategorileri (varsa):
Testinvite, Hizmetin sağlanmasıyla bağlantılı olarak herhangi bir özel kategorideki veriyi toplamak veya işlemek istemez ve bunu kasıtlı olarak yapmaz.
(f) İşleme işlemleri:
Testinvite, Müşterinin dünya çapında güvenli, yüksek kaliteli çevrimiçi sınavlara hazırlanmasını ve yürütülmesini desteklemek için tasarlanmış yazılım ve/veya hizmetler sağlar.
Madde 4(d) ve 5(c) uyarınca veri içe aktaran tarafından uygulanan teknik ve organizasyonel tedbirlerin açıklaması
Fiziksel güvenlik
Testinvite, operasyonları için bulut hizmetlerini kullanıyor. Testinvite'nin bulunduğu fiziksel tesislere erişim sağlamak için bir RFID çipi gerekir.
Bilgi Erişimi
Çalışanlar yalnızca iş uygulamalarında yer alan verilere 'bilmesi gerekenler' esasına göre erişebilir. Ayrıcalıklı kullanıcılara 'erişim ihtiyacı' esasına göre verilir.
Uç Nokta Güvenliği
Testinvite, uç nokta güvenliği ve virüslere ve fidye yazılımlarına karşı koruma için Sophos'u kullanıyor. Tüm cihazlar, cihazın kaybolması veya çalınması durumunda uzaktan kaydırma özelliği etkinleştirilerek şifrelenir.
Alt İşlemci Güvenliği
Testinvite, Alt İşleyici tarafından sunulan riskleri değerlendirdikten sonra Alt İşleyicinin uygun güvenlik, gizlilik ve mahremiyet sözleşmesi koşullarını imzalaması gerekir.
Kişisel verilerin Topluluktan üçüncü ülkelere aktarımına ilişkin standart sözleşme maddeleri (kontrolörden işleyiciye aktarımlar)
Kişisel verilerin yeterli düzeyde veri koruma sağlamayan üçüncü ülkelerde kurulu işleyicilere aktarılmasına ilişkin 95/46/EC sayılı Direktifin 26(2) maddesi kapsamında, yasal adı Vanilya Elektronik Hizmetler ve Bilişim Tic olan Testinvite . GİBİ. (bundan sonra "veri içe aktaran" olarak anılacaktır) ve Müşteri'nin (bundan böyle "veri aktaran" olarak anılacaktır) her biri birer "taraf"tır; "Taraflar" birlikte, veri aktarıcısı tarafından veri aktarıcısına aktarılan kişilerin gizliliğinin ve temel hak ve özgürlüklerinin korunmasına ilişkin yeterli önlemlerin alınması amacıyla aşağıdaki Sözleşme Maddeleri (Maddeler) üzerinde ANLAŞMIŞLARDIR. Ek 1'de belirtilen kişisel veriler.
Madde 1 - Tanımlar
Maddelerin amaçları doğrultusunda:
Madde 2 - Transferin Detayları
Aktarımın ayrıntıları ve özellikle uygun olduğu durumlarda özel kişisel veri kategorileri, Maddelerin ayrılmaz bir parçasını oluşturan Ek 1'de belirtilmiştir.
Madde 3 - Üçüncü taraf lehtar şartı
Madde 4 - Veri aktaranın yükümlülükleri
Veri aktarıcısı şunları kabul eder ve garanti eder:
Madde 5 - Veri içe aktaranın yükümlülükleri
Verileri içe aktaran kişi şunları kabul eder ve garanti eder:
Madde 6 - Sorumluluk
Madde 7 - Arabuluculuk ve yargı yetkisi
1. Veri içe aktaran, veri sahibinin kendisine karşı üçüncü taraf lehtar haklarına başvurması ve/veya Maddeler kapsamındaki zararlar için tazminat talep etmesi durumunda veri içe aktaranın, veri sahibinin kararını kabul edeceğini kabul eder:
2. Taraflar, veri sahibinin yaptığı seçimin, ulusal veya uluslararası hukukun diğer hükümleri uyarınca çözüm arama konusundaki esas veya usul haklarına halel getirmeyeceğini kabul eder.
Madde 8 - Denetleyici makamlarla işbirliği
Madde 9 - Geçerli Hukuk
Maddeler, veri aktarıcısının yerleşik olduğu Üye Devletin kanunlarına tabi olacaktır.
Madde 10 - Sözleşmenin Değişikliği
Taraflar, Maddeleri değiştirmemeyi veya tadil etmemeyi taahhüt ederler. Bu, Maddeye aykırı olmadıkları sürece, tarafların gerektiğinde işle ilgili konulara ilişkin hüküm eklemelerine engel değildir.
Madde 11 - Alt İşleme
Madde 12 - Kişisel veri işleme hizmetinin sona ermesinden sonraki yükümlülük