top of page
Veri İşleme Sözleşmesi — Kipi Commerce

 

Bu Veri İşleme Sözleşmesi ("Sözleşme"), şu taraflar arasındaki Hizmetler Sözleşmesinin ("Ana Sözleşme") bir parçasıdır:

 

Rebel Beans VOF

 

Gerard Doustraat 40A 1072VS Amsterdam Hollanda

Telefon: +31 0642251022

E-posta: info@kipicommerce.com

Vergi Numarası: NL86 292 533 2B01

KVK Numarası: 83584323

("Şirket") ve

 

Site Ziyaretçileri

 

("Kullanıcı")

 

(birlikte "Taraflar" olarak anılacaktır)

 

ŞUNLARDAN DOLAYI

(A) Şirket, Veri Denetleyicisi olarak hareket etmektedir.

 

(B) Şirket, kişisel verilerin işlenmesini içeren belirli Hizmetleri Veri İşlemcisine alt sözleşme yapmak istemektedir.

 

(C) Taraflar, veri işlemeyle ilgili mevcut yasal çerçevenin gerekliliklerine ve Avrupa Parlamentosu ve Konseyinin 27 Nisan 2016 tarihli, gerçek kişilerin kişisel verilerinin işlenmesi ve bu verilerin serbest dolaşımı konusunda korunması ve 95/46/EC Direktifini yürürlükten kaldıran (Genel Veri Koruma Yönetmeliği) 2016/679 sayılı Tüzüğüne uygun bir veri işleme sözleşmesi uygulamaya çalışmaktadır.

 

(D) Taraflar haklarını ve yükümlülüklerini ortaya koymak istemektedir.

 

AŞAĞIDAKİ ŞEKİLDE ANLAŞILMIŞTIR:

1. Tanımlar ve Yorum

1.1 Aksi belirtilmediği sürece, bu Sözleşmede kullanılan büyük harfli terimler ve ifadeler aşağıdaki anlama sahip olacaktır:

 

1.1.1 “Sözleşme”, bu Veri İşleme Sözleşmesi ve tüm Ekler anlamına gelir;

 

1.1.2 “Şirket Kişisel Verileri”, Şirket adına Ana Sözleşme uyarınca veya bununla bağlantılı olarak Sözleşmeli İşlemci tarafından İşlenen tüm Kişisel Veriler anlamına gelir;

 

1.1.3 “Sözleşmeli İşlemci” bir Alt İşlemci anlamına gelir;

 

1.1.4 “Veri Koruma Yasaları” AB Veri Koruma Yasaları ve geçerli olduğu ölçüde herhangi bir diğer ülkenin veri koruma veya gizlilik yasaları anlamına gelir;

 

1.1.5 “AEA” Avrupa Ekonomik Alanı anlamına gelir;

 

1.1.6 “AB Veri Koruma Yasaları” her Üye Devletin yerel mevzuatına aktarılan ve zaman zaman GDPR ve GDPR'yi uygulayan veya tamamlayan yasalar dahil olmak üzere değiştirilen, değiştirilen veya geçersiz kılınan AB Direktifi 95/46/EC anlamına gelir;

 

1.1.7 “GDPR” AB Genel Veri Koruma Yönetmeliği 2016/679 anlamına gelir;

 

1.1.8 “Veri Aktarımı” şunları ifade eder:

 

1.1.8.1 Şirket Kişisel Verilerinin Şirketten Sözleşmeli İşlemciye aktarılması; veya

 

1.1.8.2 Şirket Kişisel Verilerinin Sözleşmeli İşlemciden Alt Sözleşmeli İşlemciye veya Sözleşmeli İşlemcinin iki kuruluşu arasında, her durumda, söz konusu aktarımın Veri Koruma Yasaları (veya Veri Koruma Yasalarının veri aktarım kısıtlamalarını ele almak için yürürlüğe konulan veri aktarım sözleşmelerinin şartları) tarafından yasaklanacağı durumlarda, ileriye doğru aktarılması;

 

1.1.9 “Hizmetler”, Rebel Beans VOF’'nin sağladığı tüm hizmetleri ifade eder.

 

1.1.10 “Alt İşlemci”, İşlemci tarafından veya adına, Sözleşme ile bağlantılı olarak Şirket adına Kişisel Verileri işlemek üzere atanan herhangi bir kişi anlamına gelir.

 

1.2 “Komisyon”, “Denetleyici”, “Veri Sahibi”, “Üye Devlet”, “Kişisel Veri”, “Kişisel Veri İhlali”, “İşleme” ve “Denetleme Otoritesi” terimleri, GDPR'dekiyle aynı anlama sahip olacak ve bunların ilgili terimleri buna göre yorumlanacaktır.

 

2. Şirket Kişisel Verilerinin İşlenmesi

2.1 İşlemci:

 

2.1.1 Şirket Kişisel Verilerinin İşlenmesinde geçerli tüm Veri Koruma Yasalarına uyacaktır; ve

 

2.1.2 Şirket Kişisel Verilerini ilgili Şirketin belgelenmiş talimatları dışında İşlemeyecektir.

 

2.2 Şirket, İşlemciye Şirket Kişisel Verilerini işlemesi talimatını verir.

 

3. İşlemci Personeli

İşlemci, Şirket Kişisel Verilerine erişimi olabilecek herhangi bir Sözleşmeli İşlemcinin herhangi bir çalışanının, temsilcisinin veya yüklenicisinin güvenilirliğini sağlamak için makul adımlar atacak, her durumda erişimin kesinlikle ilgili Şirket Kişisel Verilerini bilmesi/erişmesi gereken kişilerle sınırlı olmasını sağlayacak, Ana Sözleşme amaçları için kesinlikle gerekli olduğu şekilde ve bu kişinin Sözleşmeli İşlemciye karşı görevleri bağlamında Geçerli Yasalara uymasını sağlayacak, bu tür tüm kişilerin gizlilik taahhütlerine veya mesleki veya yasal gizlilik yükümlülüklerine tabi olmasını sağlayacaktır.

 

4. Güvenlik

4.1 Teknolojinin durumunu, uygulama maliyetlerini ve İşlemenin niteliğini, kapsamını, bağlamını ve amaçlarını ve ayrıca gerçek kişilerin hakları ve özgürlükleri için değişen olasılık ve ciddiyet riskini dikkate alarak, İşlemci, Şirket Kişisel Verileri ile ilgili olarak, uygun teknik ve organizasyonel önlemleri, uygun olduğu şekilde GDPR'nin 32(1) Maddesinde belirtilen önlemler dahil olmak üzere, bu riske uygun bir güvenlik seviyesi sağlamak için uygulayacaktır.

 

4.2 Uygun güvenlik seviyesini değerlendirirken, İşlemci, özellikle Kişisel Veri İhlali'nden kaynaklanan İşleme tarafından sunulan riskleri dikkate alacaktır.

 

5. Alt İşleme

5.1 İşlemci, Şirket tarafından gerekli kılınmadığı veya yetkilendirilmediği sürece hiçbir Alt İşlemciyi atayamaz (veya herhangi bir Şirket Kişisel Verisini ifşa edemez).

 

6. Veri Sahibi Hakları

6.1 İşlemenin niteliğini göz önünde bulundurarak, İşlemci, Şirket'in makul bir şekilde anlaşıldığı üzere, Veri Sahibi haklarını kullanma taleplerine yanıt verme yükümlülüklerini yerine getirmesi için, Şirket'e uygun teknik ve organizasyonel önlemleri uygulayarak yardımcı olacaktır.

 

6.2 İşlemci:

 

6.2.1 Şirket Kişisel Verileri ile ilgili olarak herhangi bir Veri Koruma Yasası uyarınca bir Veri Sahibi'nden bir talep alırsa Şirketi derhal bilgilendirecektir; ve

 

6.2.2 Bu talebe, Şirket'in belgelendirilmiş talimatları veya İşlemci'nin tabi olduğu Uygulanabilir Yasalar tarafından gerekli kılınan durumlar haricinde yanıt vermemesini sağlayacaktır; bu durumda İşlemci, Uygulanabilir Yasalar tarafından izin verilen ölçüde, Sözleşmeli İşlemci talebe yanıt vermeden önce Şirketi bu yasal gereklilik hakkında bilgilendirecektir.

 

7. Kişisel Veri İhlali

7.1 İşlemci, Şirket Kişisel Verilerini etkileyen bir Kişisel Veri İhlali'nden haberdar olması üzerine, Şirket'e, Şirket'in Veri Koruma Yasaları uyarınca Kişisel Veri İhlali'ni bildirme veya bilgilendirme yükümlülüklerini yerine getirmesini sağlayacak yeterli bilgiyi sağlayarak, Şirket'le iş birliği yapacak ve Şirket tarafından yönlendirildiği şekilde her türlü Kişisel Veri İhlali'nin araştırılması, hafifletilmesi ve düzeltilmesi için makul ticari adımlar atacaktır.

 

8. Veri Koruma Etki Değerlendirmesi ve Ön Danışma İşlemci

Şirket'e, Şirket'in GDPR'nin 35 veya 36. maddesi veya diğer herhangi bir Veri Koruma Yasası'nın eşdeğer hükümleri uyarınca gerekli olduğunu makul bir şekilde düşündüğü her türlü veri koruma etki değerlendirmesi ve Denetleme Otoriteleri veya diğer yetkili veri gizliliği otoriteleriyle ön danışma konusunda makul yardım sağlayacaktır; her durumda, yalnızca Şirket Kişisel Verilerinin Sözleşmeli İşlemciler tarafından İşlenmesiyle ilgili olarak ve İşlemenin niteliğini ve Sözleşmeli İşlemcilerin erişebildiği bilgileri dikkate alarak.

 

9. Şirket Kişisel Verilerinin Silinmesi veya İade Edilmesi

9.1 Bu 9. bölüme tabi olarak, İşlemci derhal ve her durumda

 

Şirket Kişisel Verilerinin İşlenmesini içeren herhangi bir Hizmetin sona erme tarihinden itibaren 10 iş günü içinde (“Sonlandırma Tarihi”), bu Şirket Kişisel Verilerinin tüm kopyalarını silecek ve silinmesini sağlayacaktır.

 

10. Denetim hakları

10.1 Bu 10. bölüme tabi olarak, İşlemci, talep üzerine Şirkete bu Sözleşmeye uyumu göstermek için gerekli tüm bilgileri sunacak ve Şirket veya Şirket tarafından yetkilendirilen bir denetçi tarafından Şirket Kişisel Verilerinin Sözleşmeli İşlemciler tarafından İşlenmesiyle ilgili olarak denetimlere, teftişler dahil olmak üzere, izin verecek ve katkıda bulunacaktır.

 

10.2 Şirketin bilgi ve denetim hakları yalnızca Sözleşmenin kendilerine Veri Koruma Yasası'nın ilgili gerekliliklerini karşılayan bilgi ve denetim hakları vermediği ölçüde 10.1. bölüm kapsamında ortaya çıkar.

 

11. Veri Aktarımı

11.1 İşlemci, Şirketin önceden yazılı onayı olmadan Verileri AB ve/veya Avrupa Ekonomik Alanı (AEA) dışındaki ülkelere aktaramaz veya aktarılmasına yetki veremez. Bu Sözleşme kapsamında işlenen kişisel veriler Avrupa Ekonomik Alanı içindeki bir ülkeden Avrupa Ekonomik Alanı dışındaki bir ülkeye aktarılırsa, Taraflar kişisel verilerin yeterli şekilde korunmasını sağlayacaktır. Bunu başarmak için, aksi kararlaştırılmadığı sürece, Taraflar kişisel verilerin aktarımı için AB tarafından onaylanmış standart sözleşme maddelerine güvenecektir.

 

12. Genel Şartlar

12.1 Gizlilik. Her Taraf, bu Sözleşmeyi ve diğer Taraf ve bu Sözleşmeyle bağlantılı faaliyetleri hakkında aldığı bilgileri ("Gizli Bilgiler") gizli tutmalı ve diğer Tarafın önceden yazılı onayı olmadan bu Gizli Bilgileri kullanmamalı veya ifşa etmemelidir; ancak aşağıdaki durumlar hariç:

(a) ifşanın yasa tarafından zorunlu olması;

(b) ilgili bilgilerin zaten kamuya açık olması.

 

12.2 Bildirimler. Bu Sözleşme kapsamında verilen tüm bildirimler ve iletişimler yazılı olmalı ve şahsen teslim edilmeli, posta yoluyla gönderilmeli veya e-posta yoluyla, bu Sözleşmenin başlığında belirtilen adrese veya e-posta adresine, zaman zaman adres değiştiren Taraflarca bildirilen başka bir adrese gönderilmelidir.

 

13. Yürürlükteki Kanun ve Yargı Yetkisi

13.1 Bu Sözleşme, Hollanda yasalarına tabidir.

BUNU TANIK ETMEK ÜZERE, bu Sözleşme aşağıda ilk belirtilen tarihten itibaren yürürlüğe girmiştir.

Son güncelleme: 28 Mart 2025

 

14. Bizimle İletişime Geçin

Bu sözleşme hakkında herhangi bir sorunuz varsa, bizimle iletişime geçebilirsiniz:

E-posta ile: info@kipicommerce.com

bottom of page