1.1. Bu özel hüküm ve koşullar, TeamForce CRM Systems'in (bundan sonra "Şirket" olarak anılacaktır) tarafların akdetmiş olduğu Standart Hüküm ve Koşullar ("Sözleşme") kapsamında Müşteri adına kişisel verileri işlemesi durumunda geçerli olacaktır.
1.2. Müşterinin kişisel bilgileri bir veri sahibinden Şirkete devretmesi halinde, bunun sonucunda Müşterinin veri sahibinin bilgilerinin Şirkete aktarılması konusunda tam yasal yetkiye sahip olduğunu ve rıza gösterdiğini garanti eder. Müşteri, veri sahibinden imzalı Onay Formları almamışsa, Müşteri, veri sahibinin bilgilerini Şirkete aktarma konusunda yasal yetkiye sahip değildir ve sorumlu tutulacaktır.
1.3. Şu anda taraflardan her biri, bu Sözleşme kapsamında kendisi tarafından tutulan veya işlenen verilerle ilgili olarak GDPR'nin tüm ilgili hükümlerine uymayı (ve ilgili tüm yöneticilerinin, memurlarının, çalışanlarının veya temsilcilerinin gerekli uyumu sağlamayı) kabul eder..
1.4. Bu özel şartlara ek olarak Şirketin genel şart ve koşulları geçerli olacaktır. Bu özel şartlar ile genel şartlar ve koşullar arasında tutarsızlık olması durumunda, kişisel verilerin işlenmesine ilişkin bu şart ve koşullar geçerli olacaktır.
2.1. Kişisel veriler, tanımlanmış veya tanımlanabilir bir gerçek kişiyle ilgili her türlü bilgi veya GDPR'de [679/2016] atıfta bulunulan diğer kişisel veriler anlamına gelir.
2.2. İşleyici, kontrolör adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu kurumu, kurum veya başka bir organ anlamına gelir.
2.3. İşleme, tarafların imzaladığı Sözleşme uyarınca Şirketin Müşteri adına gerçekleştirdiği ve otomatikleştirilmiş araçlarla olsun veya olmasın kişisel veriler veya kişisel veri kümeleri üzerinde veya verilerin başka herhangi bir şekilde işlenmesi yoluyla gerçekleştirilen herhangi bir işlem veya işlemler dizisi anlamına gelir. GDPR'de adı geçen kişisel veriler.
2.4. Denetleyici, kişisel verilerin işlenme amaçlarını ve yollarını tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişi, kamu kurumu, kurum veya başka bir organ veya GDPR'de adı geçen diğer herhangi bir Denetleyici anlamına gelir.
2.5. GDPR, Avrupa Birliği'nin Genel Veri Koruma Yönetmeliği [679/2016] (burada "veri koruma mevzuatı" olarak da anılacaktır), diğer geçerli veri koruma hükümleri ve veri koruma yetkilileri tarafından yayınlanan tüm düzenleme ve talimatlar anlamına gelir. Tarafların her biri, bir veri denetleyicisi ve veri işleyicisi olarak GDPR kapsamındaki işlevsel sorumlulukları takip edeceğini ve üstleneceğini garanti eder.
1. Bu tür işlemenin niteliği ve amacı;
2. Kişisel verilerin türü ve veri sahiplerinin kategorileri;
3. Şirket tarafından kullanılan geçerli veri koruma önlemleri;
4. Müşterinin hakları ve sorumlulukları;
5. Sözleşme kapsamında kişisel veri işlemenin amacı ve süresi;
3.2. Bunun sonucunda Şirket ve Şirket çalışanları, kişisel verileri yürürlükteki veri koruma mevzuatına [GDPR 679/2016], taraflar arasındaki Sözleşmeye ve Müşterinin Şirkete verdiği yazılı talimatlara uygun olarak işleyeceklerini teyit ederler ( varsa).
Şirket, veri sahibinin talimatlarının veri koruma mevzuatını ihlal ettiğini düşünürse, Müşteriyi derhal ve gecikmeden bilgilendirecektir.
3.3. Müşteri, veri sorumlusu olarak Şirkete aktarılacak kişisel verilerin işlenmesinin veri koruma mevzuatına uygun olmasını sağlamak için gerekli önlemleri alacaktır.
3.4. Müşterinin talebi üzerine ve herhangi bir yasal yükümlülük kişisel verilerin saklanmasını gerektirmediği sürece Şirket, Müşteriye haklarını, erişim haklarını yerine getirmek veya veri koruma denetleyici makamının gerekliliklerine uymak için gereken tüm bilgileri sağlayacaktır veya talimatlar. Şirket, veri sahibi, yetkililer veya başka herhangi bir kuruluş tarafından yapılan tüm gereksinimler ve soruşturmalar hakkında Müşteriyi bilgilendirecektir. Şirket, taraflar arasında imzalanan Sözleşmede belirtilen görevler için Müşteriye fatura kesme hakkına sahiptir.
4.1. Müşteri veya Müşteri tarafından görevlendirilen bir denetçi, Şirketin ve alt yüklenicilerinin bu özel şart ve koşullar tarafından belirlenen yükümlülüklere uygunluğunu değerlendirmek amacıyla Şirketin kişisel verilerin işlenmesiyle ilgili yükümlülüklerini yerine getirip getirmediğini denetleme hakkına sahiptir. kişisel verilerin işlenmesi.
4.2. Şirket, Müşterinin, Şirketin alt yüklenicilerini denetleme konusunda veri koruma mevzuatı kapsamında sahip olduğu hakları garanti eder.
4.3. Müşteri tarafından gerçekleştirilen herhangi bir denetim, Şirketin veya alt yüklenicilerinin Sözleşmenin bu özel hüküm ve koşulları kapsamındaki yükümlülüklerini ve sorumluluklarını sınırlamayacaktır.
4.4. Anlaşmanın taraflarından her biri denetim masraflarından kendi payına düşenden sorumludur.
5.1. Şirket, girdiğiniz bilgileri şifreleyen Güvenli Yuva Katmanı (SSL) yazılımı gibi uygun teknik ve organizasyonel önlemleri alacaktır. TeamForce CRM'nin kostüm şifreleme algoritması (TeamForce CRM'nin IP'sidir), Müşterinin verilerini güvende tutmak, kişisel verilerin yetkisiz, yasa dışı işlenmesini önlemek ve kişisel verilerin kasıtsız olarak kaybolmasını, değiştirilmesini, imha edilmesini veya hasar görmesini önlemek için AES, MDS ve Rijndael'i temel alır. kişisel veri.
5.2. Şirketin veri güvenliğinin etkilendiğine inanması için herhangi bir nedeni olması durumunda, Şirket, kişisel verileri hedef alan herhangi bir veri güvenliği ihlalini gereksiz bir gecikme olmaksızın Müşteriye yazılı olarak bildirecektir.
5.3. Şirket ayrıca, kişisel verileri işleyen her kişinin veri sahibinden imzalı bir onay formu almasını ve tüm verilerin yalnızca Taraflar arasında imzalanan Sözleşmede belirtilen görevlerle bağlantılı olarak işlenmesini sağlayacaktır.
5.4. Şirket, veri güvenliğine ilişkin tüm ihlalleri, ihlalle ilgili gerçekleri, etkilerini ve alınan düzeltici önlemleri belgeleyecektir.
6.1. Veri sahibi tarafından imzalı Rıza Formu alınmasına ek olarak Şirket, gerekli hizmetleri sağlamak amacıyla kişisel verileri Avrupa Birliği veya Avrupa Ekonomik Alanı içerisinde serbestçe aktarma hakkına sahip olacaktır.
6.2. Kişisel verilerin Avrupa Birliği dışında işlenmesi durumunda, Anlaşmanın taraflarından her biri, kişisel verilerin işlenmesinin veri koruma mevzuatına uygun olmasını sağlayacaktır.
7.1. Aksi yazılı olarak kararlaştırılmadıkça, Şirket kişisel verilerin işlenmesinde alt yüklenicisi olarak başka bir veri işleyeni kullanma hakkına sahiptir. Müşterinin yazılı talebi üzerine Şirket, kullandığı taşeron(lar) hakkında Müşteriyi yazılı olarak bilgilendirecektir.
7.2. Şirketin kişisel verilerin işlenmesinde bir alt yüklenici kullanması durumunda aşağıdaki hüküm ve koşullar geçerlidir:
A. atama yazılı bir anlaşmaya tabidir ve
B. Yazılı Anlaşma, alt yüklenicinin bu Anlaşma ve GDPR kapsamında Şirket için geçerli olan aynı sorumlulukları ve taahhütleri yerine getirmesini gerektirir. Bu aynı zamanda Müşterinin Şirkete karşı sahip olduğu hakların aynısını Müşteriye alt yükleniciye karşı da sağlar.
7.3. Kişisel verilerin işlenmesine katılan herhangi bir alt yükleniciyi değiştirmeden veya yeni alt yüklenicileri işe almadan önce Şirket, bunu Müşteriye yazılı olarak, gereksiz bir gecikme olmaksızın bildirecektir. Müşterinin alt yüklenici değişikliğini veya yeni alt yüklenici kullanılmasını onaylamaması durumunda Şirket, 30 gün önceden bildirimde bulunarak Sözleşmeyi feshetme hakkına sahiptir.
8.1. Sözleşmenin geçerlilik süresi boyunca Şirket, Müşteri açıkça talep etmedikçe Müşteri adına işlenen hiçbir kişisel veriyi silmeyecektir. Ancak bazı durumlarda Şirketin yasal yükümlülüklere uymak, anlaşmazlıkları çözmek ve anlaşmaları uygulamak için veri sahibinin bilgilerini saklamak zorunda kalabileceği dikkate alınmalıdır.
8.2. Sözleşmenin sona ermesi üzerine Şirket, mevzuat veya herhangi bir düzenleyici otorite tarafından zorunlu kılınmadıkça, Müşterinin tercihine göre Müşteri adına işlenen tüm kişisel verileri silecek veya Müşteriye iade ederek tüm kopyalarını silecektir. Şirket bunu elinde tutacaktır. Müşteri, Şirketten, Müşteri adına işlenen kişisel verilerin silinmesini veya iade edilmesini talep etmediği takdirde, Şirket, kişisel verileri, yasal sürenin sona ermesinden sonra, kanunların gerektirdiği süre boyunca Müşteri adına işleyecektir. Mevzuat veya herhangi bir düzenleyici otorite Şirketin bunu saklamasını gerektirmediği sürece, Şirket anlaşmanın tüm kopyalarını silecektir.
9.1. Taraflardan birinin bu şartlara veya GDPR'ye uymaması durumunda, diğer tarafın bu başarısızlığın sonucu olarak maruz kaldığı veya maruz kaldığı her türlü kayıp veya zarara karşı diğer tarafı tazmin edecektir; söz konusu tazminat, herhangi bir para cezasını da içerecek ancak bunlarla sınırlı olmayacak şekilde GDPR uyarınca vergilendirilebilir.
Bu Şartlar veya Şirketin Web Sitesinin veya hizmetlerinin kullanımı hakkında herhangi bir sorunuz varsa lütfen [email protected] adresinden bizimle iletişime geçin.
