1. Uygulama ve öncelik
Bu Veri İşleme Sözleşmesi, RaketaLabs MeetBridge üzerinden bir işletme müşterisi adına müşteri kişisel verilerini işlediğinde ve veri koruma hukuku veri işleyen şartları gerektirdiğinde uygulanır.
Müşteri sözleşmesi, sipariş formu ve bu Veri İşleme Sözleşmesi tek bir sözleşme oluşturur. Veri koruma konularında çelişki olursa imzalı Veri İşleme Sözleşmesi veya müzakere edilmiş müşteri sözleşmesi geçerlidir.
2. Roller ve talimatlar
Müşteri, MeetBridge hizmetini veri işleyen veya alt işleyen olarak atayan veri sorumlusu veya veri işleyendir. RaketaLabs müşteri kişisel verilerini yalnızca yapılandırılmış hizmet özelliklerinin kullanımında yer alan talimatlar dahil belgelenmiş talimatlara göre işler.
Bir talimat hukuka aykırı görünürse RaketaLabs müşteriyi bilgilendirebilir ve sorun çözülene kadar etkilenen işlemeyi duraklatabilir.
3. İşleme ayrıntıları
Konu MeetBridge hizmetinin sağlanması, güvenliği, desteği ve yetkili iyileştirilmesidir. İşleme müşteri süresi boyunca ve iade, silme, yedekler, güvenlik, uyuşmazlıklar ve hukuk için gereken süre boyunca devam eder.
- İlgili kişiler: müşteri yöneticileri, kullanıcılar, çalışanlar, adaylar, müşteriler, davetliler, toplantı katılımcıları, misafirler, randevu talep edenler ve destek kişileri.
- Veri kategorileri: kimlik, iletişim, hesap, rol, randevu, toplantı metaverileri, sohbet, transkriptler, çeviriler, üretilen çıktılar, ses referansları, yüklenen içerik, teknik loglar ve güvenlik verileri.
- İşlemler: toplama, barındırma, düzenleme, depolama, iletim, erişim, transkripsiyon, çeviri, üretim, özetleme, alma, destek, dışa aktarma, kısıtlama ve silme.
- Amaç: müşteri talimatlarına göre yapılandırılmış MeetBridge özelliklerini sağlamak.
4. Müşteri yükümlülükleri
Müşteri hukuka uygun talimatlardan, şeffaflıktan, hukuki dayanaklardan, katılımcı bildirimlerinden, gerekli izinlerden, veri doğruluğundan, erişim kontrollerinden, saklama ayarlarından ve ilgili kişi taleplerine veri sorumlusu olarak yanıt vermekten sorumludur.
Müşteri hukuki dayanak ve uygun güvenceleri oluşturmadıkça ve gerekli olduğunda taraflar kullanımı kabul etmedikçe özel nitelikli, biyometrik, ceza mahkumiyeti, sağlık, ödeme veya diğer çok hassas verileri göndermemelidir.
5. Gizlilik ve personel
RaketaLabs müşteri kişisel verilerini işlemeye yetkili personelin gizlilik yükümlülüklerine tabi olmasını ve yalnızca sorumlulukları için gerekli erişimi almasını sağlar.
6. Güvenlik önlemleri
RaketaLabs müşteri kişisel verilerini kazara veya hukuka aykırı imha, kayıp, değişiklik, yetkisiz açıklama veya erişime karşı korumak için riske uygun teknik ve organizasyonel önlemleri sürdürür.
- Kimlik, kimlik doğrulama, rol ve en az ayrıcalık erişim kontrolleri.
- Aktarım halindeki verilerin korunması ve uygun depolama korumaları.
- Loglama, izleme, zafiyet yönetimi ve kötüye kullanımı önleme.
- Güvenli geliştirme, değişiklik yönetimi, yedekleme, kurtarma ve olay müdahale uygulamaları.
- Tedarikçi incelemesi ve sözleşmesel gizlilik ile veri koruma yükümlülükleri.
- Hizmet riski ve mevcut uygulamalar ışığında güvencelerin periyodik incelenmesi.
7. Alt işleyenler
Müşteri RaketaLabs tarafından barındırma, depolama, güvenlik, iletişim, kimlik doğrulama, ödemeler, destek, konuşma işleme, çeviri ve üretilen konuşma gibi hizmet fonksiyonları için alt işleyenlerin kullanılmasına izin verir.
RaketaLabs gerçekleştirilen hizmetlere uygun veri koruma yükümlülükleri uygular ve veri işleyen yükümlülüklerinden sorumlu olmaya devam eder. Güncel alt işleyen bilgileri MeetBridge iletişim sayfası veya güvenlik inceleme süreci üzerinden talep edilebilir.
Sözleşme veya hukuk gerektirdiğinde RaketaLabs önemli yeni bir alt işleyen hakkında bildirim ve meşru veri koruma gerekçeleriyle itiraz için makul fırsat sağlar.
8. Uluslararası aktarımlar
Müşteri kişisel verileri uluslararası olarak aktarılırsa taraflar yeterlilik kararı, standart sözleşme maddeleri, tanınmış sözleşmesel güvenceler veya başka bir hukuki dayanak gibi geçerli bir aktarım mekanizması kullanır.
RaketaLabs geçerli hukuk ve aktarım riski tarafından makul ölçüde gerekli görülen ek önlemleri uygular.
9. İlgili kişi talepleri
İşlemenin niteliğini dikkate alarak RaketaLabs müşterinin erişim, düzeltme, silme, kısıtlama, taşınabilirlik, itiraz veya rıza geri çekme taleplerine yanıt vermesi için makul yardım sağlar.
RaketaLabs müşteri kişisel verilerine ilişkin bir talep alırsa, hukuk bunu yasaklamadığı sürece talep sahibini müşteriye yönlendirebilir.
10. Güvenlik olayları
RaketaLabs müşteri kişisel verilerini içeren bir kişisel veri ihlalini doğruladıktan sonra müşteriyi gereksiz gecikme olmadan bilgilendirir ve müşterinin yasal yükümlülükleri için makul ölçüde gereken mevcut bilgileri sağlar.
Bildirim kusur kabulü değildir. Taraflar aksi yönde anlaşmadıkça veri sorumlusu bildirimlerinden müşteri sorumludur.
11. Değerlendirmeler ve istişareler
RaketaLabs işlemenin niteliğini ve mevcut bilgileri dikkate alarak müşterinin MeetBridge kullanımına ilişkin veri koruma etki değerlendirmeleri ve düzenleyici istişareleri için makul bilgi ve yardım sağlar.
12. Denetimler ve uyum bilgileri
RaketaLabs veri işleyen yükümlülüklerine uyumu göstermek için makul ölçüde gerekli bilgileri sunar. Taraflar öncelikle mevcut güvenlik dokümantasyonunu, anketleri, sertifikaları veya mevcut bağımsız raporları kullanmalıdır.
Her ek denetim hukuken gerekli veya makul ölçüde gerekli olmalı, önceden bildirimle planlanmalı, kapsam ve sıklık bakımından sınırlı olmalı, diğer müşterileri ve gizli bilgileri korumalı ve makul olmayan kesinti yaratmamalıdır. Esaslı ihlal bulunmadıkça talep eden müşteri makul masrafları üstlenir.
13. İade ve silme
Hizmet sonunda ve belgelenmiş talep üzerine RaketaLabs müşteri kişisel verilerini ürün yeteneğine, müşteri sözleşmesine, yasal yükümlülüklere, güvenlik ihtiyaçlarına ve yedekleme döngülerine göre iade eder veya siler.
Hukuken gerekli olan veya kısıtlı yedeklerde tutulan veriler korunmaya devam eder ve başka amaçlarla kullanılmaz.
14. Veri sorumlusu olarak işleme
Bu Veri İşleme Sözleşmesi, RaketaLabs tarafından hesap yönetimi, faturalama, güvenlik, yasal uyum, web sitesi operasyonları veya doğrudan müşteri ilişkisi yönetimi için bağımsız olarak kontrol edilen kişisel verilere uygulanmaz. Bu işleme Gizlilik Politikasında açıklanır.
