Veri İşleme Sözleşmesi (DPA)
MADDE 28 GDPR'a uygun bir veri işleme anlaşması için şablon. Tarafları ve ekleri durumunuza göre özelleştirin.
1. Konu ve süre
Bu anlaşma, Kontrolör adına İşleyici tarafından kişisel verilerin işlenmesini düzenler ve ana sözleşmede kararlaştırılan hizmetlerin sağlanmasıyla ilgilidir. İşlemenin süresi, ana sözleşmenin süresiyle aynı olacaktır.
2. İşlemenin niteliği ve amacı
İşleyici, sözleşmeli hizmetleri sağlamak için gerekli olan kişisel verileri işler (örneğin, kullanıcı hesapları, faturalama, destek, API kullanımı). İşlemenin niteliği ve kapsamı ana sözleşmede ve Ek 1'de (işleme konusu ve süresi, niteliği ve amacı, veri türleri, veri sahibi kategorileri) belirtilmiştir.
3. Kontrolör ve İşleyici yükümlülükleri
İşleyici, yalnızca Kontrolörün belgelenmiş talimatları doğrultusunda kişisel verileri işleyecektir; bu, üçüncü ülkelere transferler ile ilgili talimatları da kapsar, aksi takdirde Birlik veya Üye Devlet yasası gerektiriyorsa böyle yapması gerekmez. İşleyici, verileri işlemek üzere yetkilendirilmiş kişilerin gizlilik yükümlülüğüne tabi olmasını sağlamalıdır. Uygun teknik ve organizasyonel önlemler uygulanacaktır (MADDE 32 GDPR). İşleyici, Kontrolörün veri sahibi taleplerine yanıt vermesine ve MADDE 32'den 36'ya kadar olan GDPR ile uyumu sağlamasına yardımcı olacaktır. Sözleşmenin sonunda, İşleyici kişisel verileri silecektir veya geri döndürecektir ve mevcut kopyaları silecektir; aksi takdirde, yasal olarak saklama gerekliliği yoksa.
4. Alt işlemciler
İşleyici, yalnızca Kontrolörün önceden onayı ile alt işlemcilerle anlaşma yapabilir (genel veya özel). Bu anlaşmadaki veri koruma yükümlülükleri, alt işlemciler üzerinde sözleşme ile zorunlu tutulacaktır. İşleyici, alt işlemcilerin yükümlülüklerinin yerine getirilmesinden Kontrolör'e karşı sorumludur.
5. Denetimler
İşleyici, uyumu göstermek için gerekli tüm bilgileri Kontrolör'e sağlamak zorundadır ve ana sözleşmeye ve geçerli yasaya uygun olarak denetimlere ve incelemelere izin vermeli ve katkıda bulunmalıdır.
Bu bir şablondur. Kullanım öncesinde hukuki danışmanınız tarafından gözden geçirilmesini sağlayın. Ek 1 (işleme detayları) ve Ek 2 (teknik ve organizasyonel önlemler) tamamlanmalı ve eklenmelidir.