Veri İşleme Eki

Bu Veri İşleme Eki (“DPA”) 27 Eylül 2021 veya ticari bir müşteri olarak sizin (“siz” veya “Müşteri”) Microsoft Corporation'ın bir yan kuruluşu olan Clipchamp Pty Ltd'den (ACN 162516556) (Clipchamp”,“biz,”“bize,”“bizim,”veya“Hizmet Sağlayıcı”) Hizmetler (aşağıda tanımlandığı şekilde) tedarik ettiğiniz yürürlük tarihinden (“Yürürlük Tarihi”) daha geç olan tarih itibarıyla yürürlüğe girer ve taraflar arasındaki tüm sözleşmelerin ( herhangi bir sınırlama olmaksızın, Şartlar (aşağıda tanımlandığı gibi) dahil), satın alma siparişlerinin, iş beyanlarının ve diğer sözleşme belgelerinin bir parçasını oluşturur (ayrı ayrı ve toplu olarak, “Sözleşme”). Bu DPA, Clipchamp ve/veya Müşteriye Hizmetleri sağlayan herhangi bir ilişkili Bağlı Kuruluş (aşağıda tanımlandığı gibi) ile Müşteri ve/veya Sözleşme kapsamında Clipchamp’den Hizmetleri alan herhangi bir ilişkili Bağlı Kuruluş (aşağıda tanımlandığı gibi) arasında yapılmıştır. Bu DPA, Hizmet Sağlayıcının herhangi bir Hizmetle bağlantılı olarak Müşteri adına Kişisel Verileri alması, saklaması veya işlemesi durumunda geçerlidir. Clipchamp ve Müşteri bu DPA’nın ayrı ayrı bir “tarafı” ve toplu olarak “tarafları”dır. Sözleşme, bu DPA'yı açıkça içermektedir. Bu DPA ile Sözleşme arasında bir çelişki olması durumunda, Sözleşme çelişki ölçüsünde geçerli olacaktır (geçerli yasa uyarınca DPA hükümlerinin gerekli olduğu sınırlı ölçü hariç, bu durumda bu DPA’daki ilgili hükümler çelişme ölçüsünde geçerli olacaktır). Bu DPA’da tanımlanmayan büyük harfle başlayan tüm terimler Sözleşmede belirtilen anlamlara gelecektir.

1. TANIMLAR.

Aşağıdaki terimler, yalnızca DPA amaçları için aşağıda belirtilen anlamlara sahiptir ve Clipchamp Hüküm ve Koşulları için geçerli değildir (“Şartlar”). Diğer terimler bu DPA'da satır arasında tanımlanabilir.

1.1 “Bağlı Kuruluşlar” taraflardan birinin sahibi olan, taraflardan birine ait olan veya taraflardan biri ile ortak mülkiyet altında olan kuruluşlar anlamına gelir.

1.2 “İş Operasyonları” her biri, Hizmetlerin Müşteriye sunulmasına yönelik olarak aşağıdakilerden oluşur: (1) faturalama ve hesap yönetimi; (2) tazminat (örn. çalışan komisyonlarının ve iş ortağı teşviklerinin hesaplanması; (3) kurum içi raporlama ve iş modelleme (örn. tahminde bulunma, gelir, kapasite planlaması, ürün stratejisi); (4) Clipchamp’in Hizmetlerini veya Bağlı Kuruluşlarının ürünlerini ve hizmetlerini etkileyebilecek sahtecilik, siber suçlar veya siber saldırılarla mücadele; (5) temel erişilebilirlik işlevselliğini, gizliliği veya enerji verimliliğini iyileştirmek; ve (6) mali raporlama ve yasal yükümlülüklere uyum (aşağıdaki Bölüm 2.9'da özetlenen İşlenmiş Verilerin ifşasına ilişkin sınırlamalara tabidir).

1.3 “Veri Sorumlusu” Kişisel Verilerin İşlenmesinin amaçlarını ve yollarını belirleyen kuruluş anlamına gelir.

1.4 “Veri Koruma Yasası”, geçerli olduğu zaman AB Veri Koruma Yasası ve 1988 Avustralya Gizlilik Yasası (Cth) dahil olmak üzere Sözleşme kapsamında Kişisel Verilerin İşlenmesi için geçerli olan tüm veri koruma ve gizlilik yasaları anlamına gelir.

1.5 “Veri Sahibi”, Kişisel Verilerin ilgili olduğu birey anlamına gelir.

1.6 “AB Veri Koruma Yasası”, (i) 25 Mayıs 2018 tarihinden önce Avrupa Parlamentosu ve Konseyinin Kişisel Verilerin işlenmesi ve bu verilerin serbest dolaşımı ile ilgili olarak bireylerin korunması hakkındaki 95/46/EC sayılı Direktifi (“Direktif”); (ii) 25 Mayıs 2018 tarihinde ve sonrasında, Avrupa Parlamentosu ve Konseyinin Kişisel Verilerin işlenmesi ve bu verilerin serbest dolaşımı ile ilgili gerçek kişilerin korunması hakkındaki 2016/679 sayılı Yönetmeliği (Genel Veri Koruma Yönetmeliği) (“GDPR”); ve (iii) Her Üye Ülkenin yerel mevzuatına aktarıldığı şekliyle Direktif ve GDPR anlamına gelir.

1.7 “Standart Sözleşme Maddeleri”, bu DPA’ya dahil edilen Avrupa Komisyonu tarafından onaylanan şekilde İşleyiciler için geçerli standart sözleşme maddeleri anlamına gelir.

1.8 “Kişisel Veriler”, Hizmetlerin bir parçası olarak Müşteri tarafından Hizmet Sağlayıcıya sunulan, kimliği belirlenmiş veya belirlenebilir gerçek bir kişi ile ilgili herhangi bir bilgi anlamına gelir.

1.9 “Kişisel Veri İhlali”” Kişisel Verilerin kazara veya yasal olmayan bir şekilde yok olmasına, kaybolmasına, değiştirilmesine, izinsiz açıklanmasına veya erişilmesine neden olan Hizmetlerin güvenliğinin ihlali anlamına gelir.

1.10 “İşleme” veya “İşlemek” toplama, kaydetme, organizasyon, yapılandırma, depolama, uyarlama ve değiştirme, geri kazanım, danışma, kullanım, aktarım veya yayma ile ifşa etme veya başka bir şekilde erişilebilir hale getirme, sıralama, kombinasyon, engelleme, silme, bozma veya imha etme gibi otomatik olan veya olmayan yollarla Kişisel Veriler üzerinde gerçekleştirilen tüm operasyonlar veya operasyon seti anlamına gelir.

1.11 “İşlenen Veriler” şu anlama gelir: (a) Müşteri Verileri; (b) Profesyonel Hizmetler Verileri; (c) Kişisel Veriler ve (d) Müşterinin Sözleşme kapsamındaki gizli bilgileri olan ve Hizmetlerle bağlantılı olarak Clipchamp tarafından işlenen diğer tüm veriler.

1.12 “Veri İşleyen”, Kişisel Verileri başka bir kuruluş adına işleyen bir kuruluş anlamına gelir.

1.13 “Profesyonel Hizmetler” aşağıdaki hizmetler anlamına gelir: (a) atıf yoluyla bu DPA'yı içeren bir Clipchamp hizmet siparişi kapsamında sağlanan planlama, tavsiye, rehberlik, veri geçişi, dağıtım ve çözüm/yazılım geliştirme hizmetlerinden oluşan Clipchamp’in danışmanlık hizmetleri; ve (b) Clipchamp’in destek hizmetlerinin ve diğer teknik destek hizmetlerinin bir parçası olarak sağlanan teknik destek dahil Clipchamp tarafından sağlanan ve müşterilerin Hizmetleri etkileyen sorunları belirlemesine ve çözmesine yardımcı olan teknik destek hizmetleri.

1.14 “Profesyonel Hizmet Verileri”, bir Müşteri tarafından veya onun adına Clipchamp’e sağlanan (veya Müşterinin Clipchamp’e Hizmetlerden elde etmesi için yetkilendirdiği) veya Profesyonel Hizmetleri elde etmek için Clipchamp tarafından veya onun adına başka şekilde elde edilen veya işlenen tüm metin, ses, video, görüntü dosyaları veya yazılım dahil tüm veriler anlamına gelir.

1.15 “Hizmetler”, Hizmet Sağlayıcı tarafından Sözleşme kapsamında Müşteriye sağlanan tüm ürünler, hizmetler veya belgeler anlamına gelir.

1.16 “Alt Veri İşleyen”, GDPR Madde 28’de açıklandığı gibi Sözleşme uyarınca Müşteri Verilerini, Profesyonel Hizmet Verilerini ve/veya Kişisel Verileri işleyen, Hizmet Sağlayıcı veya şirketler grubunun herhangi bir üyesi tarafından kullanılan veya görevlendirilen herhangi bir Veri İşleyen anlamına gelir. Alt Veri İşleyen, üçüncü tarafları veya Hizmet Sağlayıcının şirketler grubunun herhangi bir üyesini (yani Hizmet Sağlayıcı Bağlı Kuruluşları) içerebilir.

1.17 “Hizmetleri sağlamak” şunlardan bir veya daha fazlasını içerir: (a) Kişiselleştirilmiş kullanıcı deneyimleri sağlamak dahil olmak üzere Müşteri ve kullanıcıları tarafından lisanslandığı, yapılandırıldığı ve kullanıldığı şekilde işlevsel yeteneklerin sunulması; (b) Sorun Giderme (sorunların önlenmesi, tespit edilmesi ve onarılması) ve (c) Sürekli iyileştirme (en son güncellemelerin kurulması ve kullanıcı verimliliği, güvenilirliği, etkinliği, kalitesi ve güvenliğinde iyileştirmeler yapılması).

1.18 “Profesyonel Hizmetleri sağlamak” aşağıdakilerden bir veya daha fazlasını içerir: (a) teknik destek sağlamak, profesyonel planlama, tavsiye, rehberlik, veri geçişi, konuşlandırma ve çözüm/yazılım geliştirme hizmetleri dahil Profesyonel Hizmetleri Sağlamak; (b) Sorun Giderme (Profesyonel Hizmetlerin verilmesi sırasında Profesyonel Hizmetlerde veya ilgili Ürün(ler)de tanımlanan Güvenlik Olayları ve sorunları dahil olmak üzere sorunları önleme, tespit etme, araştırma, hafifletme ve düzeltme); ve (c) Sürekli iyileştirme (en son güncellemelerin kurulması ve yazılım hatalarının düzeltilmesi dahil Profesyonel Hizmetleri sağlarken belirlenen sorunlara dayalı olarak Profesyonel Hizmetlerin ve temel Ürün(ler)in verilmesini, etkililiğini, kalitesini ve güvenliğini güvenliği iyileştirmek).

2. KAPSAM, ROLLER, İŞLEME VE VERİ SAHİBİ TALEPLERİ.

2.1 Kapsam. Netlik kazandırmak amacıyla, bu DPA yalnızca Clipchamp tarafından ve Clipchamp’in ilgili yasa kapsamında bir Veri İşleyen olarak hareket ettiği durumlarda Clipchamp’in Alt Veri İşleyenleri tarafından kontrol edilen ortamlarda verilerin İşlenmesi için geçerlidir. Dolayısıyla, bu DPA, Müşteri Verileri, Kişisel Veriler, ve/veya Profesyonel Hizmet Verileri söz konusuysa ve Müşteri tarafından Clipchamp’e gönderilirse tarafların sözleşme ilişkileri için geçerlidir ancak (a) veriler herhangi bir Kişisel Veriyi (ilgili yasalarda tanımlandığı şekilde) içermiyorsa, (b) Müşteri Verileri, Kişisel Veriler ve Profesyonel Hizmet Verileri, Hizmetlerin ifası sırasında ve ifası için her zaman Müşterinin tesislerinde veya Müşterinin seçtiği üçüncü taraf işletim ortamlarında kalırsa veya (c) Clipchamp, Hizmetlerin ifası için ilgili yasa uyarınca Veri Sorumlusu olarak hareket ediyorsa geçerli değildir. Clipchamp, Hizmetlerin yerine getirilmesi bakımından ilgili yasa altında Veri Sorumlusu ise veya ilgili yasa tarafından başka türlü gerekli kılınmışsa, taraflar, bu DPA yerine Hizmetlerle ilişkili veri işleme için https://clipchamp.com/privacy/ adresindeki Clipchamp gizlilik politikasının geçerli olacağını kabul ve beyan eder. Ayrıca Müşteri, özelliklerin, araçların veya işlevlerin özel önizlemelerinin, genel önizlemelerinin ve diğer beta testlerinin (tek tek ve toplu olarak “Önizlemeler”) Hizmetlerde tipik olarak sunulanlardan daha az veya farklı gizlilik ve güvenlik önlemlerini kullanabileceğini anlar ve kabul eder. Aksi belirtilmedikçe Müşteri, yasal veya düzenleyici uyumluluk gerekliliklerine tabi olan Kişisel Verileri ya da diğer verileri işlemek için Önizlemeleri kullanmamalıdır. Hizmetler için, bu DPA'daki aşağıdaki hükümler Önizlemeler için geçerli değildir: Kişisel Verilerin İşlenmesi; GDPR, CCPA ve Veri Güvenliği.

2.2 Tarafların Rolü.  Bölüm 2.9'da (İş Operasyonları için İşleme) belirtilenler dışında, taraflar bu DPA kapsamında Kişisel Verilerin İşlenmesi ile ilgili olarak Müşterinin Veri Sorumlusu veya Veri İşleyen olarak hareket edebileceğini ve Hizmet Sağlayıcının Veri Sorumlusu veya Alt Veri İşleyen olarak hareket edebileceğini kabul ve beyan eder. Bölüm 2.9'da, Clipchamp'in Müşteri ile bağımsız bir Veri Sorumlusu olarak hareket edebileceği sınırlı koşullar belirtilmektedir.

2.3 Kişisel Verilerin Müşteri Tarafından İşlenmesi.  Müşteri, Hizmetleri kullanırken Kişisel Verileri işlemesi ve Hizmet Sağlayıcıya verdiği işleme talimatları ile ilgili olarak Veri Koruma Yasası kapsamındaki yükümlülüklerine uyacaktır. Müşteri, Hizmet Sağlayıcının Kişisel Verileri Sözleşmeye uygun olarak Müşteriye Hizmetleri sağlama amacıyla İşlemesi için gerekli yetkilendirmelere sahip olduğunu beyan ve garanti eder. Şüpheye yer bırakmamak için, AB Veri Koruma Yasanın uygulandığı ve Müşterinin bir Veri İşleyen olduğu herhangi bir durumda Müşteri, Clipchamp’in bir Veri İşleyen veya Alt Veri İşleyen olarak atanması dahil Müşterinin talimatlarına ilgili Veri Sorumlusu tarafından yetki verilmiş olduğunu Clipchamp’e garanti eder.

2.4 Kişisel Verilerin Hizmet Sağlayıcı Tarafından İşlenmesi.  Hizmet Sağlayıcı, Müşteri Verilerini, Profesyonel Hizmet Verilerini ve Kişisel Verileri yalnızca açıklandığı şekilde ve aşağıda belirtilen sınırlamalara tabi olarak kullanacak ve başka türlü işleyecektir : (a) Müşteriye Hizmetleri Müşterinin belgelendirilmiş talimatlarına uygun şekilde vermek için ve (b) Müşteriye Hizmetlerin sağlanmasına özgü iş operasyonları için. Buna rağmen, Müşteri, Hizmet Sağlayıcıya Müşteri Verilerini, Profesyonel Hizmet Verilerini ve Kişisel Verileri İşlemesi talimatını: (i) Sözleşmeye uygun olarak, (ii) Müşteri tarafından Hizmetleri kullanmasında başlatılan herhangi bir İşlemenin parçası olarak, (iii) Müşterinin diğer makul talimatlarına, Sözleşmenin şartlarına uygun olduğu ölçüde ve (iv) Kişisel Verilere ekli hak ve görevlere uygun olarak verir. Herhangi bir Müşteri Verisinin, Profesyonel Verinin ve/veya Kişisel Verinin Sözleşme kapsamı dışında işlenmesi, Hizmet Sağlayıcı ve Müşteri arasında Sözleşmede yazılı değişiklik protokolü ile önceden yazılı bir sözleşme yapılmasını gerektirecektir. Hizmet Sağlayıcı Müşterinin Hizmetlerin ifası için kararlaştırılanların dışındaki talimatlarına uymayı reddederse bu talimatların Veri Koruma Yasasına uyumluluk için gerekli olması halinde Müşteri yazılı bildirim ile Sözleşmeyi feshedebilir. Hizmet Sağlayıcı, Kişisel Verilere ekli haklara ve görevlere artık uyamadığı takdirde Müşteriye bildirimde bulunacak ve söz konusu Kişisel Verileri işlemeyi derhal durduracak ve yetkisiz işlemeyi düzeltmek için gerekli adımları atacaktır.

2.5 Veri Sahibi Talepleri.  Hizmet Sağlayıcı, bir Veri Sahibinin Kişisel Verilerine erişim, düzeltme, değişiklik veya silme ile ilgili her türlü talebini Müşteriye derhal bildirmek için elinden gelen çabayı gösterecektir. Müşterinin Hizmetleri kullanarak söz konusu talebe yanıt vermek için söz konusu Kişisel Verilere erişiminin olmaması durumunda, Hizmet Sağlayıcı Müşteriye söz konusu Veri Sahibinin Kişisel Verilerine erişim talebine yasal olarak izin verilen ölçüde yanıt verme konusunda ticari olarak makul işbirliği ve yardım sağlayacaktır. Müşteri, Hizmet Sağlayıcının söz konusu yardımı sağlamasından kaynaklanan tüm masraflardan sorumlu olacaktır.

2.6 Süre.  Sözleşme kapsamındaki İşlemenin süresi, Sözleşmede belirtilen şekilde geçerli Hizmetler feshedilene kadar devam edecektir.

2.7 Amaç.  İşlemenin amacı, Hizmet Sağlayıcı tarafından Müşteriye Sözleşmeye uygun olarak ve Sözleşme uyarınca yapılan tüm hizmet siparişlerinde belirtildiği şekilde Hizmetlerin sağlanmasıdır.

2.8 Mülkiyet.  Taraflar arasında olduğu gibi Müşteri, Müşteri Verilerine dair tüm hakları, mülkiyet haklarını ve menfaatleri saklı tutmaktadır. Clipchamp, Müşterinin Sözleşme veya DPA'nın bu Bölüm 2.8'de Clipchamp'e verdiği haklar dışında Müşteri Verileri üzerinde hiçbir hak elde etmemektedir. Buna rağmen, bu Bölüm 2.8 Clipchamp’in Müşteriye lisansladığı yazılım veya hizmetlerdeki haklarını etkilemez.

2.9 İş Operasyonları için İşleme. İş Operasyonları için İşleme yapılırken, Clipchamp veri minimizasyonu ilkelerini uygulayacak ve Müşteri Verilerini, Profesyonel Hizmet Verilerini veya Kişisel Verileri şu amaçlarla kullanmayacak veya başka bir şekilde İşlemeyecektir: (a) kullanıcı profili çıkarma, (b) Hizmetlerle ilgili olmayan reklam veya benzer ticari amaçlar veya (c) bu DPA'da belirtilen amaçlar dışında başka herhangi bir amaç. Clipchamp, Müşteriye Hizmetlerin sağlanmasına özgü İş Operasyonları için AB Veri Koruma Yasasına tabi olan Kişisel Verileri kullanır veya başka türlü işlerse, Clipchamp, bu sınırlı koşullarda kullanım bakımından AB Veri Koruma Yasası kapsamında bağımsız veri sorumlusunun yükümlülüklerine uyacaktır. Şüpheye mahal vermemek için, Clipchamp İş Operasyonları ile bağlantılı olarak İşlemeye ilişkin AB Veri Koruma Yasası uyarınca bir veri “sorumlusunun”: (a) AB Veri Koruma Yasası uyarınca gerekli olduğu ölçüde düzenleyici gerekliliklerle tutarlı hareket etmek ve (b) Müşteriye artırılmış şeffaflık sağlamak ve Clipchamp’in bu İşleme için hesap verebilirliğini onaylamak gibi ek sorumluluklarını kabul etmektedir. Clipchamp, bu DPA’da tanımlananlar ve GDPR’nin 6(4). Maddesinde öngörülenler dahil olmak üzere, İşlenen Müşteri Verilerini, Profesyonel Hizmet Verilerini ve Kişisel Verileri korumak için önlemler kullanmaktadır. Bu Bölüm kapsamında Kişisel Verilerin İşlenmesi ile ilgili olarak Clipchamp Ek Güvenlik Tedbirleri bölümünde belirtilen taahhütleri yerine getirmektedir. Bu amaçlar için (i) İş Operasyonları ile bağlantılı olarak Çizelge 1 - Ek II’de (Verilerin Güvenliğini Sağlamak için Teknik ve Kurumsal Önlemler dahil olmak üzere Teknik ve Kurumsal Önlemler) (ayrı ayrı ve topluca “Ek Güvenlik Tedbirleri”) açıklandığı şekilde Kişisel Verilerin Clipchamp tarafından açıklanması “İlgili Açıklama” olarak kabul edilir ve (ii) bu Kişisel Veriler için Ek Güvenlik Tedbirlerindeki taahhütler uygulanır.

2.10 Kişisel Verilerin İşlenmesi; GDPR. Hizmetlerin sağlanması ile bağlantılı olarak Clipchamp tarafından işlenen tüm Kişisel Veriler, ya (a) Müşteri Verilerinin, (b) Profesyonel Hizmet Verilerinin veya (c) Hizmetlerin ifası için veya ilerletilmesi için Clipchamp tarafından oluşturulan, türetilen veya toplanan verilerin (Müşterinin hizmet tabanlı kabiliyetleri kullanmasının sonucu olarak Clipchamp’e gönderilen veya Clipchamp tarafından yerel olarak yüklenen yazılımdan elde edilen veriler dahil) bir parçası olarak elde edilir. Clipchamp’e Müşteri tarafından veya onun adına Hizmetlerin kullanımı yoluyla sağlanan Kişisel Veriler de Müşteri Verileridir. Clipchamp’e Profesyonel Hizmetlerin kullanımı yoluyla Müşteri tarafından veya onun adına sağlanan Kişisel Veriler de Profesyonel Hizmet Verileridir. Takma isimli tanımlayıcılar Hizmetlerin sağlanması ile bağlantılı olarak Clipchamp tarafından işlenen verilere dahil edilebilir ve onlar da Kişisel Verilerdir. Takma ad verilmiş veya anonimleştirilmemiş ancak kimliksiz hale getirilmiş Kişisel Veriler veya Kişisel Verilerden elde edilen Kişisel Veriler de Kişisel Verilerdir.

2.11 İşlenen Verilerin Açıklanması. Clipchamp, (1) Müşterinin yönlendirmesi; (2) bu DPA’da açıklananlar veya (3) ilgili yasanın gerektirdiği durumlar dışında İşlenmiş Verileri ifşa etmeyecek veya bunlara erişim sağlamayacaktır. İşlenen Verilerin tüm İşlenmeleri, Clipchamp’in Sözleşme kapsamındaki gizlilik yükümlülüğüne tabidir. Clipchamp, ilgili yasalar tarafından gerekli kılınmadığı sürece, İşlenen Verileri kolluk kuvvetlerine ifşa etmeyecek veya erişim olanağı sağlamayacaktır. Kolluk kuvvetlerinin İşlenen Verileri talep etmek için Clipchamp ile iletişim kurması durumunda, Clipchamp, kolluk kuvvetlerini bu verileri doğrudan Müşteriden istemeye yönlendirme girişiminde bulunacaktır. İşlenen Verileri kolluk kuvvetlerine ifşa etmek veya erişim sağlamak zorunda kalınırsa Clipchamp, Clipchamp’in yasal olarak yasaklandığına inanmadığı sürece Müşteriye derhal bildirimde bulunacak ve talebin bir kopyasını sağlayacaktır. Clipchamp, diğer herhangi bir üçüncü kişiden İşlenen Verilere yönelik istek alması durumunda, yasal olarak yapması yasak değilse derhal Müşteriyi bilgilendirecektir. Clipchamp, yasa gereği uyması gerekmedikçe, isteği reddedecektir. İstek geçerliyse, Clipchamp üçüncü kişiyi doğrudan Müşteriden veri istemesi için yönlendirme girişiminde bulunacaktır. Şüpheye yer bırakmamak için, Clipchamp herhangi bir üçüncü tarafa: (a) İşlenen Verilere doğrudan, dolaylı, sınırsız veya denetimsiz erişim olanağı, (b) İşlenen Verileri güvenceye almak için kullanılan platform şifreleme anahtarları veya söz konusu şifreyi kırabilme kabiliyeti veya (c) Clipchamp’in, verilerin üçüncü tarafın talebinde belirtilen amaçlar dışında kullanılacağından haberdar olması durumunda bu İşlenen Verilere erişim olanağı sağlamayacaktır. Yukarıdakileri desteklemek amacıyla Clipchamp Müşterinin temel iletişim bilgilerini üçüncü tarafa verebilir.

3. ALT VERİ İŞLEME.

3.1 Alt Veri İşleyenlerin Kullanımı.  Müşteri, (a) Hizmet Sağlayıcının iştiraklerinin ve üçüncü taraf hizmet sağlayıcılarının Hizmetlerin sağlanması ile bağlantılı olarak Alt Veri İşleyenler olarak görevlendirilebileceğini kabul ve beyan eder. Bu Alt Veri İşleyenler, yalnızca Hizmet Sağlayıcı tarafından Hizmetlerle bağlantılı olarak sağlamaları için tutuldukları hizmetleri vermek üzere Kişisel Verilere erişim iznine sahip olacaktır ve Kişisel Verileri başka herhangi bir amaç için kullanmaları yasaktır. Hizmet Sağlayıcı, her bir Alt Veri İşleyenle Alt Veri İşleyen tarafından sağlanan hizmetlerin niteliğine göre geçerli olduğu ölçüde DPA ile tutarlı veri koruma yükümlülükleri içeren yazılı bir sözleşme yapmıştır.

3.2 Alt Veri İşleyenlerden Sorumluluk.  Hizmet Sağlayıcı, Sözleşmede aksi belirtilmedikçe, Alt Veri İşleyenin hizmetlerini doğrudan DPA kapsamında ifa etmesi durumunda Hizmet Sağlayıcının sorumlu olacağı ölçüde Alt Veri İşleyenlerin eylemlerinden veya ihmallerinden sorumlu olacaktır.

3.3 Alt Veri İşleyenlere İtiraz.  Talep üzerine, Hizmet Sağlayıcı Müşteri tarafından erişilen Hizmetler için mevcut Alt Veri İşleyenlerin listesini sağlayacaktır. Müşterinin makul şekilde bir Alt Veri İşleyene itiraz etmesi durumunda, Hizmet Sağlayıcı, Hizmetleri değiştirmek veya Hizmetleri alternatif bir Alt Veri İşleyenden almak için mevcut tüm alternatifleri geçerli ücretler veya şartlardaki değişikliklerle birlikte Müşteriye bildirecektir. Müşteri için kabul edilebilir bir alternatif makul bir süre içinde mevcut değilse, Müşteri, Hizmet Sağlayıcı tarafından itiraz edilen Alt Veri İşleyen olmadan sağlanamayan Hizmetleri feshedebilir ve kalan kullanılmamış Hizmet dönemi için orantılı bir para iadesi alabilir.

4. VERİ GİZLİLİĞİ VE GÜVENLİĞİ.

4.1 Hizmet Sağlayıcı tarafından Güvenlik Önlemleri.  Hizmet Sağlayıcı, Veri Koruma Yasası uyarınca Kişisel Veri İhlallerine karşı koruma sağlamak ve Hizmet Sağlayıcı tarafından Hizmetlerin sağlanmasında işlenen Kişisel Verilerin güvenliğini ve gizliliğini korumak için yazılı bir güvenlik programını sürdürmektedir. Hizmet Sağlayıcının güvenlik programı Hizmet Sağlayıcının büyüklüğüne ve kaynaklarına ve Hizmet Sağlayıcının işlediği bilgi türlerine uygun idari, teknik ve fiziksel koruma önlemleri içerir. Hizmet Sağlayıcı güvenlik önlemlerini zaman zaman en iyi endüstri uygulamalarının geliştirilmesi ile tutarlı şekilde güncelleyebilir, ancak bu gibi güncellemeler ve değişiklikler Hizmetlerin güvenliğinin bozulmasıyla sonuçlanmamalıdır. Hizmet Sağlayıcının üçüncü taraf sertifikasyonları veya denetimleri aldığı Hizmetler için, istek üzerine Hizmet Sağlayıcı, Hizmet Sağlayıcının talep anında genel olarak müşterilerine sunduğu en son üçüncü taraf sertifikasyonunun veya denetiminin bir kopyasını sağlayacaktır.

4.2 Hizmet Sağlayıcı Personeli.  Hizmet Sağlayıcı, Hizmet Sağlayıcı personelinin Kişisel Verilere erişiminin, Sözleşmeyi gerçekleştirmek için söz konusu erişime ihtiyaç duyan Hizmet Sağlayıcı personeli ile sınırlı olmasını sağlayacaktır. Kişisel Verilere erişen Hizmet Sağlayıcı personeli, Kişisel Verilerin gizli niteliği hakkında bilgilendirilecek, yazılı gizlilik yükümlülüklerine tabi olacak, sorumluluklarına ve Kişisel Verilerin niteliğine uygun eğitim almış olacaktır.

4.3 Müşteri tarafından Güvenlik Önlemleri.  Bir Hizmet, Müşterinin kullanmayı seçebileceği güvenlik özelliklerini ve işlevlerini (örneğin, geçiş halindeki verilerin şifrelenmesi) kullanılabilir hale getirebilir. Hizmetin Müşteriye Hizmeti yönetmesini sağlamak için kontroller ve işlevler sunması durumunda Müşteri, Hizmetleri uygun şekilde yapılandırmaktan ve Kişisel Verilerin uygun güvenliği, koruması, silinmesi ve yedeklenmesini sürdürmek için Müşterinin yeterli olduğunu düşündüğü mevcut kontrolleri kullanmaktan sorumludur. Müşteri ayrıca Müşterinin Veri Koruma Yasasına uyumunu sağlayacak şekilde Hizmetleri kullanımıyla ilgili uygun teknik ve idari tedbirleri uygulamaktan da sorumludur.

5. KİŞİSEL VERİ İHLALİNE MÜDAHALE.

Hizmet Sağlayıcı, Kişisel Verilerin yetkisiz bir şekilde ifşa edilmesi veya kaybolması durumunda Veri Koruma Yasasının gerektirdiği şekilde ve Sözleşmenin ilgili hükümlerine uygun olarak Müşteriyi derhal bilgilendirmek için elinden gelen çabayı gösterecektir. Hizmet Sağlayıcı, söz konusu yetkisiz ifşa veya kaybın nedenini belirlemek ve düzeltmek için uygun adımları atacak ve Müşteri tarafından makul olarak talep edilen şekilde Kişisel Veri İhlali ile ilgili bilgileri sağlayacaktır. Bildirimler, Hizmet için Müşterinin yöneticilerine normal bildirim yoluyla gönderilecektir, ancak bu durumda zaman esaslı öneme sahip olması nedeniyle e-postalar, Müşteri için Clipchamp’de kayıtlı e-posta adresine gönderilecektir. Müşterinin geçerli iletişim bilgilerini ilgili Hizmet konsolunda tutmasını sağlamak Müşterinin sorumluluğudur. Müşteri, Hizmet Sağlayıcının, Kişisel Verilere yetkisiz erişim veya bunların kaybı ile sonuçlanmayan başarısız güvenlik ihlali girişimlerini Müşteriye bildirmeyeceğini kabul eder.

6. VERİ AKTARIMLARI VE İHRACATLARI.

6.1 Veri Aktarımları.  Müşteri, Hizmet Sağlayıcının geçerli Veri Koruma Yasasına ve bu DPA'nın gerekliliklerine uymasına tabi olarak, Hizmet Sağlayıcının Kişisel Verileri aktarmasını kabul etmekte ve onay vermektedir (Müşterinin Avrupa'da olması halinde, aşağıda Bölüm 6.2'ye uygun şekilde EEA ve İsviçre dışına ve Müşteri Avustralya’da ise Avustralya dışına olması dahil).

6.2 EEA ve İsviçre'den Veri Aktarımları.  Hizmet Sağlayıcı, ilgili ülke için alternatif bir yeterli aktarım mekanizması sağlamadığı sürece (Veri Koruma Yasası kapsamında kabul edildiği gibi) veya Hizmet Sağlayıcı Alt Veri İşleyen olarak hareket etmediği sürece, Hizmet Sağlayıcı tarafından Avrupa Ekonomik Alanı'ndan (“EEA”) ve/veya İsviçre'den Avrupa Komisyonu veya İsviçre Federal Veri Koruma Kurumu tarafından Kişisel Veriler için yeterli düzeyde koruma sağladığı kabul edilmeyen bir ülkeye aktarılan Kişisel Veriler için Standart Sözleşme Maddeleri geçerli olacaktır. Kişisel Verilerin EEA veya İsviçre dışına bu şekilde aktarılması, http://data.europa.eu/eli/dec_impl/2021/914/oj adresinde bulunan Standart Sözleşme Maddeleri Modül 2’ye (“Yeni SCC’ler”) tabi olacak ve Kişisel Verilerin Birleşik Krallık dışına aktarımı https://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX%3A32010D0087 adresinde mevcut olan Standart Sözleşme Maddelerine (“Eski SCC’ler”) tabi olacaktır. Yeni SCC'ler ve Eski SCC'ler bu DPA'ya dahil edilmiştir ve onun bir parçasını oluşturur. Yeni SCC'lerde ve Eski SCC'lerde kullanıldığı şekliyle, “veri ithalatçısı” terimi, Hizmet Sağlayıcı ve “veri ihracatçısı” terimi, Müşteri ve Bağlı Kuruluşları anlamına gelir. Yukarıdakilere bakılmaksızın, Standart Sözleşme Maddelerinin amaçları bakımından:

  • Yeni SCC’lerin isteğe bağlı 7. Maddesi geçerli olmayacaktır,

  • Yeni SCC’lerin 9(a) Maddesinin 1. seçeneği geçerli olacak ve süre 30 gün olarak belirtilecektir;

  • Yeni SCC’lerin 17. Maddesinin 1. seçeneği geçerli olacak ve İrlanda Cumhuriyeti’ne atıfta bulunacaktır;

  • Yeni SCC’lerin 11(a) Maddesindeki isteğe bağlı dil geçerli olmayacaktır;

  • Yeni SCC’lerin Ek I, II ve III’ü ve Eski SCC’lerin Ek I’i tamamen bu belgeye eklenmiş olan Çizelge 1 ile değiştirilecektir.

6.3 Alternatif Veri İhraç Mekanizması. Hizmet Sağlayıcı başka bir alternatif veri ihraç mekanizmasını (Veri Koruma Yasası kapsamında kabul edildiği gibi) benimsediği takdirde, Standart Sözleşme Maddeleri, Hizmet Sağlayıcının söz konusu yeni veri ihraç mekanizmasını uyguladığı tarihten itibaren geçerli olmak üzere uygulanmaya devam edecektir. 

7. VERİLERİN SİLİNMESİ.

Sözleşme sırasında ve sonrasında, Hizmet Sağlayıcı, Hizmet Sağlayıcının mülkiyetinde veya kontrolünde bulunan tüm Kişisel Verileri, Hizmet Sağlayıcının ilgili yasa tarafından belirli Kişisel Verileri elde tutmasının gerekli olduğu haller dışında (bu durumda Hizmet Sağlayıcı verileri arşivleyecek ve Kişisel Verilerin daha fazla işlenmesini önlemek için makul önlemler uygulayacaktır) silecek veya Müşteriye iade edecektir. Bu DPA’nın şartları söz konusu Kişisel Veriler için geçerli olmaya devam edecektir.

8. İŞBİRLİĞİ.

8.1 DPIA’lar, İşleme Faaliyetlerinin Kayıtları ve Ön İstişareler.  AB Veri Koruma Yasasının gerektirdiği ölçüde, Hizmet Sağlayıcı, makul bir bildirim üzerine ve masrafları Müşteriye ait olmak üzere, Müşterinin veri koruma etki değerlendirmeleri (“DPIA’lar”), işleme faaliyetlerinin kayıtları ve/veya veri koruma makamları ile önceden görüşmeler yapmasını sağlamak için Hizmetlerle ilgili makul olarak istenen bilgileri sağlayacaktır. Şüpheye mahal vermemek için Clipchamp (istendiğinde) Müşteriye kayıt ve bilgileri sağlayacak ve bu kayıt ve bilgileri AB Veri Koruma Yasası uyarınca gerekli olduğu ölçüde doğru ve güncel tutacaktır.

8.2 Yasal Açıklama Talepleri.  Hizmet Sağlayıcı bu DPA’ya tabi olan Kişisel Verilerin açıklanması için yasal olarak bağlayıcı bir talep alırsa, söz konusu talep Müşterinin Kişisel Verilerin korunması veya ifşa edilmesi ile ilgili olarak uygun gördüğü herhangi bir yasal süreçte bulunmasına olanak tanımak için derhal Müşteriye iletilecektir. Buna rağmen, Clipchamp Veri Koruma Yasasının gerektirmesi halinde bu tür bilgileri denetim makamına verebilir.

8.3 Denetimler.  Müşteri, AB Model Maddelerinin 5(f), 11 ve 12(2) Maddelerinde açıklanan denetimlere ilişkin olarak, denetimlerin aşağıdaki spesifikasyonlara uygun olarak gerçekleştirileceğini kabul eder: Veri ihracatçısının talebi üzerine ve Sözleşmede belirtilen gizlilik yükümlülüklerine tabi olarak, Hizmet Sağlayıcı, söz konusu talebi takiben makul bir süre içinde, veri ihracatçısına (veya veri ihracatçısının bağımsız, Hizmet Sağlayıcının rakibi olmayan üçüncü taraf denetçisine) üçüncü taraf denetim raporları ve sertifikaları şeklinde olabilecek Hizmet Sağlayıcının DPA'da belirtilen yükümlülüklere uymasına ilişkin bilgileri, Hizmet Sağlayıcının bu güncel raporlara veya sertifikalara olması ve bunları genellikle müşterilere sunması durumunda sağlayacaktır. Müşteri, harcadığı zaman ve yerinde denetim için yapılan harcamalar için Hizmet Sağlayıcının standart profesyonel hizmet ücretleri üzerinden Hizmet Sağlayıcıya geri ödeme yapacaktır. Herhangi bir denetimin başlamasından önce, Hizmet Sağlayıcı ve veri ihracatçısı kapsam, zamanlama ve süre konusunda mutabakata varacaktır.

9. SORUMLULUĞUN SINIRLANDIRILMASI.

9.1 Zararların Hariç Tutulması. TARAFLARDAN HİÇBİRİ, BU DPA VEYA SÖZLEŞMEDEN KAYNAKLANAN VEYA ONUNLA BAĞLANTILI OLARAK ORTAYA ÇIKAN DOLAYLI, ARIZİ, ÖRNEK NİTELİĞİNDE, ÖZEL VEYA SONUÇ OLARAK ORTAYA ÇIKAN ZARARLARDAN, SÖZ KONUSU KAYIP VEYA HASAR OLASILIĞI HAKKINDA ÖNCEDEN BİLGİLENDİRİLMİŞ OLSA BİLE, HİÇBİR DURUMDA DİĞER TARAFA KARŞI SORUMLU OLMAYACAKTIR.

9.2 Toplam Yükümlülük.  BU DPA İLE İLİŞKİLİ YÜKÜMLÜLÜKLER, SÖZLEŞMEDE BELİRTİLEN SORUMLULUĞUN SINIRLANDIRILMASINA TABİ OLACAKTIR. SÖZLEŞMEDE HERHANGİ BİR YÜKÜMLÜLÜK SINIRLAMASI BELİRTİLMEMİŞSE, TARAFLARDAN HERHANGİ BİRİNİN DİĞER TARAFA KARŞI TÜM DAVA NEDENLERİNDEN VE SORUMLULUK TEORİLERİNDEN KAYNAKLANAN TOPLAM YÜKÜMLÜLÜĞÜ SÖZLEŞME KAPSAMINDA ÖNCEKI ON İKİ (12) AYLIK DÖNEMDE MÜŞTERİ TARAFINDAN HİZMET SAĞLAYICIYA ÖDENEN GERÇEK TUTARIN BİR (1) KATINI AŞMAYACAKTIR.

10. GENEL.

10.1 Değişiklik ve Eklemeler.  Taraflar, (i) bir denetim makamı veya başka bir devlet veya düzenleyici kurum tarafından zorunlu kılınması halinde, (ii) Veri Koruma Yasasına uymak için gerekirse, veya (iii) Veri Koruma Yasası kapsamında yayınlanabilecek revize edilmiş standart sözleşme maddelerini uygulamak veya bunlara uymak için bu DPA’nın şartlarında, Sözleşme ile tespit edilen ekonomi veya risk dağılımını önemli ölçüde değiştirmeyen uygun değişiklikleri karşılıklı olarak belirlemeyi ve uygulamayı kabul ederler. Şüpheye mahal vermemek için, https://ico.organizasyonuk/media/for-organisations/documents/4019483/international-data-transfer-addendum.pdf adresindeki Birleşik Krallık Uluslararası Veri Aktarım Sözleşmesinde (“ITDA”) ortaya konana standart sözleşme maddeleri bu DPA kapsamında Birleşik Krallık'tan Birleşik Devletler'e ve diğer yeterli olmayan yargı bölgelerine kişisel veri aktarımları için geçerli olacaktır. Bu DPA'ya yalnızca belirli ülkelerin veya yargı alanlarının Veri Koruma Yasası kapsamında Kişisel Verilerin işlenmesi için geçerli olan durumlarda ek şartlar Ek veya Eklenti olarak eklenebilir. Taraflardan her biri bu tür değişiklikleri diğerine bildirebilir ve değiştirilen DPA, Sözleşmenin şartlarına uygun olarak yürürlüğe girecektir.

10.2 Uygulanacak Hukuk ve Anlaşmazlıkların Çözüm Yeri. Veri Koruma Yasasına (sınırlı olmamak kaydıyla AB Veri Koruma Yasası dahil) uymak için aksi gerekmedikçe, bu DPA kanunlar ihtilafı ilkelerine bakılmaksızın Sözleşme uyarınca yorumlanacak ve uygulanacaktır (“ilgili yasa”). Taraflardan her biri, bu DPA’ya dayalı veya ondan kaynaklanan herhangi bir dava, takip veya diğer işlemin (her biri bir “Anlaşmazlık”) Sözleşmeye uygun şekilde başlatılacağını ve sürdürüleceğini kabul eder ve her bir taraf, söz konusu hakemlerin ve mahkemelerin zorunlu yargılama yetkisini ve yerini kabul eder, yargılama yetkisine ve yargılama yerine itiraz etme hakkından feragat eder. Herhangi bir Anlaşmazlıkta kazanan taraf, makul avukatlık ücretleri ve masraflarının ödenmesi hakkına sahip olacaktır ancak tahkim halinde avukatlık ücretlerinin ve giderlerinin telafisi Sözleşme ve tahkim kurallarına tabi olacaktır. Tek Tip Bilgisayar Bilgi İşlemleri Yasası ve Malların Uluslararası Satışına İlişkin Birleşmiş Milletler Konvansiyonu bu DPA için geçerli olmayacaktır.

10.3 Çeşitli. Bu DPA’nın amaçları doğrultusunda, tanımlanmış tekil terimler çoğulu ve çoğul terimler tekili içerir. Taraflar arasında bu belgenin konusu hakkında farklı bir DPA imzalanmış veya imzalanacak olmadığı sürece, bu DPA taraflar arasındaki sözleşmenin tamamını teşkil eder ve taraflar arasında bu DPA’nın konusu ile ilgili sözlü veya yazılı tüm teklifler, tüm müzakereler, konuşmalar veya görüşmeler ile tüm geçmiş sözleşmelerin veya sektör norm veya adetlerinin yerine geçer.

10.4 Kaliforniya Tüketici Gizliliği Yasası (CCPA). Clipchamp, CCPA kapsamında Kişisel Verileri işliyorsa, Clipchamp Müşteriye aşağıdaki ek taahhütlerde bulunur. Clipchamp Müşteri Verilerini, Profesyonel Hizmet Verilerini ve Kişisel Verileri Müşteri adına işleyecek ve bu verileri DPA’da belirtilen amaçlar dışında ve herhangi bir “satış” muafiyeti kapsamında CCPA kapsamında izin verilen amaçlar dışında saklamayacak, kullanmayacak veya ifşa etmeyecektir. Clipchamp hiçbir durumda bu tür verileri satmayacaktır. Bu CCPA şartları, Clipchamp’in Müşteriye DPA’da veya Clipchamp ile Müşteri arasındaki başka bir sözleşmede ileri sürmüş olduğu hiçbir veri koruma taahhüdünü sınırlandırmaz veya azaltmaz. İlgili yasalar uyarınca gerekli olduğu ölçüde, bu DPA’ya Çizelge 2 olarak eklenmiş olan CCPA Eki Hizmetler için geçerli olacaktır.

10.5 Biyometrik Veriler. Müşterinin Biyometrik Verileri işlemek için Hizmetleri kullanması durumunda, ilgili yasanın izin verdiği ölçüde, Müşteri: (i) saklama süreleri ve imha ile ilgili olarak veri sahiplerine bildirimde bulunmak; (ii) veri sahiplerinden onay almak ve (iii) ilgili Veri Koruma Gereklilikleri uyarınca gerekli ve uygun olan şekilde Biyometrik Verileri silmekten sorumludur. Clipchamp, söz konusu Biyometrik Verileri Müşterinin belgelendirilmiş talimatlarına uygun olarak işleyecek (yukarıdaki “Kapsam, Roller, İşleme ve Veri Sahibi Talepleri” bölümünde açıklandığı gibi) ve Biyometrik Verileri bu DPA kapsamındaki veri güvenliği ve koruma şartlarına uygun olarak koruyacaktır. Bu bölümün amaçları bakımından, “Biyometrik Veriler” GDPR’nin 4. Maddesinde ve geçerli ise diğer Veri Koruma Yasasındaki eşdeğer terimler anlama gelecektir.

ÇİZELGE 1

EK I

A. TARAFLARIN LİSTESİ

Veri ihracatçısı:

Adı: Müşteri veya Müşterinin bağlı kuruluşları veya onların Hizmet Sağlayıcının ürün veya hizmetlerinin (“Hizmet Sağlayıcı Çözümleri”) kullanıcısı olan müşterileri ve müşterilerin bağlı kuruluşları ve Avrupa Ekonomik Alanı veya İsviçre’de bulunur.

Adres: Sözleşmede belirtilen adres.

İrtibat kişisinin adı, pozisyonu ve iletişim bilgileri: Sözleşmede açıklandığı gibi; Sözleşmede açıklanmadığı takdirde, Sözleşmenin imza yetkilisi.

Telefon: Sözleşmenin bildirim bölümünde açıklandığı gibi; Sözleşmede açıklanmadığı takdirde “Geçerli Değil.” E-posta: Sözleşmenin bildirim bölümünde açıklandığı gibi; Sözleşmede açıklanmadığı takdirde “Geçerli Değil.”

Bu Maddeler kapsamında aktarılan verilerle ilgili faaliyetler:

Clipchamp Hizmetlerini Sözleşmede açıklandığı şekilde kullanma.

İmza ve tarih: Sözleşme ile aynı imza sahibi ve tarih.

Rol (veri sorumlusu/işleyen): Veri sorumlusu

Veri ithalatçısı:

Adı: Clipchamp Pty Ltd (ACN 162516556)

Adres: Level 1, 315 Brunswick Street, Fortitude Valley QLD 4006, Avustralya

İrtibat kişisinin adı, pozisyonu ve iletişim bilgileri: Clipchamp Pty Ltd, c/o Microsoft Corporation, Dikkatine: Baş Gizlilik Yetkilisi, 1 Microsoft Way, Redmond, WA 98052 ABD

Telefon: Geçerli değil e-postası: privacy@clipchamp.com

Bu Maddeler kapsamında aktarılan verilerle ilgili faaliyetler:

Sözleşmede açıklandığı şekilde Clipchamp Hizmetlerinin Sözleşmede gerçekleştirilmesi.

İmza ve tarih: Sözleşme ile aynı imza sahibi ve tarih.

Rol (veri sorumlusu/işleyen): İşleyen

B. AKTARIMIN AÇIKLAMASI

Veri ihracatçısı olarak Müşteri, kişisel verileri Clipchamp’e (veri ithalatçısı) gönderebilir ve bunların kapsamı veri ihracatçısı tarafından tamamen kendi takdirine bağlı olarak belirlenir ve kontrol edilir, kişisel verileri aktarılan aşağıdaki veri sahibi kategorilerini içerebilir ancak bunlarla sınırlı değildir:

  • Veri ihracatçısının (gerçek kişiler olan) potansiyel müşterileri, müşterileri, iş ortakları, satıcıları ve çalışanları

  • Veri ihracatçısı ve/veya veri ihracatçısının potansiyel müşterileri, müşterileri, iş ortakları ve satıcılarının çalışanları veya irtibat kişileri

  • Veri ihracatçısı tarafından Hizmetleri kullanma yetkisi verilen veri ihracatçısı kullanıcıları

  • Görüntüleri, veri ihracatçılarının kullanıcıları tarafından yüklenen videolarda görünebilecek kişiler

Müşteri, veri ihracatçısı olarak, kapsamı yalnız kendi takdirine bağlı olarak veri ihracatçısı tarafından belirlenip kontrol edilen ve aktarılan aşağıdaki kişisel veri kategorilerini içerebilecek olan kişisel verileri Clipchamp’e (veri ithalatçısı) gönderebilir:

  • İletişim bilgileri, istihdam ve eğitim bilgileri, IP adresi, bağlantı verileri, yerelleştirme verileri ve kullanıcı tarafından veya kullanıcı hakkında oluşturulan içeriğe dahil edilen kişisel veriler (sınırlı olmamak kaydıyla veri ihracatçılarının kullanıcıları tarafından yüklenen videolar ve videolarda görünen görüntüler).

Aktarılan hassas veriler (varsa) ve verilerin niteliğini ve söz konusu riskleri tam olarak dikkate alan geçerli kısıtlamalar veya korumalar, örneğin katı amaç sınırlaması, erişim kısıtlamaları (yalnızca özel eğitimi alan personel için erişim dahil), verilere erişim kaydı tutma, ileriye aktarım kısıtlamaları veya ek güvenlik önlemleri:

  • Sözleşmenin Yürürlük Tarihi itibarıyla, taraflar özel kişisel veri kategorilerinin aktarılmasını öngörmemektedir. Buna rağmen veri ihracatçısı olarak Müşteri, yalnız kendi takdirine bağlı olarak belirlendiği ve kontrol edildiği şekilde, video yüklemeleri, metin alanları veya diğer içerikler yoluyla ve açıklık sağlamak amacıyla ırksal veya etnik kökeni, siyasi görüşleri, dini veya felsefi inançları, sendika üyeliğini veya sağlık/veya cinsel yaşamı ortaya çıkarabilen özel veri kategorilerini Clipchamp’e (veri ithalatçısı) gönderebilir.

Aktarımın sıklığı (ör. verilerin tek seferlik veya sürekli olarak aktarılıp aktarılmadığı):

Sürekli.

İşlemenin niteliği:

  • Sözleşmede açıklandığı şekilde Hizmetleri yerine getirmek için.

Veri aktarımının ve daha fazla işlemenin amacı/amaçları:

  • Sözleşmede açıklandığı şekilde Hizmetleri yerine getirmek için.

Kişisel verilerin saklanacağı süre veya bu mümkün değilse bu süreyi belirlemek için kullanılan kriterler:

  • Sözleşmenin süresi boyunca.

(Alt) veri işleyenlere yapılan transferler için, işlemenin konusunu, niteliğini ve süresini de belirtin:

  • DPA’ya göre veri ithalatçısı, ayrıca kendi adına, müşteri desteği sağlamak gibi sınırlı hizmetler sunması için başka şirketler de tutabilir. Bu alt yüklenicilerin yalnızca veri ithalatçısının kendilerini sağlamaları için tuttuğu hizmetleri vermeleri için gerekli kişisel verileri almasına izin verilecektir ve kişisel verileri başka amaçlarla kullanmaları yasaktır.

C. YETKİLİ DENETLEME MAKAMI

Yetkili denetleme makamı:

  • İrlanda Cumhuriyeti denetleme makamı

EK II -

VERİLERİN GÜVENLİĞİNİ SAĞLAMAK İÇİN TEKNİK VE KURUMSAL ÖNLEMLER DAHİL TEKNİK VE KURUMSAL ÖNLEMLER

Clipchamp, ilgili Hizmetler için, Sözleşme'nin gizlilik koşulları kapsamında bir Ekte Müşteriye sunulan belgelenmiş güvenlik politikalarını sürdürür.

Alt Veri İşleyenler

Clipchamp’in onaylı Alt Veri İşleyenlerinin listesi, Clipchamp satış temsilcinize bir talep göndererek Sözleşmenin gizlilik koşulları kapsamında sağlanabilir. Şüpheye mahal vermemek için, söz konusu Alt Veri İşleyenler listesi Clipchamp tarafından Sözleşmede ve/veya bu DPA’da belirtilen şekilde güncellenebilir.

ÇİZELGE 2

Kaliforniya Tüketici Gizlilik Yasası Eki

Sözleşmenin Yürürlük Tarihi (aşağıda tanımlandığı gibi) itibariyle bu CCPA Eki (“Ek”), Clipchamp ve/veya aşağıda belirtilen Bağlı Kuruluşları (“Hizmet Sağlayıcı”) ile Müşteri ve/veya onun Bağlı Kuruluşları arasında Sözleşme için yapılan satın alma siparişi, sözleşme ve/veya veri koruma sözleşmesi/ekine dahil edilmiş ve bunların bir parçasını oluşturmaktadır. Hizmet Sağlayıcı ve Müşteri ayrı ayrı bir “taraf” ve birlikte “taraflar”dır. Bu Ek'in amaçları doğrultusunda, “Bağlı Kuruluşlar”, bir tarafın doğrudan veya dolaylı olarak sahibi olduğu veya kontrol ettiği herhangi bir kuruluş anlamına gelir ve “kontrol” ister hakkı olan menkul kıymetlerin mülkiyeti ister sözleşme yoluyla veya başka bir şekilde, bir kuruluşu doğrudan veya dolaylı olarak kontrol etme veya yönetimini ve politikalarını yönlendirme gücüne sahip olma olarak tanımlanır. Burada aksi belirtilmedikçe, bu Ekte tanımlanmayan tüm terimler Sözleşmede belirtilen anlama sahip olacaktır.

Bu Ek, zaman zaman tadil edilebilen haliyle 2018 Kaliforniya Tüketici Gizliliği Yasası, Cal. Medeni Kanun §1798.100 ve devamındaki maddeler ve ilgili yönetmeliklere (“CCPA”) uyum ile ilgili şart ve koşulları ortaya koymaktadır. Bu Ek ile Sözleşme arasında bir çelişki olması durumunda, ilgili olduğu zaman bu Ek geçerli olacaktır. Aksi belirtilmedikçe, bu Ekte tanımlanan büyük harfle başlayan terimler CCPA'da tanımlananla aynı anlama sahip olacaktır.

Taraflar aşağıdaki şekilde anlaşmaya varmışlardır:

Geçerli olduğu ölçüde, Hizmet Sağlayıcı değişiklikleri de dahil olmak üzere her zaman CCPA’ya uyacaktır. Ayrıca, bu Sözleşmenin bir sonucu olarak Hizmet Sağlayıcı tarafından herhangi bir Kişisel Bilginin (CCPA’da tanımlandığı şekilde) (“Kişisel Bilgi”) toplanması durumunda, Hizmet Sağlayıcı Kişisel Bilgileri Sözleşmede belirtilen Hizmetleri sağlamak dışında herhangi bir amaçla saklamayacak, kullanmayacak veya ifşa etmeyecektir. Özellikle, Hizmet Sağlayıcı Kişisel Bilgileri Sözleşme kapsamında izin verilen amaçlar dışında saklamayacak, kullanmayacak veya ifşa etmeyecektir.

Kişisel Bilgilerin Hizmet Sağlayıcı ile Müşteri arasındaki doğrudan iş ilişkisinin dışında tutulması, kullanılması veya açıklanması; ancak, Hizmet Sağlayıcı, Hizmet Sağlayıcı adına veya hesabına hizmetleri ifa eden hizmet sağlayıcılara, bu hizmet sağlayıcıların Kişisel Bilgilerle ilgili olarak Sözleşme ve bu Ek altında Hizmet Sağlayıcı için geçerli olanlara eşdeğer sözleşme gerekliliklerine tabi olması kaydıyla Kişisel Bilgileri açıklayabilir ve onlar tarafından işlenmelerine izin verebilir. Hizmet Sağlayıcı, kendi hizmet sağlayıcılarının eylemlerinden sorumlu olmaya devam edecektir.

Bu Sözleşmedeki aksine herhangi bir şeye bakılmaksızın, taraflar, Müşteri tarafından Hizmet Sağlayıcıya Kişisel Bilgilerin sağlanmasının bir iş amacının gerçekleştirilmesi için gerekli olduğunu ve taraflar arasında bir bedel veya değerli herhangi bir şeyin alışverişinin bir parçası olmadığını ve ondan açıkça hariç tutulmadığını kabul etmektedir.

Veri koruma yasaları veya düzenlemelerindeki bir değişiklik nedeniyle bu Ekte herhangi bir değişiklik yapılması gerekirse, taraflardan herhangi biri diğer tarafa yasadaki değişikliği yazılı olarak bildirebilir. Taraflar, makul olarak mümkün olan en kısa sürede bu değişikliği ele almak için bu Ekte yapılan gerekli değişiklikleri iyi niyetle tartışacak ve müzakere edecektir.

It looks like your preferred language is English