Bu Veri İşleme Sözleşmesi (“DPA”), Linguiseweb sitesi çeviri hizmetlerini kullanarak DXT One (“İşlemci”) ve Müşteri (“Denetleyici”) ile Linguise arasındaki anlaşmaların bir parçasını oluşturur.
1. Tanımlar
“Geçerli Veri Koruma Yasası”, GDPR dahil ancak bunlarla sınırlı olmamak üzere, sözleşme kapsamında kişisel verilerin işlenmesi için geçerli olan tüm yasalar ve düzenlemeler anlamına gelir.
“GDPR”, Genel Veri Koruma Yönetmeliği (AB) 2016/679 anlamına gelir.
“Kişisel Veriler”, GDPR'de tanımlanan tanımlanmış veya tanımlanabilir bir doğal kişiyle ilgili herhangi bir bilgi anlamına gelir.
“İşleme”, otomatik yollarla olsun ya da olmasın kişisel veriler üzerinde gerçekleştirilen herhangi bir işlem anlamına gelir.
“Alt İcracı”, kişisel verileri işlemek için Linguise tarafından görevlendirilen herhangi bir işlemci anlamına gelir.
2. Partiler ve Kapsam
2.1 Partiler
Veri İşlemcisi: DXT ONE, EIN: Linguise , 32565 B Golden Lantern St, Suite 191, Dana Point CA 92629
Veri Denetleyicisi: Linguiseçeviri hizmetlerini kullanan müşteri
2.2 Konu ve Süre
Bu DPA, otomatik web sitesi çeviri hizmetleri sunarken Linguise tarafından kişisel verilerin işlenmesi için geçerlidir. Taraflar arasındaki hizmet sözleşmesi süresi için geçerlidir.
3. İşleme Ayrıntıları
3.1 İşleme amacı
Linguise , Web sitesi içeriğini yalnızca kontrolöre otomatik nöral makine çeviri hizmetleri sağlamak amacıyla.
3.2 Kişisel Veri Türleri
İşlenen kişisel veriler, kontrolörün çeviri için gönderilen HTML içeriğinde yer alan kişisel bilgileri içerebilir.
3.3 Veri Konu Kategorileri
Veri konuları, denetleyicinin web sitesi ziyaretçilerini, müşterileri, çalışanlarını veya kişisel bilgileri denetleyicinin web sitesinde görünen kişileri içerebilir.
3.4 Alt İcra Listesi
| Alt işlemci | Amaç | Konum |
|---|
| Şerit | Ödeme işleme | Amerika |
| Posta | E -posta pazarlaması | AB |
| Brevo | Müşteri Veri Yönetimi | AB |
| Paypal | Ödeme işleme | Amerika |
4. İşlemcinin yükümlülükleri
4.1 Linguise :
a) kişisel verileri yalnızca denetleyiciden belgelenmiş talimatlar üzerinde işleyin;
b) kişisel verileri işleme yetkisi olan kişilerin gizliliğe bağlı olduğundan emin olmak;
c) Riske uygun bir güvenlik seviyesini sağlamak için uygun teknik ve organizasyonel önlemleri uygulayın:
- İletim sırasında kişisel verilerin şifrelenmesi
- Güvenlik önlemlerinin düzenli test ve değerlendirilmesi
- Erişim kontrolleri ve kimlik doğrulama gereksinimleri
- Düzenli Güvenlik Değerlendirmeleri
d) Bölüm 5'te belirtildiği gibi alt işlemcilerle ilgilenme koşullarına saygı gösterin;
e) denetleyicinin veri deneklerinden gelen isteklere yanıt vermesine yardımcı olmak;
f) kontrolöre güvenlik yükümlülüklerine, veri ihlali bildirimlerine ve veri koruma etki değerlendirmelerine uygun olmasını sağlama konusunda yardımcı olmak;
g) Hizmetlerin sağlanmasının sona ermesinden sonra tüm kişisel verileri denetleyiciye silin veya iade etmek;
h) Uyumluluğu göstermek için gerekli tüm bilgileri denetleyiciye sunar.
5. Alt İşleyiciler
5.1 Denetleyici, Linguise Çeviri Hizmetleri için bir alt işçi olarak Google Cloud AI çevirisini meşgul etme yetkisi verir.
5.2 Linguise , kontrolöre alt yapımcıların eklenmesi veya değiştirilmesi ile ilgili amaçlanan değişiklikler hakkında bilgi vererek denetleyiciye bu tür değişikliklere itiraz etme fırsatı verir.
5.3 Linguise Google Cloud AI'ya bu DPA'da belirtilen aynı veri koruma yükümlülüklerini uygulayacaktır.
6. Veri transferleri
6.1 Linguise kişisel verileri Avrupa Ekonomik Alanı dışındaki ülkelere (AÇA) sadece yeterli önlemler ile ve geçerli veri koruma yasasına uygun olarak aktarabilir.
6.2 Google Cloud AI'ya transferler için Linguise , uygun standart sözleşme hükümlerinin veya diğer geçerli aktarım mekanizmalarının mevcut olmasını sağlar.
7. Veri ihlali bildirimi
7.1 Linguise kişisel veri ihlalinin farkına vardıktan sonra denetleyiciyi aşırı gecikme olmadan bilgilendirecektir.
7.2 Bildirim en azından olacaktır:
- İhlalin doğasını tanımlayın
- Veri Koruma Görevlisi'nin adını ve iletişim bilgilerini iletin
- İhlalin olası sonuçlarını açıklayın
- İhlali ele almak için alınan veya önerilen önlemleri açıklayın
8. Veri Konu Hakları
8.1 Linguise , yasal olarak izin verildiği ölçüde, bir veriden geçerli veri koruma yasası kapsamında haklarını kullanma talebi alıyorsa, denetleyiciye derhal bilgilendirecektir.
8.2 Linguise denetleyicinin bu tür taleplere verdiği yanıtın kolaylaştırılması için denetleyiciye makul yardım sağlayacaktır.
9. Veri saklama ve silme
9.1 Çeviri verileri, denetleyici içeriği orijinal dildeki içeriği güncelleyene veya denetleyicinin üyeliği süresi dolabıncaya kadar Linguise önbellek sunucularında saklanır.
9.2 Hizmetlerin feshi üzerine Linguise , tüm kişisel verileri talep edildiği gibi denetleyiciye siler ve kişisel verileri depolamak için yasal olarak gerekmedikçe mevcut kopyaları silecektir.
10. Denetim Hakları
10.1 Denetleyici, Makul Bildirim ve uygun gizlilik yükümlülüklerine tabi olarak Linguisebu DPA'ya uygunluğunu denetleyebilir.
11. Sorumluluk
11.1 Her taraf, bu DPA'yı veya geçerli veri koruma yasasını ihlal etmesinden kaynaklanan zararlardan sorumlu olacaktır.
12. Genel terimler
12.1 Öncelik
Bu DPA ve taraflar arasındaki diğer anlaşmalar arasında herhangi bir çatışma olması durumunda, bu DPA tarafların veri koruma yükümlülükleri ile ilgili olarak geçerli olacaktır.
12.2 Değişiklikler
Bu DPA'da yapılan değişiklikler her iki tarafça da yazılı ve imzalanacaktır.
12.3 koparılabilirlik
Bu DPA'nın herhangi bir hükmü geçersiz veya uygulanamazsa, DPA'nın geri kalanı geçerli ve yürürlükte kalacaktır.
