Veri İşleme Sözleşmesi (DPA)
Madde 28 GDPR'ye uygun bir veri işleme sözleşmesi (Auftragsverarbeitung) taslağı. Taraflar ve ekleri duruma göre özelleştirin.
1. Konu ve süre
Bu sözleşme, İşleyici tarafından Kontrolör adına kişisel verilerin işlenmesine ilişkin, ana sözleşmede kararlaştırılan hizmetlerin sağlanmasıyla ilgilidir. İşlemenin süresi, ana sözleşmenin süresi ile eşleşmektedir.
2. İşlemenin niteliği ve amacı
İşleyici, sözleşmeli hizmetleri sağlamak için gerekli olan kişisel verileri işler (örneğin, kullanıcı hesapları, faturalama, destek, API kullanımı). Niteliği ve kapsamı ana sözleşmede ve Ek 1'de (işleme konusu ve süresi, niteliği ve amacı, veri türleri, veri sahibi kategorileri) belirtilmiştir.
3. Kontrolör ve İşleyici yükümlülükleri
İşleyici, yalnızca Kontrolör'ün belgelenmiş talimatları doğrultusunda kişisel verileri işleyecektir, üçüncü bir ülkeye transferler dahil, aksi takdirde Birlik veya Üye Devlet yasası gerektirmedikçe. İşleyici, verileri işlemeye yetkili kişilerin gizlilikle bağlı olmasını sağlayacaktır. Uygun teknik ve organizasyonel önlemler alınacaktır (Madde 32 GDPR). İşleyici, Kontrolör'ün veri sahibi taleplerine yanıt vermesine ve Madde 32'den 36'ya kadar GDPR gerekliliklerine uyulduğunun sağlanmasında yardımcı olacaktır. Sözleşmenin sona ermesinde, İşleyici kişisel verileri silecek veya iade edecek ve mevcut kopyaları silecek, aksi takdirde yasal zorunluluk yoksa.
4. Alt işlemciler
İşleyici, Kontrolör'ün önceden onayı olmadan alt işlemcileri görevlendiremez (genel veya özel). Bu sözleşmedeki veri koruma yükümlülükleri, alt işlemciler üzerinde de sözleşmeyle uygulanacaktır. İşleyici, alt işlemcilerin yükümlülüklerinin yerine getirilmesinden Kontrolör'e karşı sorumlu kalacaktır.
5. Denetimler
İşleyici, uyumu göstermek için gerekli olan tüm bilgileri Kontrolör'e sunacak ve ana sözleşme ve yürürlükteki yasalar doğrultusunda denetim ve kontrolleri kabul edecek ve katkıda bulunacaktır.
Bu bir şablondur. Kullanımdan önce hukuki danışmanınız tarafından incelenmesini sağlayın. Ek 1 (işleme detayları) ve Ek 2 (teknik ve organizasyonel önlemler) doldurulmalı ve eklenmelidir.