Veri İşleme Sözleşmesi (VİS)

WebPixie tarafından Kişisel Verilerin işlenmesini düzenleyen sözleşme

1. Giriş ve Taraflar

Bu Veri İşleme Sözleşmesi ("VİS"), WebPixie Hizmet Şartları'nın bir parçasını oluşturur. İzleme, uptime ve analiz hizmetlerinin sağlanması sırasında WebPixie tarafından Müşteri adına Kişisel Verilerin işlenmesini düzenler. Müşteri Veri Sorumlusu olarak, WebPixie ise Veri İşleyici olarak hareket eder.

2. Tanımlar

Kişisel Veri:

Kimliği belirlenmiş veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

İşleme:

Toplama, saklama, analiz etme, iletim veya silme dahil olmak üzere Kişisel Veri üzerinde gerçekleştirilen her türlü işlem.

Sorumlu:

İşleme amaçlarını ve yöntemlerini belirleyen Müşteri.

İşleyici:

Sorumlu adına Kişisel Verileri işleyen WebPixie.

Alt İşleyici:

İşleme faaliyetlerinde yardımcı olmak için WebPixie tarafından görevlendirilen üçüncü taraflar.

Veri Sahibi:

Kişisel verileri işlenen kişiler (örn. Kullanıcılar, Çalışma Alanı Üyeleri).

SCC'ler:

Uluslararası veri transferleri için Standart Sözleşme Hükümleri.

3. İşlemenin Konusu ve Süresi

WebPixie, Kişisel Verileri yalnızca WebPixie platformunun sağlanması amacıyla işler: domain izleme, uptime kontrolleri, teknik analiz, bildirimler ve ilgili özellikler. İşleme, Müşterinin Hizmeti kullanım süresi boyunca devam eder ve bu VİS uyarınca Kişisel Verilerin silinmesi veya iade edilmesi üzerine sona erer.

4. Veri Kategorileri ve Veri Sahipleri

Kişisel Veri Kategorileri:

  • • Hesap verileri: e-posta adresi, ad-soyad, profil fotoğrafı (opsiyonel).
  • • Çalışma alanı verileri: kullanıcı rolleri, üyelik bilgileri.
  • • Kullanım verileri: loglar, IP adresleri, cihaz bilgileri, operasyonel metadata.
  • • Analitik verileri: e-posta, dahili kullanıcı kimliği, çalışma alanadı adı ve kimliği ile ilişkilendirilmiş Analytics kullanım olayları.

Veri Sahipleri:

  • • Müşterinin yetkili kullanıcıları.
  • • Çalışma alanı üyeleri.

5. İşleyicinin Yükümlülükleri

WebPixie şunları yapacaktır:

  • • Kişisel Verileri yalnızca Müşteriden gelen belgeli talimatlar üzerine işlemek.
  • • Personelin gizlilik yükümlülüğüyle bağlı olmasını sağlamak.
  • • Uygun teknik ve organizasyonel önlemleri uygulamak.
  • • Kişisel veri ihlallerini gecikmeksizin Müşteriye bildirmek.
  • • Veri Sahibi talepleri (erişim, düzeltme, silme vb.) konusunda yardım etmek.
  • • Gerektiğinde DPIA'lar ve güvenlik değerlendirmeleri konusunda yardım etmek.
  • • Sona erdikten sonra tüm Kişisel Verileri silmek veya iade etmek.
  • • Uyumu göstermek için gerekli tüm bilgileri erişilebilir kılmak.

6. Güvenlik Önlemleri (Teknik ve Organizasyonel)

WebPixie aşağıdakiler dahil endüstri standardı korumaları uygular:

  • • İletim ve dinlenme halindeki verilerin şifrelenmesi.
  • • Rol tabanlı erişim kontrolü (RBAC) ve en az yetki politikaları.
  • • Loglama, izleme ve tehdit tespiti.
  • • Müşteri verilerinin ayrıştırılması.
  • • Güvenli geliştirme, yama uygulama ve güvenlik açığı yönetimi.

7. Alt İşleyiciler

WebPixie aşağıdaki Alt İşleyicileri görevlendirir:

  • AWS - barındırma ve altyapı.
  • Cloudflare - CDN, WAF ve edge güvenliği.
  • Sentry - hata takibi.
  • SendGrid - işlemsel e-posta teslimatı.
  • Stripe - ödeme işleme.
  • Amplitude - analitik işleme.
  • Google Analytics - analitik için bağımsız kontrolcü.

WebPixie, yeni Alt İşleyicileri görevlendirmeden önce Müşterileri 7-14 gün öncesinden bilgilendirecektir. Müşteri, yeni bir alt işleyici eklenmesi halinde makul gerekçeler sunarak itiraz etme hakkına sahiptir.

8. Uluslararası Veri Transferleri

  • • Birincil müşteri verileri AB'de saklanır.
  • • Belirli operasyonel veriler global olarak işlenebilir (örn. Cloudflare edge konumları).
  • • Amplitude ve Google Analytics Kişisel Verileri Amerika Birleşik Devletleri'nde işleyebilir.
  • • WebPixie Standart Sözleşme Hükümlerine (SCC) veya eşdeğer güvencelere dayanır.

9. Sorumluya Yardım

WebPixie aşağıdakilerde Müşteriyi destekleyecektir:

  • • Veri Sahibi taleplerinde yardım etmek.
  • • DPIA'larda yardım etmek.
  • • İhlal bildirim süreçlerinde yardım etmek.
  • • Uyum için gerekli belgeleri sağlamak.

10. Veri İhlali Yükümlülükleri

WebPixie, herhangi bir Kişisel Veri ihlalinden haberdar olmasını takiben gecikmeksizin Müşteriyi bilgilendirecektir. Bildirimler şunları içerecektir:

  • • İhlalin niteliği.
  • • Etkilenen Veri Sahibi kategorileri ve yaklaşık sayıları.
  • • İhlalin muhtemel sonuçları.
  • • İhlali ele almak için alınan veya önerilen önlemler.

WebPixie olay incelemelerinde işbirliği yapacaktır.

11. Verilerin İade Edilmesi veya Silinmesi

Hizmetin sona ermesi üzerine, WebPixie Müşterinin seçimine göre Kişisel Verileri silecek veya iade edecektir. Kanunun aksini gerektirmediği sürece, tüm Kişisel Veriler 30 gün içinde silinir. Müşteriler silme işleminden önce verilerini dışa aktarabilir.

12. Denetimler ve Sertifikalar

  • • Müşteriler WebPixie'nin veri işleme faaliyetlerinin denetimini talep edebilir.
  • • Denetimler yasal olarak gerekmedikçe yılda bir kereden fazla gerçekleşemez.
  • • WebPixie kontrollerin kanıtı olarak üçüncü taraf sertifikaları (örn. altyapı uyumu) sağlayabilir.

13. Sorumluluk ve Sınırlamalar

Uygulanabilir kanunun kısıtladığı durumlar dışında Kullanım Şartları'nda belirtilen sorumluluk sınırlamaları geçerlidir.

14. Uygulanacak Hukuk

Bu VİS, Kullanım Şartları'na uygulanabilir kanunlarla yönetilir.

15. İletişim Bilgileri

WebPixie Ltd.

Adres: 152 King's Rd Kensington London W8 4SG United Kingdom

Vergi: 4271679744

E-posta: support@webpixie.io

Web sitesi: https://webpixie.io/tr/iletisim

WebPixie'ye Dön