Veri İşleme Eki

1. Kapsam ve Roller

Bu Veri İşleme Eki ("DPA"), Apivom Technology FZ-LLC ("Apivom", "İşleyici") ile müşteri ("Veri Sorumlusu") arasındaki Kullanım Koşulları'nın bir parçasını oluşturur ve Apivom'un APIVOM Müşteri Başarı Platformu ile Apivom MCP servisi kapsamında Veri Sorumlusu adına yaptığı Kişisel Veri işlemesini düzenler.

AB/UK Genel Veri Koruma Tüzüğü ("GDPR") uygulandığında Apivom, GDPR 28. Madde uyarınca Veri İşleyici olarak hareket eder. California Tüketici Gizliliği Yasası ("CCPA") uygulandığında ise Cal. Civ. Code § 1798.140(ag) uyarınca Hizmet Sağlayıcı olarak hareket eder.

2. Tanımlar

Bu DPA'da tanımlanmayan terimler GDPR'deki anlamlarını taşır.

3. Konu ve Süre

Konu, APIVOM Müşteri Başarı Platformu'nun (Apivom MCP uç noktası dahil) sağlanmasıdır. İşleme süresi, Sözleşme süresine ek olarak yasaların veya Veri Sorumlusu'nun talimatlarının gerektirdiği saklama süresini kapsar.

4. İşlemenin Niteliği ve Amacı

Apivom, Kişisel Veri'yi yalnızca anlaşmaya bağlı hizmetleri sunmak amacıyla işler: müşteri verilerini barındırma, yetkilendirilmiş son kullanıcılar adına MCP araç çağrılarını çalıştırma, Veri Sorumlusu'na ait veriler üzerinde analitik üretme, operasyonel iletişim ve müşteri destek hizmetleri.

5. Veri Sahibi ve Kişisel Veri Kategorileri

• Veri sahipleri: Veri Sorumlusu'nun çalışanları, müteahhitleri, müşterileri, potansiyel müşterileri ve son kullanıcıları.
• Kişisel veri kategorileri: kimlik bilgileri (ad, e-posta, telefon), mesleki bilgiler (rol, işveren), kimlik doğrulama meta verileri (Keycloak sub, organizasyon, scopes), CRM kayıtları (şirketler, kişiler, fırsatlar, teklifler, abonelikler, aktiviteler) ve teknik veriler (IP adresi, tarayıcı parmak izi, istek zaman damgaları).
• Özel kategoriler: Apivom, özel kategori Kişisel Veri yüklenmesini gerektirmez ve Veri Sorumlusu'ndan bunu yüklememesini talep eder.

6. Veri Sorumlusu Yükümlülükleri

Veri Sorumlusu, talimat verdiği İşleme için geçerli bir yasal dayanağa sahip olduğunu ve veri sahiplerine gerekli bildirimleri yaptığını beyan eder.

7. İşleyici Yükümlülükleri

Apivom:

• (a) Kişisel Veri'yi yalnızca Veri Sorumlusu'nun belgelenmiş talimatları doğrultusunda işler;
• (b) Kişisel Veri'yi işlemeye yetkili kişilerin gizlilik yükümlülüğüne tabi olmasını sağlar;
• (c) Güvenlik sayfasında belirtilen teknik ve organizasyonel önlemleri uygular;
• (d) Yalnızca eşdeğer veri koruma yükümlülüklerini yükleyen yazılı sözleşme ile Alt İşleyici çalıştırır ve değişiklikleri Veri Sorumlusu'na bildirir (Alt İşleyiciler sayfası);
• (e) Veri sahibi taleplerine yanıt vermesinde Veri Sorumlusu'na yardımcı olur;
• (f) Kişisel Veri ihlalini gecikmeksizin ve her halükarda 72 saat içinde bildirir;
• (g) Sözleşmenin sona ermesi üzerine, Veri Sorumlusu'nun seçimine göre tüm Kişisel Veri'yi 90 gün içinde siler veya iade eder;
• (h) Bu DPA'ya uyum için gerekli tüm bilgileri sağlar ve 11. Bölüm'de açıklanan denetimlere izin verir.

8. Alt İşleyiciler

Veri Sorumlusu, Apivom'a Alt İşleyici çalıştırma konusunda genel yetki verir. Güncel liste /subprocessors adresinde yayımlanır. Apivom, yeni bir Alt İşleyici için en az otuz (30) gün önceden bildirim yapar.

9. Uluslararası Veri Transferleri

Avrupa Ekonomik Alanı veya Birleşik Krallık kaynaklı Kişisel Veri'nin yeterlilik kararı olmayan bir ülkeye aktarılması durumunda, taraflar AB Standart Sözleşme Maddeleri'ni (Komisyon Kararı 2021/914 — Modül 2) ve UK International Data Transfer Addendum'u dahil eder.

10. Veri Saklama ve İade

MCP araç çağrılarının denetim kayıtları 365 gün saklanır ve sonrasında otomatik olarak silinir. Operasyonel yedekler 30 gün süreyle saklanır. Yazılı talep üzerine Apivom, müşterinin Kişisel Veri'sini 90 gün içinde dışa aktarır veya siler.

11. Denetimler

Apivom, takvim yılı başına en fazla bir kez ve en az altmış (60) gün önceden yazılı bildirimle, Veri Sorumlusu'nun (veya gizlilikle bağlı bağımsız bir denetçinin) bu DPA'ya uyumunu denetlemesine izin verir.

12. CCPA Hizmet Sağlayıcı Şartları

Apivom, CCPA'ya tabi bir Veri Sorumlusu'ndan aldığı Kişisel Bilgi'yi (i) satmayacağını veya paylaşmayacağını, (ii) yalnızca hizmeti sunma amacıyla saklayacağını, kullanacağını veya ifşa edeceğini, (iii) doğrudan iş ilişkisinin dışında saklamayacağını veya kullanmayacağını ve (iv) başka kaynaklardan alınan Kişisel Bilgi ile birleştirmeyeceğini taahhüt eder.

13. Geçerli Hukuk

Bu DPA, Birleşik Arap Emirlikleri yasalarına tabidir. Uyuşmazlıklar Dubai mahkemelerinin münhasır yargı yetkisine tabidir.

14. İletişim

DPA ile ilgili her türlü talep için:

Apivom Technology FZ-LLC

DMC-BLD-VD-G00-706, Bina 5, Dubai Media City, Al Sofouh Second, Dubai, BAE

E-posta: privacy@apivom.com

Genel: info@apivom.com