Veri İşleme Anlaşması (DPA)

Son güncelleme: 2024-06-07

Altyüklenici sayfası en son güncellendi: 2024-05-12

Bu VDA, sizin adınıza kişisel verileri işlediğimiz şartları açıklar.

Bu Veri İşleme Anlaşması (Anlaşma), Petitions24 Oy (Hizmet Sağlayıcı)'nın kişisel verileri çevrimiçi dilekçe barındırma hizmetleri (Hizmetler) sağlama kapsamında dilekçe yazarı (Dilekçe Yazarı veya Veri Sorumlusu) adına işlemesi sırasında yükümlülükleri ve koşulları belirtmektedir.

Şartların Değiştirilmesi

Bu Şartları önceden haber vermeksizin herhangi bir zamanda değiştirme veya tadil etme hakkını saklı tutarız.

Tanımlar ve Roller

  • Hizmet Sağlayıcı: Imzakampanyasi.net (Petitions24 Oy), Veri İşleyen olarak, Hizmetleri sunmak için gerekli olduğu ölçüde Veri Sorumlusunun adına kişisel verileri işler.
  • Veri Kontrolörü: Kendi dilekçelerinin imzacılarından toplanan kişisel verilerin işlenme amaçlarını ve yöntemlerini belirleyen Dilekçe Yazarı. Imzakampanyasi.net üzerinde barındırılan bir dilekçenin yazarı olarak, Veri Kontrolörü olarak kabul edilirsiniz. Dilekçenin içeriğine, imza sahiplerinden ne istendiğine, kişisel verilerinin işlenme amaçlarına ve kişisel verilerin ne kadar süre saklanacağına siz karar verirsiniz. Imzakampanyasi.net dilekçe oluşturma ve barındırma için çevrimiçi bir platform sağlar ve Veri Sorumlusu olarak sizin rolünüze, dilekçenin veri toplama ve kullanımını kendi hedeflerinize ve yasal yükümlülüklerinize göre şekillendirme özerkliği kazandırır.

İşleme Kapsamı

Hizmet Sağlayıcı, kişisel verileri yalnızca Veri Sorumlusu'nun talimatlarına göre ve Hizmetleri sağlamak için gerekli olduğu ölçüde işleyecektir. İşleme faaliyetlerinin kapsamı, çevrimiçi dilekçelerin barındırılması, yönetilmesi ve kolaylaştırılması ile sınırlıdır.

Veri Koruma

Hizmet Sağlayıcı, kişisel verilerin yetkisiz erişim, kayıp veya zarar görmesine karşı güvenliğini sağlamak için teknik ve organizasyonel önlemler uygulamayı taahhüt eder.

Alt İşlemciler

Hizmet Sağlayıcı, Hizmetlerin sunulmasına yardımcı olmak için alt işleyicilerle çalışabilir. Hizmet Sağlayıcı, alt işleyicilerin bu VEK ile tutarlı veri koruma yükümlülüklerine uymalarını sağlayacaktır. Hizmet Sağlayıcı'nın, Hizmetleri verimli bir şekilde sunabilmek için gerektiğinde alt işleyicileri seçme ve değiştirme yetkisini elinde bulundurduğunu kabul ve beyan edersiniz.

List of the subprocessors. (En Son Güncelleme: 2024-05-12)

Veri Sorumlusu Sorumlulukları

Veri Sorumlusu, kişisel verilerin toplanması, işlenmesi ve yönetilmesinin tüm geçerli yasa ve düzenlemelere uygun olmasını sağlamakla sorumludur.

Veri Sorumlusu Kimliği

Genel Veri Koruma Yönetmeliği (GDPR) uyarınca, veri sorumlusunun kimliğinin açıkça belirtilmesi gerekmektedir. Web sitemizi kullanan dilekçe yazarları için aşağıdaki hükümler yapılmıştır:

Bireysel Dilekçe Yazarları

Eğer birey olarak bir dilekçe oluşturuyorsanız, tam yasal adınızı vermeniz gerekmektedir. Bu, GDPR amaçları doğrultusunda veri sorumlusu olarak kimliğinizin kanıtıdır.

Organizasyonel Dilekçe Yazarları

Bir dilekçe bir kuruluş adına oluşturuluyorsa, kuruluşun tam yasal adı sağlanmalıdır. Ayrıca, kuruluş bir Veri Koruma Görevlisi (DPO) veya benzeri gibi veri işleme faaliyetlerinden sorumlu bir temsilci belirlemeli ve iletişim bilgilerini sağlamalıdır.

Veri Sahibi Hakları

Veri sorumlusu, veri öznelerinin (dilekçe imzalayıcıları) GDPR kapsamında haklarını, örneğin verilerine erişim, düzeltme veya silme hakkını ya da bir denetim otoritesiyle şikayette bulunma hakkını kullanabilmelerini sağlamalıdır.

Hesap Verebilirlik ve Uyumluluk

Veri sorumlusu, veri sahiplerinin kişisel verileriyle ilgili taleplerine yanıt vermek de dahil olmak üzere GDPR ile uyumu kanıtlayabilmelidir.

Gizlilik Politikası veya Bildirimi

Kişisel verilerin nasıl işlendiğini, işleme amaçlarını ve veri sahiplerinin haklarını nasıl kullanabileceğini açıklayan açık ve erişilebilir bir gizlilik politikası veya bildirimi sunulmalıdır.

Değişiklik Bildirimi

Dilekçe yazarları, veri sorumlusu olarak statülerindeki veya temsilcilerinin iletişim bilgilerindeki herhangi bir değişikliği Imzakampanyasi.net (Petitions24 Oy)'ne bildirmekle yükümlüdür.

Veri İşleme Yıllık İncelemesi

Dilekçe Yazarının, imza sahiplerinin kişisel verilerinin işlenmesine devam edilmesi için geçerli bir neden olup olmadığını belirlemek amacıyla yıllık bir inceleme yapması gerekmektedir. Bu inceleme, verilerin dilekçenin amacıyla ilgili gerekliliğini ve alakasını değerlendirmelidir. Eğer Dilekçe Yazarı, verilerin işlenmesine devam etmek için geçerli bir sebep kalmadığını belirlerse, veri işlemenin durdurulması ve yürürlükteki veri koruma yasalarına uygun olarak verilerin silinmesi için uygun adımları atmalıdır.

Veri Saklama ve Silme

Veri Kontrolörü (dilekçenin yazarı), Veri İşleme Anlaşması'nın (DPA) herhangi bir şartını ihlal ederse, bu ihlallere veri işleme faaliyetlerinin yıllık gözden geçirilmemesi veya imza sahiplerinin kişisel verilerinin sürekli işlenmesi için geçerli bir gerekçe sunulmaması da dahildir ancak bunlarla sınırlı değildir, Hizmet Sağlayıcı, dilekçeleriyle ilişkili kişisel verileri kaldırma veya silme hakkını saklı tutar.

Sorumluluğun Sınırlandırılması

Veri işleyenin veri sorumlusuna karşı tüm zararlar, kayıplar ve eylem nedenleri için toplam sorumluluğu, sözleşme, haksız fiil (ihmal dahil) veya başka bir şekilde, bu sözleşme kapsamında veri sorumlusu tarafından veri işleyene ödenen toplam tutarı aşmayacaktır.

Uygulanabilir hukuk

Bu Sözleşme, Finlandiya yasalarına tabi olacaktır.