Hukuk bölümüne geri dön

Veri İşleme Sözleşmesi

Son güncelleme: 
2024-04-24

Botpress Veri İşleme Sözleşmesi (DPA)

Bu DPA, Hizmet Koşullarında belirtilen Botpress grubunun tüzel kişiliği ile Müşteri arasındaki sözleşmenin tamamlayıcısıdır ve ayrılmaz bir parçasını oluşturur. Bu DPA, söz konusu anlaşmaya referans olarak dahil edilmesiyle yürürlüğe girer.

1.Tanımlar

1.a Burada tanımlanmayan büyük harfli terimler, Sözleşmede kendilerine atfedilen anlama sahiptir.

1.b Bu DPA'da :

(a) "Sözleşme", Hizmet Şartları'nda bu terime atfedilen anlama sahiptir.

(b)"Botpress Grubu" Botpress ve bağlı kuruluşları anlamına gelir.

(c) "Kaliforniya Kişisel Bilgileri" CCPA'nın korumasına tabi olan Kişisel Veriler anlamına gelir.

(d) "Kanada Veri Koruma Yasaları", Kişisel Bilgilerin Korunması ve Elektronik Belgeler Yasası, SC 2000, c 5 ve özel sektörde kişisel bilgilerin korunmasına ilişkin Yasa, CQLR c P-39.1 anlamına gelir.

(e) "CCPA" Kaliforniya Medeni Kanunu Bölüm 1798.100 ve devamı (2018 Kaliforniya Tüketici Gizliliği Yasası olarak da bilinir) anlamına gelir.

(f) "Tüketici", "İşletme", "Satış"ve "Hizmet Sağlayıcı"CCPA'da kendilerine verilen anlamlara sahip olacaktır.

(g) "Kontrolör", Kişisel Verilerin İşlenmesinin amaçlarını ve araçlarını tek başına veya başkalarıyla birlikte belirleyen herhangi bir Kişi anlamına gelir.

(h) "Veri Koruma Yasaları", Avrupa Veri Koruma Yasaları, Kanada Veri Koruma Yasaları ve CCPA dahil ancak bunlarla sınırlı olmamak üzere, her durumda zaman zaman değiştirilen, yürürlükten kaldırılan, konsolide edilen veya yerine yenisi konulan, bu DPA'nın bir tarafı için geçerli olan veri koruma ve gizlilikle ilgili dünya çapında geçerli tüm mevzuatı ifade eder.

(i) "Veri Sahibi" Kişisel Verilerin ilgili olduğu kişi anlamına gelir.

(j) "Avrupa" Avrupa Birliği, Avrupa Ekonomik Alanı ve/veya üye devletleri, İsviçre ve Birleşik Krallık anlamına gelir.

(k) "Avrupa Veri Koruma Kanunları", değiştirilebilecek, yürürlükten kaldırılabilecek veya yerine yenileri konulabilecek Avrupa'da geçerli veri koruma kanunları anlamına gelir.

(l) "Avrupa Verileri" Avrupa Veri Koruma Yasalarının korumasına tabi olan Kişisel Veriler anlamına gelir.

(m) "İzinVerilenBağlı Kuruluşlar" (i) Sözleşme uyarınca Yazılım Hizmetlerini kullanmasına izin verilen, (ii) Botpress tarafından İşlenen Kişisel Verilerin Denetleyicisi olarak nitelendirilen ve (iii) Avrupa Veri Koruma Yasalarına tabi olan Müşteri Bağlı Kuruluşları anlamına gelir.

(n) "Kişi" geniş yorumlanacak ve herhangi bir birey, şirket, limited şirket, sınırlı ortaklık, şirket, dernek, ortaklık, tröst veya mülk, ortak girişim, devlet kuruluşu veya bunların siyasi alt bölümü veya diğer herhangi bir kuruluşu içerecektir.

(o) "Kişisel Veriler" tanımlanmış veya tanımlanabilir bir bireye ilişkin her türlü bilgi anlamına gelir.

(p) "İşleme" veya "Süreç"otomatik yollarla olsun ya da olmasın Kişisel Veriler üzerinde bir İşleyici tarafından gerçekleştirilen herhangi bir işlem veya işlemler dizisi anlamına gelir;

(q) "İşleyici" bir Kontrolör adına Kişisel Verileri İşleyen Kişi anlamına gelir.

(r) "Düzenleyici", uygun olduğu şekilde, Avrupa veri koruma denetim makamları dahil ancak bunlarla sınırlı olmamak üzere, Hizmetlerin sağlanması veya alınmasıyla bağlantılı olarak Kişisel Verilerin İşlenmesinin tamamı veya bir kısmı üzerinde düzenleyici, denetleyici veya resmi yetkiye sahip (yasal bir plan kapsamında veya başka bir şekilde) herhangi bir Kişi veya kanun uygulayıcı veya diğer kurum anlamına gelir;

(s) "Güvenlik İhlali", başarısız oturum açma girişimleri, pingler, port taramaları, hizmet reddi saldırıları ve güvenlik duvarlarına veya ağa bağlı sistemlere yapılan diğer ağ saldırıları dahil olmak üzere Kişisel Verilerin güvenliğini tehlikeye atmayan olaylar hariç olmak üzere, Hizmetlerin sağlanmasıyla bağlantılı olarak Botpress ve/veya Alt İşleyiciler tarafından iletilen, saklanan veya başka bir şekilde İşlenen Kişisel Verilerin kazara veya yasa dışı olarak imha edilmesine, kaybolmasına, değiştirilmesine, yetkisiz olarak ifşa edilmesine veya bunlara erişilmesine yol açan bir güvenlik ihlali anlamına gelir.

(t) "Hizmetler" Botpress Grubunun herhangi bir kuruluşu tarafından Müşteriye veya Bağlı Kuruluşlarına sağlanan Yazılım Hizmetleri veya Profesyonel Hizmetler anlamına gelir.

(u) "Standart Sözleşme Maddeleri" Avrupa Komisyonu'nun 4 Haziran 2021 tarihli ve 2021/914 sayılı Kararına (AB) ekli standart sözleşme maddeleri anlamına gelir; değiştirilebilir, yürürlükten kaldırılabilir veya değiştirilebilir.

(v) "Alt İşlemci", Botpress veya Botpress Bağlı Kuruluşları tarafından Sözleşme kapsamındaki Hizmetlerin sağlanmasına ilişkin Botpress yükümlülüklerinin yerine getirilmesine yardımcı olmak üzere görevlendirilen herhangi bir İşlemci anlamına gelir. Alt İşleyiciler üçüncü tarafları veya Botpress Bağlı Kuruluşlarını içerebilir ancak Botpress tarafından istihdam edilen veya görevlendirilen kişileri içermez.

(w) "Üçüncü Ülke": (i) Avrupa Komisyonu tarafından kişisel veriler için yeterli düzeyde koruma sağladığı kabul edilmeyen; ve (ii) ilgili makamlar veya mahkemeler tarafından kişisel veriler için yeterli düzeyde koruma sağladığı kabul edilen uygun bir çerçeve kapsamında olmayan bir yargı alanı veya alıcı anlamına gelir;

(x) "Kullanım Verileri", Yetkili Kullanıcıların Yazılımı Kullanımına ilişkin veriler anlamına gelir; bu veriler, bireysel kullanıcıların tanımlanmasının gerekli olduğu durumlarda Kişisel Veriler içerebilir ancak herhangi bir Görüşme Verisi hariçtir. Kullanım Verileri, Müşterinin çalışanları ve yüklenicileri hakkındaki Kişisel Verileri içerebilir ancak Müşteri Botları ile etkileşime giren son kullanıcılar hakkındaki Kişisel Verileri içermez.

2. Tarafların rolü

2.a Hizmetler aracılığıyla Görüşme Verilerinin İşlenmesinde taraflar, Müşterinin Kontrolör olarak hareket ettiğini ve Botpress 'un bir İşlemci olarak hareket ettiğini kabul eder ve onaylar.

2.b Müşteri bir Denetleyici adına bir İşlemci olarak hareket ederse, Botpress Müşterinin bir alt işlemcisi olarak kabul edilecektir.

2.c Botpress Kullanım Verileri ile ilgili olarak bir Denetleyici olacaktır.

3. Veri Koruma Yasalarına Uygunluk

3.a Taraflardan her biri Kişisel Verilerin işlenmesini yürürlükteki tüm Veri Koruma Yasalarına uygun olarak gerçekleştirecektir.

3.b Botpress , Müşteri veya Müşterinin sektörü için geçerli olan ve genel olarak Botpress için geçerli olmayan Veri Koruma Yasalarına uymaktan sorumlu değildir.

3.c Botpress , yürürlükteki herhangi bir yasa kapsamındaki yasal bir gereklilik nedeniyle Kişisel Verileri Müşterinin talimatlarına uygun olarak işleyemeyeceğini fark ederse, Botpress (i) yürürlükteki yasaların izin verdiği ölçüde Müşteriyi bu yasal gereklilik hakkında derhal bilgilendirecek ve (ii) gerektiğinde, Müşteri yürürlükteki yasalara uygun yeni talimatlar verene kadar tüm İşlemeyi (yalnızca etkilenen Kişisel Verilerin depolanması ve güvenliğinin sağlanması dışında) durduracaktır. Bu hükmün uygulanması halinde Botpress , Botpress Müşterinin talimatının yasal olduğunu makul bir şekilde belirleyene kadar geçerli Yazılım Hizmetlerinin veya Profesyonel Hizmetlerin yerine getirilmemesinden dolayı Sözleşme kapsamında Müşteriye karşı sorumlu olmayacaktır.

4.Botpress Yükümlülükler

4.a Botpress Kişisel Verileri yalnızca bu DPA'da açıklanan amaçlar doğrultusunda veya Müşteriden alınan yasal talimatlar kapsamında aksi kararlaştırılmadıkça, yürürlükteki yasaların gerektirdiği durumlar ve kapsam dışında işleyecektir.

4.b Botpress , Kişisel Verileri Güvenlik Olaylarından korumak için bu DPA'nın 2. Çizelgesinde açıklananlar da dahil olmak üzere uygun teknik ve organizasyonel önlemleri ("GüvenlikÖnlemleri") uygulayacak ve sürdürecektir. Botpress , söz konusu değişiklik veya güncellemenin Güvenlik Önlemleri tarafından sunulan korumada önemli bir bozulmaya neden olmaması koşuluyla, Güvenlik Önlemlerini kendi takdirine bağlı olarak değiştirebilir veya güncelleyebilir.

4.c Botpress Kişisel Verileri Müşterinin gizli bilgileri olarak ele alacak ve Kişisel Verilere erişme veya Kişisel Verileri İşleme yetkisi olan çalışanlarının veya irtibat kişilerinin bu Kişisel Verilerle ilgili olarak uygun gizlilik yükümlülüklerine (sözleşmeye dayalı veya yasal) tabi olmasını sağlayacaktır.

4.d Botpress , bu DPA uyarınca İşlenen tüm Kişisel Verileri, Sözleşmenin feshi veya sona ermesi üzerine silecek veya iade edecektir. Botpress , geçerli yasaların gerektirdiği durumlarda veya Kişisel Verilerin yedekleme sistemlerinde arşivlendiği durumlarda Kişisel Verilerin kopyalarını saklayabilir, bu veriler güvenli bir şekilde izole edilecek ve başka İşlemlerden korunacak ve geçerli silme uygulamalarına uygun olarak silinecektir.

5. Müşterinin Yükümlülükleri

5.a Müşteri, Yazılım Hizmetlerini veya Yazılımı kullanımının, (i) bu DPA'ya uygun olarak kendi adına Kişisel Verileri İşlemek üzere Botpress adresini atama yetkisine sahip olduğundan, (ii) Kişisel Verileri Sözleşme şartlarına (bu DPA dahil) uygun olarak İşlenmek üzere Botpress adresine aktarma veya bunlara erişim sağlama hakkına sahip olduğundan, (iii) Müşterinin Kişisel Verilerin İşlenmesine ilişkin talimatlarının Veri Koruma Yasaları dahil olmak üzere yürürlükteki yasalara uygun olduğundan emin olmak da dahil olmak üzere yürürlükteki tüm Veri Koruma Yasalarına uygun olmasını sağlamaktan sorumludur;

5.b Müşteri, Hizmetler aracılığıyla Müşteri tarafından gerçekleştirilen Kişisel Verilerin İşlenmesinin Veri Koruma Yasaları da dahil olmak üzere yürürlükteki yasaları ihlal ettiğine veya edebileceğine inanmak için bir nedeni varsa veya bu konuda bilgilendirilmişse, Botpress adresini derhal yazılı olarak bilgilendirecektir.

5.c Müşteri, Botpress tarafından uygulanan güvenlik önlemlerinin Müşterinin yürürlükteki Veri Koruma Yasaları kapsamındaki yükümlülüklerini yeterince karşılayıp karşılamadığını belirlemekten sorumludur. Müşteri ayrıca Yazılım Hizmetlerine erişiminin güvenli ve yetkili personele ayrılmış olmasını sağlamaktan da sorumludur.

6. Güvenlik İhlali

6.a Botpress herhangi bir Güvenlik İhlalinden haberdar olması halinde Müşteriyi derhal bilgilendirecek ve söz konusu Güvenlik İhlali ile ilgili olarak Müşteri tarafından bilindikçe veya makul olarak talep edildikçe zamanında bilgi sağlayacaktır.

6.b Talep üzerine, Botpress , Veri Koruma Yasaları kapsamında böyle bir bildirimin gerekli olması halinde, Müşterinin bir Güvenlik İhlalini Düzenleyicilere ve/veya etkilenen Veri Sahiplerine bildirmesine olanak sağlamak için Müşteriye gereken makul yardımı derhal sağlayacaktır.

7. Alt İşlemciler

7.a Botpress Kişisel Verileri İşlemek için Alt İşleyicileri görevlendirebilir. Mevcut Alt-İşlemciler Çizelge 3'te listelenmiştir, Alt-İşlemcilerdeki herhangi bir değişiklik Müşteriye bildirilecektir.

7.b Botpress , söz konusu Alt İşleyiciler tarafından sağlanan hizmetlerin niteliğine uygulanabilir olduğu ölçüde, Kişisel Veriler için en azından bu DPA'dakilerle aynı düzeyde koruma sağlayan veri koruma taahhütleri sunan Alt İşleyicileri seçer (uygun olduğu durumlarda Standart Sözleşme Maddeleri dahil). Botpress , her bir Alt İşleyicinin bu DPA'nın yükümlülüklerine uymasından ve söz konusu Alt İşleyicinin Botpress'un bu DPA kapsamındaki yükümlülüklerinden herhangi birinin ihlaline neden olan herhangi bir eylem veya ihmalinden sorumlu olmaya devam eder.

7.c Botpress Müşteri adına Avrupa Verilerini İşliyorsa, Müşteri veri korumaya dayalı makul nedenlerle yeni bir Alt İşleyiciye itiraz edebilir. Böyle bir itirazın bildirilmesi halinde, Botpress ticari açıdan makul bir çözüme ulaşmak için konuyu iyi niyetle görüşmeyi kabul eder. Böyle bir çözüme ulaşılamazsa, Botpress yeni Alt İşleyicinin atanmasından vazgeçmeyi seçebilir veya Müşterinin Yazılım Hizmetlerinin söz konusu yeni Alt İşleyiciye dayanan kısmına aboneliğini taraflardan herhangi birine karşı yükümlülük olmaksızın (ancak fesihten önce tahakkuk eden ücretlere halel getirmeksizin) feshetmesine izin verebilir.

7.d Yasaların veya Standart Sözleşme Maddelerinin gerektirmesi halinde Botpress , Botpress'un Alt İşleyicilerle yaptığı anlaşmalarla ilgili gerekli bilgileri Müşteriye sunmak için makul çabayı gösterecektir. Müşteri, bazı bilgilerin bu tür anlaşmalardan çıkarılabileceğini veya gizli olarak sağlanabileceğini kabul eder.

8. Kişisel Verilerin Aktarılması

8.a Avrupa Verileri dışındaki Kişisel Verilerin Botpress Grup kuruluşları tarafından işlenmesi, söz konusu işlemeye Gizlilik Yargı Alanının geçerli yasaları tarafından izin verilen herhangi bir yargı alanında gerçekleşecektir.

8.b Avrupa Verilerinin işlenmesi münhasıran gerçekleşecektir:

a) Avrupa içinde;

b) Avrupa Komisyonu'nun yürürlükteki Veri Koruma Yasalarına dayanan bir kararı uyarınca yeterli düzeyde koruma sağlayan bir yargı alanında;

c) herhangi bir yargı alanında, Standart Sözleşme Maddeleri de dahil olmak üzere uygun güvenceler sunan bir kuruluş veya tüzel kişilik tarafından;

d) herhangi bir yargı alanında, Müşterinin veya ilgili Veri Sahibinin yazılı onayı ile.

8.c Avrupa Verilerinin İşlenmesi bir Üçüncü Ülkede gerçekleştiğinde, taraflar Standart Sözleşme Maddelerini yalnızca ilgili Kişisel Veriler ve ilgili İşleme ile ilgili olarak akdetmiş sayılacaktır. Taraflar, Standart Sözleşme Maddelerinin amaçları doğrultusunda :

a) Müşteri bir Kontrolör ve Botpress bir İşlemci ise, Modül 2 (Kontrolörden İşlemciye) geçerli olacaktır.

b) Müşteri bir İşleyici ve Botpress bir alt işleyici ise, Modül 3 (İşleyiciden İşleyiciye) geçerli olacaktır.

c) Kullanım Verileri ile ilgili olarak Modül 1 (Kontrolörden Kontrolöre) uygulanacaktır.

d) Standart Sözleşme Maddelerinin 7. Maddesinde yer alan isteğe bağlı yanaşma maddesi uygulanmayacaktır;

e) Standart Sözleşme Maddelerinin 9. Maddesinde 2. Seçenek geçerli olacak ve alt işleyici değişikliklerinin önceden yazılı bildirimi için süre 10 gün olacaktır;

f) Standart Sözleşme Maddelerinin 11. Maddesinde isteğe bağlı dil geçerli olmayacaktır;

g) Madde 17'de (Seçenek 1), Standart Sözleşme Maddeleri İrlanda yasalarına tabi olacaktır;

h) Standart Sözleşme Maddelerinin 18(b) Maddesinde, anlaşmazlıkların İrlanda mahkemeleri önünde çözüleceği belirtilmektedir;

i)Botpress "veri ithalatçısı" ve Müşteri "veri ihracatçısı" olacaktır (kendisi ve İzin Verilen Bağlı Kuruluşlar adına);

j) Bu DPA'nın Çizelge 1 ve Çizelge 2'sinde belirtilen ilgili bilgiler, Standart Sözleşme Maddelerinin Eklerine dahil edilmiş sayılacaktır;

k) Standart Sözleşme Maddelerinin bu DPA'nın herhangi bir hükmüyle çelişmesi halinde ve çeliştiği ölçüde Standart Sözleşme Maddeleri geçerli olacaktır.

8.d İsviçre ve Birleşik Krallık Aktarımları. Müşteri ile Botpress ve/veya bir Alt İşleyici arasındaki Kişisel Veri aktarımının İsviçre veya Birleşik Krallık Veri Koruma Yasalarına tabi olduğu ölçüde, Standart Sözleşme Maddeleri, mevzuata, yürürlükteki yasalara ve yetkili makamlara ve mahkemelere yapılan atıflar da dahil olmak üzere, yürürlükteki İsviçre ve Birleşik Krallık Veri Koruma Yasalarının gerekliliklerini yansıtacak şekilde değiştirilmiş sayılacaktır.

9. CCPA İşlemleri

9.a Müşterinin talimatlarına uygun olarak Kaliforniya Kişisel Bilgilerini işlerken, taraflar Müşterinin bir İşletme olduğunu ve Botpress 'un CCPA'nın amaçları doğrultusunda bir Hizmet Sağlayıcı olduğunu kabul eder ve onaylar. Taraflar, Botpress 'un bir Hizmet Sağlayıcı olarak Kaliforniya Kişisel Bilgilerini yalnızca Sözleşme kapsamındaki Yazılım Hizmetlerini ve Profesyonel Hizmetleri ("İş Amacı") gerçekleştirmek amacıyla veya CCPA tarafından başka bir şekilde izin verildiği şekilde işleyeceğini kabul eder.

10. Üçüncü Taraf Talepleri

10.a Müşteri, Kişisel Verileriyle ilgili olarak bir Veri Sahibi veya Düzenleyiciden gelen herhangi bir talebi ele almaktan sorumlu olacaktır ve Müşteri, Kişisel Verilerin işlenmesiyle ilgili bilgileri almak için mevcut Yazılım Hizmetleri özelliklerini kullanacaktır.

10.b Müşterinin bir Veri Sahibi veya Düzenleyicinin talebini ("Talep") bağımsız olarak ele alamaması durumunda, Botpress , Sözleşme kapsamında Kişisel Verilerin İşlenmesine ilişkin bu tür taleplere yanıt vermek için Müşteriye makul yardım sağlayacaktır. Bir talebin Botpress 'un bu DPA kapsamındaki yükümlülüklerine uymamasına dayandığı durumlar ve kapsam dışında, Müşteri Botpress 'a Müşteriye herhangi bir yardım sağlamadaki makul masraflarını geri ödeyecektir.

10.c Sözleşme kapsamında Kişisel Verilerin İşlenmesine ilişkin bir Talep veya başka bir iletişim doğrudan Botpress adresine yapılırsa, Botpress Müşteriyi derhal bilgilendirecek ve Veri Sahibine veya Düzenleyiciye Taleplerini doğrudan Müşteriye sunmalarını tavsiye edecektir. Müşteri, Kişisel Verileri içeren bu tür Taleplere veya iletişimlere esaslı bir şekilde yanıt vermekten tek başına sorumlu olacaktır.

11. Kişisel verilere ilişkin denetim

11.a Müşteri, talep üzerine ve Botpress adresine makul bir bildirimde bulunarak, masrafları kendisine ait olmak üzere, Botpress tarafından Müşteri adına işlenen Kişisel Verilerin Müşterinin talimatlarına uygun olarak işlendiğinden emin olmak için gerekli doğrulamaları yapmaya yetkilidir. Müşterinin talebi üzerine Botpress , Botpress tarafından gerçekleştirilen işlemenin denetlenmesine ve incelenmesine izin verecektir. Böyle bir denetim Müşteri ve/veya Müşteri adına hareket eden üçüncü bir taraf (Müşteri tarafından seçilen ve Botpress tarafından makul olarak kabul edilen) tarafından gerçekleştirilebilir. Müşteri, Botpress Grup kuruluşlarının tesislerinde, ekipmanlarında, personelinde ve işlerinde herhangi bir hasara veya aksamaya neden olmamak için gerekli tüm önlemleri alacaktır.

11.b Müşteri ve Botpress , Müşteri tarafından yapılacak herhangi bir denetimin niteliği, kapsamı ve süresi konusunda önceden anlaşacak ve Müşteri, denetimin başlamasından önce Müşterinin talebi üzerine tahmin edilebilecek böyle bir denetimle ilgili tüm makul masrafları Botpress 'a geri ödeyecektir. Mümkün olduğu ölçüde, herhangi bir Müşteri denetim gereksinimi, mevcut olması halinde Botpress tarafından sağlanan üçüncü taraf denetim raporları aracılığıyla yerine getirilecektir.

11.c Botpress Müşteri adına Avrupa Verilerini İşliyorsa, Botpress makul bir talep üzerine Müşteriye (gizli olarak) (i) güvenlik testi raporlarının özet bir kopyasını ve (ii) Müşteri tarafından Botpress 'nin bu DPA'ya uygunluğunu doğrulamak için gerekli olan tüm makul bilgi taleplerine yazılı yanıtlar sağlayacaktır, ancak Müşteri Botpress'nin DPA'ya uymadığından şüphelenmek için makul gerekçeler göstermedikçe Müşteri bu hakkı takvim yılı başına bir defadan fazla kullanmayacaktır.

12. Sorumluluğun Sınırlandırılması

12.a Botpressve Bağlı Kuruluşlarının bu DPA'dan (ve taraflar arasındaki diğer DPA'lardan) ve Standart Sözleşme Maddelerinden (varsa) kaynaklanan veya bunlarla ilgili olan, sözleşme, haksız fiil veya başka herhangi bir sorumluluk teorisi kapsamındaki toplam sorumluluğu, sorumluluğa yol açan olaydan önceki 12 aylık dönemde Hizmetler karşılığında Müşteri tarafından Botpress adresine ödenen Ücretlerin toplam tutarı ile sınırlı olacaktır.

13. Yargı Yetkisi

Geçerli Veri Koruma Yasaları aksini gerektirmedikçe, bu DPA, Sözleşme için geçerli yasalara göre yönetilecek ve yorumlanacak ve bu Sözleşme ile ilgili herhangi bir ihtilaf, Teklifte belirtilen yargı alanının yetkili mahkemeleri tarafından çözülecektir.

Veri Koruma Yasalarının bu DPA'nın Avrupa Birliği üyesi bir ülkenin yasalarına tabi olmasını gerektirdiği ölçüde, bu DPA İrlanda yasalarına tabi olacak ve bu Sözleşme ile ilgili anlaşmazlıklar İrlanda mahkemeleri tarafından çözülecektir.

14. Genel

14.a Öncelik. Bu DPA'nın herhangi bir hükmü ile Sözleşmenin başka bir hükmü arasında herhangi bir tutarsızlık olması durumunda, Sözleşmenin başka bir hükmünün öncelikli olacağı veya bu DPA'nın bir hükmünün iptal edileceği veya değiştirileceği açıkça belirtilmediği sürece ve ölçüde, DPA'nın hükümleri her zaman öncelikli olacaktır.

14.b Değişiklikler. Botpress , veri işleme uygulamalarındaki değişiklikleri yansıtmak için bu DPA'yı değiştirebilir. Dili netleştirmeye yönelik değişiklikler (Müşteriye rutin olarak bildirilecektir) dışındaki herhangi bir değişiklik Müşteriye sunulacak ve Müşteri tarafından kabul edilmediği sürece geçerli olmayacaktır. Bu DPA'da bir değişikliğin yürürlükteki yasalar tarafından gerekli görülmesi halinde, Müşteri

söz konusu değişikliği kabul etme veya Yazılım Hizmetleri aboneliğini sona erdirme seçeneğine sahip olacaktır.

14.c Bölünebilirlik. Bu DPA'nın herhangi bir hükmünün geçersiz veya uygulanamaz olduğu tespit edilirse, bu DPA'nın diğer hükümlerinin geçerliliği ve uygulanabilirliği etkilenmeyecektir.

Çizelge 1 - İşleme Detayları

Kontrolörün Tanımlanması

Müşteri

İrtibat Kişisi : Müşteri tarafından kabul edilen Teklifte tanımlanan kişi. İşlemcinin Tanımlanması

Müşteri Kanada'da bulunuyorsa: Technologies Botpress Inc.

Müşteri başka bir yerde bulunuyorsa: Botpress, Inc.

İlgili kişi:

Jean-Bernard Perrron

[email protected]

Veri Sahibi Kategorileri

Müşteri, Yazılım Hizmetini kullanırken, kapsamı tamamen kendi takdirine bağlı olarak Müşteri tarafından belirlenen ve kontrol edilen, geçerli hizmet şartlarına tabi olan ve aşağıdaki Veri Sahibi kategorilerine ilişkin Kişisel Verileri içerebilen ancak bunlarla sınırlı olmayan Kişisel Veriler sunabilir:

  • Yazılımı Müşteri adına kullanan bireyler
  • Müşteri Botlarının Son Kullanıcıları

Kişisel Veri Kategorileri

Müşteri, Kişisel Verileri Yazılım Hizmetlerine gönderebilir ve Son Kullanıcıların Kişisel Verileri Yazılım Hizmetlerine göndermesine izin verebilir; bunun kapsamı, geçerli hizmet şartlarına tabi olarak, tamamen kendi takdirine bağlı olarak Müşteri tarafından belirlenir ve kontrol edilir.

Yazılım Hizmeti hassas verilerin İşlenmesi amacıyla tasarlanmamıştır, Yazılım Hizmetlerinin hassas verilerin İşlenmesine uygunluğunu belirlemek Müşterinin sorumluluğundadır.

Botpress Yetkili Kullanıcılar hakkındaki iletişim bilgilerini (ad, e-posta, telefon) ve ürün kullanımıyla ilgili kullanım ve davranış verilerini teknik destek ve istatistiksel amaçlarla işleyecektir.

İşlemin Niteliği

  • Depolama ve Müşteriye sağlanan Hizmetleri sağlamak, sürdürmek ve iyileştirmek için gerekli diğer İşlemler;
  • Sözleşmeye (bu DPA dahil) uygun olarak ve/veya geçerli yasaların zorunlu kıldığı şekilde ifşa;
  • Botpress Kişisel Verileri Sözleşme uyarınca Hizmetleri sağlamak için gerekli olduğu şekilde ve Hizmetleri kullanırken Müşteri tarafından daha fazla talimat verildiği şekilde işleyecektir.
  • Botpress Teknik destek sağlamak ve istatistiksel amaçlar için (ürün iyileştirme ve geliştirme için) Kullanım Verilerini işler.

Kişisel Verilerin Saklanacağı Süre

Botpress'un verileri silme veya Müşteriye iade etme yükümlülüğüne tabi olarak, Sözleşme kapsamında Botpress , aksi yazılı olarak kararlaştırılmadıkça, Kişisel Verileri Sözleşme süresince işleyecektir.

Çizelge 2 - Güvenlik Önlemleri

1. Yönetişim

Botpress dahil olmak üzere Kişisel Verilere ilişkin uygun politika ve prosedürleri uygular:

  • Bilgi Güvenliği Prosedürleri;
  • Kişisel Verilerin Kullanımına İlişkin Politikalar ;
  • Güvenlik ve Gizlilik Olayları Raporlama Prosedürü ;
  • Risk Değerlendirme Mekanizmaları;
  • İç Denetim Prosedürleri ;
  • Sözleşmeye Dayalı Tedbirler;

2. Kullanıcı Erişimi

  • Kişisel Verilere ve bilgi sistemlerine erişimi olan Botpress kullanıcılarının ve kullanıcı profillerinin işlevleri ve sorumlulukları açıkça tanımlanmıştır.
  • Botpress Kullanıcılarını, görevlerini yerine getirmelerini etkileyen güvenlik kuralları ve bu kuralları ihlal etmeleri halinde ortaya çıkacak sonuçlar hakkında bilgilendirmek için önlemler alır.
  • Kişisel Verilere erişmek veya aktarmak için açık metin protokolleri kullanılmaz. Bu işlemler için sadece SSL protokolü kabul edilmektedir.
  • Botpress Kişisel Veri içerebilecek fiziksel ortam veya ekipmanın işlenmesi veya imha edilmesine yönelik süreç ve prosedürlerin güvenliğini sağlar.
  • Kişisel Veriler fiziksel olarak veya bir veritabanı ya da sanal ortam üzerindeyse mantıksal olarak diğer Botpress verilerinden ayrılır. Kişisel Veriler, Müşteri ile ilgili olmayan diğer verilerden, sistemlerden veya uygulamalardan fiziksel olarak ayrılmamışsa, Botpress erişim kontrolleri de dahil olmak üzere uygun güvenlik kontrollerini kullanır.

3. Erişim kontrolü

Botpress Kişisel Verileri depolayan sunucuları, ilgili veri tabanlarını ve diğer donanım ve/veya yazılım bileşenlerini, yalnızca yetkili personeli kabul edecek şekilde erişimi kontrol edilen ve izlenen güvenli bir veri merkezinde tutar.

Botpress Kişisel Verileri oluşturmak, iletmek veya işlemek için kullanılan tüm sistemlerde etkili mantıksal erişim kontrol önlemleri kullanır; bu önlemler aşağıdakileri içerir ancak bunlarla sınırlı değildir

  • Benzersiz tanımlayıcılar ("kullanıcı kimlikleri") ve isimler kullanması gereken kullanıcının kimlik doğrulaması.
  • Yeterince karmaşık ve sağlam bir parola stratejisi.
  • Kişisel Veri içeren bilgi kaynaklarına kullanıcı erişim hakları/ayrıcalıkları, kullanıcının görev ve sorumluluklarıyla ilgili olarak bilmesi gerekenler temelinde verilmelidir.
  • Kullanıcıların Kişisel Verilere erişime izin veren bilgisayar sistemlerine erişimi, kullanıcının işten ayrılması veya kullanıcının iş değiştirmesi ve yeni işinin erişim gerektirmemesi halinde derhal silinecektir.
  • Kişisel Verileri desteklemek için kullanılan üçüncü taraf ürünlerde/uygulamalarda varsayılan şifreler ve güvenlik ayarları değiştirilmelidir.
  • Üçüncü taraf hizmet sağlayıcıları, Kişisel Verileri işlerken Botpress'un yetkili kullanıcıları ile eşdeğer güvenlik gerekliliklerine ve yükümlülüklerine tabi olacaktır.
  • Kullanıcı hesaplarının ve kişisel bilgilere erişimle ilgili yetkilerin gerekçelendirilmesinin yıllık olarak yeniden doğrulanması.

4. Ağ güvenlik mimarisi

Botpress Kişisel Verileri oluşturmak, iletmek veya işlemek için kullanılan tüm sistemlerde etkili ağ erişim kontrol önlemleri kullanır; bu önlemler aşağıdakileri içerir ancak bunlarla sınırlı değildir

  • Güvenlik duvarları her zaman çalışır durumdadır ve Botpress 'un dahili (özel) ağı ile genel ağ (İnternet) arasındaki ağ çevresine kurulur.
  • Botpress ağında uygun şekilde yapılandırılmış ve izlenen saldırı tespit ve önleme sistemleri kullanılmaktadır.
  • Kişisel Verilerin işlenmesi için kullanılan veritabanı ve diğer bilgi sistemlerinde yalnızca rutin programları gerçekleştirmek için gerekli olan hizmetler/işlemler ve bağlantı noktaları etkinleştirilir. Ana bilgisayardaki diğer tüm hizmetler/işlemler devre dışı bırakılır.
  • Kişisel Verileri işlemek için kullanılan tüm bilgi sistemleri, depolar ve diğer sistemler fiziksel olarak kontrollü bir veri merkezi ortamında bulunmalı ve bilgi sistemlerini korumak amacıyla kullanılmalıdır.
  • Botpress veri merkezine iletişim için sürekli olarak güvenli kanallar (örn. TLS, SFTP, SSH, IPSEC, vb.) kullanılmalıdır.

5. Güvenlik Açığı Yönetimi Kontrolleri

Botpress Kişisel Verileri oluşturmak, iletmek veya işlemek için kullanılan tüm sistemlerde etkili güvenlik açığı yönetimi kontrolleri kullanır, bu tür önlemler aşağıdakileri içerir ancak bunlarla sınırlı değildir

  • Kimlik avı e-postalarının ve kötü amaçlı yazılımların Botpress tarafından yönetilen ve Kişisel Verilere doğrudan veya dolaylı erişimi olan iş istasyonlarına ulaşmadan önce filtrelenmesine yardımcı olmak için ağ önleme ve tespit cihazlarının konuşlandırılması.
  • Botpress tarafından yönetilen ve Kişisel Verileri işleyen tüm iş istasyonlarına anti-virüs ve anti-malware önleme ve tespit yazılımı dağıtımı.
  • Kişisel Verilere erişmek, bunları işlemek veya saklamak için kullanılan tüm cihazların korunmasını sağlamak için standart bir yama yönetimi süreci ve uygulaması sürdürmek.
  • Kişisel Veri içeren cihaz ve belgeler, erişilen bilginin tanımlanmasına izin vermeli, envanteri çıkarılmalı ve yalnızca güvenlik belgesine uygun olarak verilere erişim yetkisi olan kullanıcılar tarafından erişilebilir olmalıdır.
  • İletim ve aktarım işlemleri sırasında Kişisel Verilerin çalınmasını, kaybolmasını veya yetkisiz kişilerin erişimini önlemeye yönelik tedbirler.

6. Veri yedekleme, kurtarma ve kullanılabilirlik

Botpress maksimum kesinti süresini ve veri kaybını en aza indirmek için aşağıdaki felaket kurtarma ve iş sürekliliği planlarını uygular.

  • Botpress Kişisel Verileri içeren sistemin işlevselliğini taraflarca kararlaştırılan bir süre içinde veya bu mümkün değilse Kişisel Verilerin niteliği göz önüne alındığında makul bir süre içinde geri yüklemek için tasarlanmış felaket kurtarma işlevlerini uygular.
  • Botpress Kişisel Verilerin yetkili Botpress personeli dışında erişilemez olmasını sistematik olarak sağlayacaktır (örneğin harici yedeklemeler sistematik olarak şifrelenecektir).
  • Çevresel tehditlerden, tehlikelerden ve yetkisiz erişim fırsatlarından kaynaklanan riskleri azaltmak için ekipmanlar yüksek olasılıklı çevresel risklere maruz kalan yerlerden uzağa yerleştirilmeli ve makul bir mesafede bulunan yedek ekipmanlarla desteklenmelidir.
  • Ekipmanı kamu hizmeti kesintilerinden (örn. elektrik kesintileri, ağ kesintileri, vb.) korumak için güvenlik mekanizmaları ve yedeklemeler uygulanacaktır.
  • Veri saklama ve depolamaya yönelik politikalar ve prosedürler oluşturulmalı ve düzenleyici, yasal, sözleşmeye dayalı veya iş gerekliliklerine uygunluğu sağlamak için yedekleme veya artıklık mekanizmaları uygulanmalıdır. Disk veya teyp yedeklerinin kurtarılmasının test edilmesi planlı aralıklarla uygulanmalıdır.

7. Güvenlik denetimi

Botpress Kişisel Verileri oluşturmak, iletmek veya işlemek için kullanılan tüm sistemlerde kontroller kullanır; bu kontroller aşağıdakileri içerir ancak bunlarla sınırlı değildir

  • Kişisel Veri içeren dışa dönük (halka açık) altyapı cihazlarının üçüncü taraf güvenlik açığı taramaları veya denetimleri.
  • Kişisel Verileri depolayan ve işleyen Botpress sistemlerinin üçüncü taraf sızma testleri.
  • Uygulamaların veya süreçlerin finansal bilgileri desteklediği durumlarda periyodik üçüncü taraf değerlendirmesi.
  • Botpress sızma testleri sonucunda tespit edilen tüm güvenlik açıklarıyla ilgilenmeyi ve düzeltme eylemlerini Müşteriye bildirmeyi taahhüt eder.

8. Eğitim ve farkındalık

Botpress Kişisel Verileri işleyen sistemlerle etkileşime giren çalışanları ve hizmet sağlayıcıları için aşağıdakiler de dahil olmak üzere bir güvenlik farkındalığı programı uygular:

  • Botpress personelinin Botpress Hizmetleri ile ilgili bilgi riski yönetimi tehditleri ve endişeleri ile ilgili bilgi riski yönetimi politikalarını anlamasını sağlayacaktır.
  • Botpress personel, standart risk yönetimi sınıflandırma şeması ve uygun prosedürlerin ilgili bilgi risk yönetimi politikaları ve prosedürleri hakkında eğitim alacak ve düzenli olarak güncellenecektir.
  • Alt yüklenici personeli Botpress'un bilgi risk yönetimi sınıflandırma şemasından ve uygun prosedürlerden haberdar edilecektir.
  • Bir çalışma alanı gözetimsiz olduğunda hassas veriler içeren görünür belgelerin temizlenmesi ve iş istasyonu oturumunun hareketsizlik süresi boyunca kapatılması için politika ve prosedürler oluşturulmalıdır.

Çizelge 3 - Alt İşleyiciler Aksi belirtilmedikçe, işleme yeri : ABD'DIR.

Amazon Web Hizmetleri

  • AWS, bulut hizmetlerimizi ve tüm Müşteri Verilerimizi barındırır.
  • AWS, Botpress bulut hizmetlerinin kullanımıyla ilgili analitik bilgileri işler.

Google Analytics

  • Google Analytics, Botpress bulut hizmetlerinin kullanımıyla ilgili analitik bilgileri işler.

Freshdesk

  • Freshdesk yardım masası hizmetleri sağlar.
  • Freshdesk, teknik destek amacıyla kullanıcılar tarafından sağlanan tüm verileri işler.

Hotjar

  • Servis üzerinde Hotjar hizmetlerini kullanıyoruz.
  • Hotjar, hizmet ziyaretçilerinin davranışları hakkında bilgi sağlar.

OpenAI

  • OpenAI metin yanıtları oluşturmak üzere kullanıcı metin girdilerini işlemek için kullanılır.

Mixpanel

  • Mixpanel, hizmeti iyileştirmek için kullanılan ürün ve Web sitesi kullanım analizlerini toplamak için kullanılır.

Intercom

  • Intercom hizmetin ve Web Sitesinin ziyaretçilerine canlı destek sağlamak için kullanılır.
Veri İşleme Sözleşmesini Yürütme
Tüm Sistemler Çalışıyor
SOC 2
Sertifikalı
GDPR
Uyumlu
© 2024
Platform
Fiyatlandırma
Ajan Stüdyosu
Otonom Motor
Bilgi Tabanları
Masalar
Hub
Entegrasyonlar
Kanallar
LLMs
Kaynaklar
Satış ile Konuşun
Dokümantasyon
Bir Uzman Bulun
Videolar
Müşteri Hikayeleri
API Referansı
Blog
Durum
v12 Kaynaklar
Topluluk
Toplum Desteği
Ortak Olun
Elçi Olun
İştirakçi Olun
Etkinlikler
Şirket
Hakkında
Kariyer
Haberler & Basın
Yasal
Gizlilik
© Botpress 2024