Veri Koruma Sözleşmesi

Eylül 2021’den itibaren geçerli (Versiyon 3)

Logitech, bağlı kuruluşları ve alt kuruluşları (topluca “Logitech”); hizmet sağlayıcıları, yükleniciler, tedarikçiler, distribütörler ve diğer iş ortakları ile çalışanlarının (topluca “Siz”) Logitech veya çalışanları, temsilcileri, müşterileri, distribütörleri veya diğer iş ortaklarının Logitech veya bir Logitech müşterisiyle iş ilişkiniz bağlamında Size sunduğu herhangi bir bilgiyle (“Logitech Verileri”) ilgili olarak işbu Veri Koruma Sözleşmesi’nde (“DPA”) belirtilen gerekliliklere uymasını şart koşar. İşbu DPA, işbu belgede adı geçen Logitech kuruluşu ile Sizin aranızdaki hizmet sözleşmelerine (“Sözleşmeler”) eklenir ve bunlara atıf olarak dâhil edilir.

1. Kullanım ve Aktarım Kısıtlamaları. Aşağıdaki durumlar haricinde hiçbir Logitech Verisi’ne erişmemeli ve bu verileri toplamamalı, saklamamalı, tutmamalı, aktarmamalı, kullanmamalı veya başka bir şekilde işlememelisiniz: (a) Logitech’in çıkarları doğrultusunda ve Logitech adına gerçekleştirilmesi; (b) Logitech’in yetkili personeli tarafından yazılı olarak yönlendirilmesi ve (c) geçerli yasalara uygun olması. Yukarıdaki hükümlerin genel niteliğini sınırlamaksızın, Logitech ile gerçekleştirilen yazılı Sözleşme’lerde veya Logitech’in yazılı talimatlarında belirtilenler haricinde, Logitech Verileri’ni herhangi bir alt yüklenicinin erişimine açamaz veya Logitech Verileri’ni yeni konumlara taşıyamazsınız. Logitech ile olan ilişkinizin bitiminde ve Logitech’in talebi üzerine herhangi bir zamanda Logitech Verileri’ni iade etmeli veya silmelisiniz. Logitech Verileri’ni en az işbu DPA kadar koruyan tüm çalışanlara, yüklenicilere ve sonraki alıcılara sözleşmeden kaynaklanan yükümlülükler getirmelisiniz.
2. Onaylanan İlkelere Uyma. Logitech Verileri’ni yetkisiz erişimlere ve diğer veri işlemelerine karşı korumak için en gelişmiş kurumsal ve teknik önlemleri kullanmalı ve en iyi çabayı göstermelisiniz. Logitech, Size ait bilgi güvenliği ilkesini alternatif olarak yazılı şekilde onaylamadıkça Logitech’in Satıcılar İçin Bilgi Güvenliği Gereklilikleri’ne uymanız gerekir (onayladığı takdirde Size ait ilkenin onaylanmış versiyonuna uymanız, işbu belge kapsamında sağlanan güvenlik düzeyini azaltan değişiklikler yapmaktan kaçınmanız ve Size ait bilgi güvenliği ilkesindeki her türlü önemli değişikliği otuz (30) gün önceden Logitech’e yazılı olarak bildirmeniz gerekir). SSAE 16, SOC veya benzeri denetimler ya da ardıl denetimler yapıyorsanız SSAE 16, SOC veya benzeri ya da ardıl standartlarınıza uymalı ve değişiklikleri otuz (30) gün önceden Logitech’e bildirmelisiniz.
3. Uyumluluk Yükümlülükleri ile İş Birliği. Logitech’in makul talebi üzerine: (a) 1996 tarihli ABD Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası ve değiştirilmiş hâliyle ilgili yönetmelikler (“HIPAA”) kapsamında bir iş ortağı sözleşmesi ve diğer yargı yetkisi yasalarınca gerekli görülen benzer sözleşmeler gerçekleştirmelisiniz; (b) Avrupa Komisyonu tarafından işleyicilere veri aktarımları için onaylanan Standart Sözleşme Maddeleri, Ödeme Kartı Endüstrisi (“PCI”) Standartları ve benzer ve başka çerçeveler (temas içinde bulunduğunuz herhangi bir Logitech Verisi için geçerli olması durumunda ve olduğu ölçüde) dâhil ancak bunlarla sınırlı olmamak üzere Logitech Verileri’ni korumak için tasarlanmış yasalar ve endüstri standartlarına uymayı sözleşmeye bağlı olarak kabul etmelisiniz ya da (c) Logitech’in Sizinle akdettiği belirli veya tüm sözleşmeleri, (i) önceden ödenmiş ücretlerin orantılı bir şekilde geri ödenmesine, (ii) gereken makul ölçüde aktarım veya geçiş yardımına ve (iii) herhangi bir erken fesih ücreti veya diğer ek ücretlere tabi olmaksızın feshetmesine izin vermelisiniz.
4. Denetimlere Katılma. Uyumluluk programınız hakkında bilgi sağlamalı ve işbu DPA, geçerli yasalar ve diğer geçerli sözleşme taahhütleri ile uyumluluğu doğrulamak için Logitech tarafından veya Logitech’in talebi üzerine bağımsız bir üçüncü taraf veya Logitech müşterileri tarafından gerçekleştirilen makul veri güvenliği ve gizliliği uyumluluğu denetimlerine katılmalısınız.
5. İhlalleri Bildirme. Logitech Verileri’ne yetkisiz erişimden veya AB Genel Veri Koruma Yönetmeliği (GDPR) ya da Sizin veya Logitech için geçerli olan yasalar kapsamında rapor edilebilecek herhangi bir güvenlik ihlalinden haberdar olursanız Logitech’i derhâl bilgilendirmeli, soruşturmalara ve potansiyel olarak gerekli bildirimlere danışıp bunlarla iş birliği yapmalı ve Logitech tarafından makul olarak talep edilen tüm bilgileri sağlamalısınız. Ayrıca kimlik koruma yardımı, veri sahipleri için satın alınan hizmetler ve Logitech’in olayı ele alması için makul avukat ve teknik danışman ücretleri dâhil ancak bunlarla sınırlı olmamak üzere ortaya çıkan her türlü zarar ve masrafı Logitech’e tazmin etmeniz gerekir.
6. Reklam Amaçlı Bilgi Satışı veya Paylaşımı Yapılmaz. Logitech’e sağladığınız herhangi bir hizmet veya başka ögeler karşılığında herhangi bir Logitech Verisi almadığınızı kabul ve tasdik edersiniz. Logitech Verileri ile ilgili herhangi bir hak veya menfaate sahip olmayacak ve bu tür hak veya menfaatler elde etmeyecek ya da kullanmayacaksınız. 2020 Kaliforniya Gizlilik Hakları Yasası (“CCPA”) dâhil olmak üzere değiştirilmiş hâliyle 2018 Kaliforniya Tüketici Gizliliği Yasası veya diğer yasalar kapsamında “satmak” ve “paylaşmak” terimleri tanımlandığından herhangi bir Logitech Verisi’ni satmamalı veya paylaşmamalısınız. (a) Hedeflenmiş veya bağlamlar arası davranışsal reklamcılık amacıyla, (b) Logitech ile akdedilen yazılı sözleşmede belirtilen iş amaçları haricinde veya (c) Logitech ile doğrudan iş ilişkisi dışında hiçbir Logitech Verisi’ni toplamamalı, saklamamalı, kullanmamalı veya ifşa etmemelisiniz. CCPA veya diğer yasalar kapsamında hizmet sağlayıcılar üzerindeki kısıtlamalarla tutarsızlık yaratacaksa Logitech Verileri’ni başka verilerle birleştirmemelisiniz. CCPA’nın kurallarını, gerekliliklerini, tanımlarını ve DPA’daki tüm kısıtlamaları anladığınızı onaylarsınız. Logitech Verileri’nin Size veya Sizden herhangi bir şekilde aktarılmasının CCPA veya diğer yasalar kapsamında reklam amacıyla “paylaşılması” veya kişisel bilgilerin “satılması” olarak nitelendirilmesine neden olacak herhangi bir işlem yapmaktan kaçınmayı kabul edersiniz.
7. Avrupa Ekonomik Alanı (EEA)/İsviçre Kişisel Verileri: GDPR’ye ve/veya İsviçre Veri Koruma Yasası’na “kişisel veri” olarak tabi olan tüm Logitech Verileri ile ilgili olarak, geçerli Modül(ler) ile 4 Haziran 2021 tarihli 2021/914 sayılı AB Komisyon uygulama kararı tarafından yayımlanan 2021 Standart Sözleşme Maddeleri’ni kabul edersiniz ve tamamlanan Ekler’i, alt işleyicilerin bir listesini ve aktarım etkisi değerlendirmesini (14. Madde’nin gerektirdiği şekilde) gereğinden fazla geciktirmeksizin sağlayacağınızı kabul edersiniz.
8. Bütünleşme. İşbu DPA, işbu DPA’ya açıkça atıfta bulunularak özel olarak ve açıkça yazılı olarak kabul edilmedikçe Logitech ile kararlaştırılan diğer hüküm ve koşulların yerine değil, bunlara ek olarak geçerlidir. İşbu DPA, Logitech dışında hiç kimse için herhangi bir hak oluşturmaz.