1. Kapsam ve Roller
Bu Veri İşleme Sözleşmesi (“DPA”), Ana Hizmet Sözleşmesi My Country Mobile ("İşlemci") olarak faaliyet gösteren My Country Mobile Pte Ltd ile Müşteri ("Denetleyici") arasında. MCM'nin, Hizmetlerin sağlanması sırasında Kişisel Verileri Denetleyici adına işlediği durumlarda geçerlidir. Bazı veriler için (örneğin, yasaların gerektirdiği CPNI ve çağrı yönlendirme) MCM, bağımsız bir denetleyici olarak hareket edebilir.
2. Tanımlar
"Kişisel Veriler", "işleme", "veri sahibi", "kontrolör" ve "işleyici", geçerli veri koruma yasasındaki (GDPR ve Birleşik Krallık GDPR dahil) anlamları taşır. “Veri Koruma Yasaları” GDPR, Birleşik Krallık GDPR ve ABD eyaleti gizlilik yasaları dahil olmak üzere işlemeye ilişkin tüm yasaları ifade eder.
3. İşleme Detayları (Ek 1)
Konu
Bulut iletişim Hizmetlerinin sağlanması.
Süre
MSA süresi artı yasal olarak gerekli saklama süresi.
Doğa ve amaç
Ses/mesaj ve ilgili desteğin yönlendirilmesi, teslimi, depolanması ve faturalandırılması.
Kişisel Veri Türleri
Kişi tanımlayıcıları, telefon numaraları, çağrı/mesaj meta verileri, hesap verileri ve Denetleyicinin aktardığı her türlü içerik.
Veri konularının kategorileri
Kontrolörün personeli, son kullanıcılar ve aranan/arayan taraflar.
4. İşleyici Yükümlülükleri
MCM şunları yapacaktır:
Yasalar gerektirmediği sürece, aktarımlar da dahil olmak üzere Kişisel Verileri yalnızca Denetleyicinin belgelenmiş talimatları doğrultusunda işleyin (bu durumda, yasal olarak yasaklanmadıkça Denetleyiciyi bilgilendirecektir).
İşleme yetkisi olan kişilerin gizlilik ilkesine bağlı olduğundan emin olun.
Uygun teknik ve organizasyonel güvenlik önlemlerini uygulayın (Ek 2).
Alt işleyicilerin görevlendirilmesine ilişkin koşullara uyun (Bölüm 5).
Veri sahibinin talepleri konusunda Denetleyiciye mümkün olduğunca yardımcı olun.
Denetleyiciye güvenlik, ihlal bildirimi ve veri koruma etki değerlendirmeleri konusunda yardımcı olun.
Yasal saklamaya tabi olarak, Hizmetlerin sonunda Kişisel Verileri silin veya iade edin.
Uyumluluğu göstermek ve denetimlere izin vermek için gerekli bilgileri sağlayın (Bölüm 7).
5. Alt İşleyiciler
Denetleyici, MCM'ye Alt İşleyici Listesinde listelenen alt işleyicileri devreye sokma yetkisi verir. MCM, her bir alt işleyiciye bu DPA'dan daha az koruyucu olmayan veri koruma yükümlülükleri uygulayacaktır ve bunların performansından sorumlu olmaya devam edecektir. MCM, alt işleyicilere yapılması planlanan değişiklikleri bildirecek ve Denetleyicinin makul veri koruma gerekçesiyle itiraz etmesine izin verecektir.
6. Veri Sahibi Hakları ve İhlali
MCM, bir veri sahibinden aldığı herhangi bir talebi derhal Denetleyiciye bildirecek ve Denetleyicinin talimatı veya yasal olarak gerekli olmadıkça yanıt vermeyecektir.
MCM, Kişisel Veri ihlalinin farkına vardıktan sonra aşırı gecikme olmaksızın Denetleyiciyi bilgilendirecek ve Denetleyicinin bildirim yükümlülükleri için makul olarak gerekli olan bilgileri sağlayacaktır.
7. Denetim
MCM, uygunluğu göstermek ve Kontrolör veya görevlendirdiği bir denetçi tarafından yürütülen denetimler dahil olmak üzere denetimlere katkıda bulunmak ve makul bildirimde bulunarak ve gizliliğe tabi olarak, en fazla yılda bir kez bir denetleyici makamın gerektirdiği durumlar veya bir ihlalin ardından durumlar hariç.
8. Uluslararası Transferler
9. ABD Eyalet Gizlilik Yasaları
ABD eyaleti gizlilik yasalarının geçerli olduğu ölçüde, MCM bir "hizmet sağlayıcı"/"işleyici" olarak hareket edecek, Kişisel Verileri "satmayacak" veya "paylaşmayacak" veya doğrudan iş ilişkisi dışında veya yasaların izin verdiği ölçüde saklamayacak, kullanmayacak veya ifşa etmeyecek ve geçerli yükümlülüklere uyacaktır.
10. Genel
Bu DPA, Kişisel Verilerin işlenmesine ilişkin MSA'nın çelişkili şartlarına üstün gelir. Sorumluluk MSA'daki sınırlamalara tabidir. Veri Koruma Yasalarının aksini gerektirdiği durumlar dışında MSA yasalarına tabidir.
Ek 2 — Güvenlik Önlemleri
Erişim kontrolleri ve en az ayrıcalık
Aktarım sırasında şifreleme
Ağ ve uygulama güvenliği
Günlüğe kaydetme ve izleme
Personel gizliliği ve eğitimi
Satıcı yönetimi
Olay yanıtı
Yedekleme ve kurtarma