KONUT HİZMETLERİ İÇİN VERİ İŞLEME SÖZLEŞMESİ (“VİS”)
KONUT HİZMETLERİ İÇİN VERİ İŞLEME SÖZLEŞMESİ (“VİS”)
1. Kişisel Verilerin İşlenme Amacı ve Kapsamı
Konut Hizmetleri’nin sağlanabilmesi, Kullanıcılar’ın kimliğini belirlenebilir kılan aşağıda belirtilen bazı bilgilerin (“Kişisel Veri”) toplanmasını ve işlenmesini gerektirir. Kullanıcılar’ın Konut Hizmetleri’ni tam olarak kullanabilmeleri ve bu hizmetlerden yararlanabilmeleri adına, Müşteri KONE Konut Hizmetleri kapsamında KONE tarafından sağlanan yazılım uygulamaları vasıtasıyla kişisel verileri toplar ve muhafaza eder. (“Yönetici Yazılımı”).
Taraflar, kural olarak her bir tarafın birbirinden bağımsız olarak, yürüttüğü Kişisel Veri İşleme faaliyetlerinin hukuka uygunluğu ve ilgili veri koruma mevzuatı kapsamında sorumlu olduklarını beyan ve kabul eder. VİS kapsamında Taraflar, Yönetici Yazılımı vasıtasıyla yürütülen Kişisel Veri İşleme faaliyetlerine ilişkin olarak Müşteri’nin yükümlülükleri ve sorumlulukları hakkında detaylı bir şekilde mutabakata varmıştır.
Kişisel Veriler’in aşağıda belirtilen şekilde kullanımının Müşteri tarafından Yönetici Yazılımı vasıtasıyla yapıldığı varsayılır ve bu kullanım Kullanıcılar’a KONE tarafından sağlanan ilgili hizmet dokümanları ve gizlilik beyanlarında açıklanır:
Kişisel Verilerin İşlenme Kapsamı: | Müşteri, Konut Hizmetleri’ni, sahip olduğu veya yönettiği bir Tesis’in girişini yönetmek amacıyla kullanmaktadır. Hizmetler sâkinlerin ve ziyaretçilerin Kişisel Veriler’inin ve dijital anahtarlarının ve anahtar etiketlerinin yönetilmesini sağlanan Yönetici Yazılımı kullanma yetkisini de kapsar. |
Kişisel Verilerin İşlenme Süresi: | Kişisel Veriler, Sözleşme kapsamında Konut Hizmetleri sağlandığı sürece Müşteri tarafından işlenir. |
Kişisel Verilerin İşlenme Yöntemi ve Amacı: | Müşteri ilk olarak Kullanıcı’ya aktivasyon kodu gönderebilmek veya Kullancı’ya ilgili Tesis’de Hizmetleri kullanmaya başlamasını sağlamak adına bir anahtar etiketi verebilmek için Kullanıcı’nın temel kişisel verilerini toplamakla yükümlüdür. Bununla birlikte Müşteri Kişisel Verilerin sözleşme süresi boyunca yönetilmesinden sorumludur. (iii. bölümde daha detaylı şekilde açıklanmıştır.) |
Kişisel Veriler: | Kullanıcı’nın ismi, cinsiyeti, adresi, dış kapı numarası, e-posta adresi, telefon numarası, diyafon ismi & numarası, anahtar etiketi kimlik numarası, izinler ve oluşturulan alt kullanıcılar. |
Xxxxxx Xxxxxxx: | Konut Hizmetleri’nin kullanıldığı Tesis Sakinleri ve misafirleri |
Müşteri’nin Kişisel Verileri yukarıda açıklanandan farklı bir şekilde işlemesi, Kişisel Verileri Yönetici Yazılımı dışına aktarması, Kişisel Verileri diğer IT sistemlerine entegre etmesi veya Kişisel Verileri işbu VİS içeriğinde belirtilmeyen amaç ve yöntemlerle işlemeye başlaması hallerinde, bağımsız veri sorumlusu olarak kabul edilir ve aksiyonları ve ilgili veri koruma mevzuatına uygunluk kapsamında münferiden sorumlu olur. (Kullanıcılar’dan Kişisel Verileri’nin işlenmesi için xxxx xxxx alınması yükümlüğü de dahil ancak bununla sınırlı olmamak üzere)
2. Müşteri’nin Hakları ve Yükümlülükleri
Müşteri Kişisel Veri işleme faaliyetleri sırasında,
(i) Kişisel Veriler’e erişimin sadece yukarıda belirtilen amaçlar kapsamında erişimi gerekli olan kişilerle sınırlı olduğunu ve Kişisel Verileri işlemeye yetkili olan kişilerin sözleşmesel ve yasal gizlilik yükümlülüğü ile bağlı olduğunu temin eder. Müşteri, yetkisiz kullanıcılarla Kişisel Verilere erişilmesi adına sağlanan parola ve/veya kullanıcı isimlerini paylaşmasının yasak olduğunu ve sağlanan (personelininkiler de dahil olmak üzere) şifre ve kullanıcı
KONE Digital Services: DPA Residential Services v1.1 Turkey
isimlerinin gizliliğinden ve kullanımından sorumlu olduğunu özellikle kabul ve taahhüt eder;
(ii) teknolojik gelişmelerin mahiyeti ve her türlü tedbirin alınmasının maliyeti göz önünde bulundurarak, Kişisel Veriler’in yetkisiz ve hukuka aykırı işlenmesine ve kazara kaybına veya imha edilmesine veya zarar görmesine karşı veri güvenliğinin sağlanabilmesi adına gerekli tüm teknik ve organizasyonel önlemleri alır; Müşteri’nin bu önlemleri almaması sonucunda doğacak zararlardan sorumluluk Müşteri’ye ait olacaktır.
(iii) Kişisel Veriler’in işlenme yönetimini de göz önünde bulundurarak, ilgili kişilerin taleplerinin cevaplanması hususunda KONE’ye destek olur. Bu destek,
a. Kişisel Veriler’in Kullanıcı tarafından bildirilen veya talep edilen şekilde güncellenmesi veya düzeltilmesini ve
b. Kişisel Veriler’in Kullanıcı tarafından talep edildiği şekilde silinmesini
de kapsar ancak bunlarla sınırlı değildir.
(iv) KONE tarafından sağlanan uygulamayı indirmeden Konut Hizmetleri’ni kullanmayı tercih eden Kullanıcılar’a, bu tür Kullanıcılar’ın kişisel verilerinin ilk kez toplanıyor olması halinde, KONE tarafından Yönetici Yazılımı’nda sağlanan gizlilik beyanını teslim ederek veya KONE tarafından aksi yönde verilen yazılı talimat uyarınca, Kişisel Veriler’in İşlenmesi ile ilgili bilgilendirme konusunda KONE’ye destek olur.
(v) Kullanıcılar’dan Kişisel Veriler ile ilgili bir şikayet alması durumunda, 48 saat içerisinde KONE’ye bildirir.
(vi) kişisel veri ihlalinin tespit edilmesi halinde bu ihlali mümkün olan en hızlı şekilde fakat 48 saatten geç olmamak üzere xxxxxxxx@xxxx.xxx adresi üzerinden KONE’ye bildirir ve kişisel veri ihlalinin incelenmesi, doğrulanması, etkilerinin azaltılması ve giderilmesi ve bunlarla beraber kişisel veri koruma otoritelerine ve ilgili kişilere yapılması gereken bildirimler konularında destek olur.
(vii) Kullanıcılar’ın Tesis’e giriş hakkının yönetilmesinden ve Tesis’e giriş yetkisi ortadan kalkan Kullanıcılar’ın Yönetici Yazılımı üzerinde devre dışı bırakılmasından veya silinmesinden (uygun olabilirse) hususlarında tamamen ve münferiden sorumludur.
(viii) Müşteri, Kişisel Veriler’e ilişkin olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda yer alan usul ve esaslara, ilgili düzenleyici işlemlere, ilgili mevzuatta yer verilen kişisel verilerin korunmasına dair hükümlere ve Kişisel Verileri Koruma Kurulu kararlarına uyacaktır.
(ix) Müşteri veri işleyen sıfatıyla hareket etmesi durumunda, veri güvenliğinin sağlanmasına ilişkin konularda KONE’nin bizzat veya üçüncü bir kişi eliyle denetim hakkının bulunduğunu kabul ve beyan eder. KONE tarafından bu kapsamda denetim talebinde bulunulması durumunda Müşteri, söz konusu denetime izin vermeyi ve KONE ile işbirliği içerisinde hareket etmeyi kabul, beyan ve taahhüt eder.
(x) Müşteri’nin işbu VİS’ye veya yürürlükteki mevzuata aykırı davranması dolayısıyla ya da Müşteri’den, Müşteri’nin iş ortaklarından ya da Müşteri tarafından kişisel veri gönderilen üçüncü taraflardan kaynaklanan sebeplerle KONE’nin uğrayacağı zararlar, karşılaşacağı hukuki, idari ve cezai yaptırımlar ile ödemek zorunda kalabileceği tazminatlar için KONE’nin Müşteri’ye rücu hakkı saklıdır. Müşteri bu nedenlerle KONE’nin talepte bulunması halinde, KONE’nin uğradığı doğrudan ve dolaylı zararları derhal, nakden ve tamamen KONE’ye ödeyeceğini kabul, beyan ve taahhüt eder.