Veri İşleme Şart ve Koşulları
Veri İşleme Şart ve Koşulları
Bu Veri İşleme Şart ve Koşulları (‘Veri İşleme Şartları’) Müşterinin bu Veri İşlemesi Şartları’nın 1. Ekinde belirtilen hizmetlerle ilgili olarak kurulduğu ülkede bulunan KYOCERA Bilgitaş Turkey Doküman Çözümleri A.Ş. şirketi (‘KYOCERA’) tarafından Kişisel Verilerin İşlenmesinde uygulanmaktadır. İlgili KYOCERA şirketlerinin bir listesi 3. Eke dahil edilmiştir.
Şirketiniz Ek 1’de belirtilen Hizmetlerden biri veya birden fazlası ısmarlamamışsa bu Veri İşleme Şartları bu Hizmetlere geçerli değildir.
Bu Veri İşleme Şartları GDPR’nin (Genel Veri Koruma Yönetmeliği’nin) 28 (3). maddesinde amaçlanan bağlayıcı sözleşme olarak işlev görmekte ve İşleme Faaliyetinin konusu ve süresi, Kişisel Verilerin türü ve Veri Sahiplerinin Kategorileri ile Kontrolörün hak ve yükümlülüklerini ortaya koymakta olup KYOCERA ile Müşteri arasındaki sözleşmede belirtilen, Hizmetlere uygulayan şart ve koşullarla tamamlanmıştır (‘Sözleşme’).
Sözleşme ve bu Veri İşleme Şartları kapsamında Kişisel Verilerin İşlenmesi açısından Müşteri
Kontrolör sıfatlı ve KYOCERA da İşleyici sıfatlı veya duruma göre Müşteri kendi son kullanıcıları için İşleyici sıfatlı ve KYOCERA Müşterinin talimatlarına uygun şekilde kendi son kullanıcılarına karşı Müşterinin alt İşleyici sıfatlı olarak işlev görmektedir.
Madde 1 Tanımlar
Bu Veri İşleme Şartlarında büyük harfle belirlenmiş tanımlar aşağıdaki anlamları taşımaktadır (tekil olan sözcükler çoğulu / çoğul olanlar tekili de kapsar) veya, aşağıdaki sıralamada bulunmuyorsa, GDPR’de verilen anlamı taşımaktadır.
1.1 ‘Müşteri’ KYOCERA’nın, onun yararına ve gerektiği gibi, işbu Veri İşleme Şartlarının iliştirildiği yazıda adı geçen kardeş şirketleri adına ve onların yararına da müşterisi anlamına gelir.
1.2 ‘Veri Koruma Yasaları’, Sözleşme kapsamında Kişisel Verilerin İşlenmesine uygulanan GDPR dahil fakat bununla sınırlı kalmayarak tüm yasa ve yönetmelikler anlamına gelir.
1.3 ‘GDPR’, 95/46/EC sayılı yönergenin yerini almış olan ve 25 Mayıs 2018 tarihinden itibaren Avrupa Birliği’ne üye ülkelerde doğrudan uygulanan Kişisel Verilerin İşlenmesiyle ilgili özel kişilerin korunması ve bu verilerin serbest dolaşımı konulu 27 Nisan 2016 tarihli Avrupa Parlamentosu ve Konseyi (EU) 2016/679 sayılı Genel Veri Koruma Yönetmeliği'nin yani General Data Protection Regulation’ın kısaltılmasıdır.
1.4 ‘KYOCERA şubesi’, KYOCERA’ye sahip veya onun kontrolünde olan, onun tarafından sahip veya kontrolünde olunan veya onunla ortak kontrolünde olan veya sahiplik altında bulunan tüzel kişi anlamına gelir. Kontrol, ister oy hakkına sahip menkul kıymetlerin mülkiyeti ile, ister sözleşme veya başka şekilde olsun, birimin yönetimi ve politikalarının yönünü doğrudan veya dolaylı olarak belirleme veya yönlendirme gücünün zilyetliği olarak tanımlanmaktadır.
1.5 ‘Hizmetler’, KYOCERA tarafından Sözleşmeye uygun olarak ve bunda detaylandırıldığı gibi icra edilecek hizmetler anlamına gelir.
1.6 ‘Standart Sözleşme Maddeleri’, madde 9 içinde belirtildiği gibi değiştirilmiş, Ek 2’de yazılı sözleşme maddeleri anlamına gelir.
1.7 ‘Alt işleyici’, KYOCERA tarafından tutulan herhangi bir İşleyici anlamına gelir.
1.8 ‘TOMs’(technical and organizational measures), GDPR’in 32. maddesine göre gerekli teknik ve örgütsel tedbirler anlamına gelir.
Madde 2 Kişisel Verilerin İşlenmesi
2.1 Talimatlar: KYOCERA Kişisel Verileri ancak Müşterinin yazılı talimatlara uygun olarak İşler. Müşteri, bu Veri İşleme şartlarına ve Sözleşmeye göre Müşteri tarafından KYOCERA’ya sağlanan tüm talimatların Veri Koruma Yasalarına uygun olmasını sağlar. Müşteri Kişisel Verilerin doğruluğundan, kalitesi ve meşruiyetinden ve ayrıca Müşterinin Kişisel Verileri elde ettiği yöntemlerden sorumludur.
2.2 İşleme Detayları: EK1 Bu Veri İşleme Şartlarına, GDPR’in 28(3) maddesinin gerektirdiği Kişisel Verilerin İşlenmesiyle ilgili belli bilgileri (ve icabında başka Veri Koruma Yasalarının benzer gereksinimleri) açıklamaktadır.
2.3 Veri Koruma Yasalarına uygunluk: KYOCERA Kişisel Verilerin İşlenmesinde tüm Veri Koruma Yasalarına uyar.
2.4 Gizlilik: KYOCERA Kişisel Verileri gizli tutacaktır ve, Madde 3’te anlaşıldığı gibi Müşterinin yazılı talimatıyla, Sözleşmenin icrasının amacı için veya KYOCERA’nin tabi olduğu ilgili yasalarca gerekli olmadıkça Kişisel Verileri üçüncü taraflara iletmez, dağıtamaz veya başka bir şekilde aktaramaz. Bu son durumda, bu yasanın söz konusu bilgilendirmenin önemli kamu yararı gerekçeleriyle yasaklamaması halinde, KYOCERA Müşteriyi işleme faaliyetinden önce bu yasal gereksinimden haberdar eder. Yasaklanması halinde ise KYOCERA Müşteriyi KYOCERA’nin bu yasal gereksinimi bildiği veya bilebileceği andan itibaren 24 saat içinde haberdar eder.
Madde 3 Alt İşleyici
3.1 Atama: Müşteri (a) KYOCERA Şubelerinin alt işleyici olarak tutulabileceği ve (b) sırasıyla KYOCERA ve KYOCERA Şubelerinin Hizmet tedarikiyle ilgili olarak üçüncü taraf alt işleyici çalıştırabileceğini kabul edip anlaşmaktadır. Alt işleyiciler listesi xxx.xxxxxxxxxxxxxxxxxxxxxxxx.xx web sayfasının Privacy & Cookie merkezinde yayınlanmış olup, zaman içinde KYOCERA’nın kendi takdirine göre değiştirilebilir, ancak önerilen alt işleyicil(er)i xxx.xxxxxxxxxxxxxxxxxxxxxxxx.xx web sayfasının Privacy & Cookie merkezinde yayınlanarak Müşteriye en az iki (2) haftalık ihbar süresi sağlar.
3.2 Alt işleyicinin yükümlülükleri: Alt işleme faaliyeti amacıyla KYOCERA alt işleyicilerle yazılı anlaşmalar yapar ve bu anlaşmalar en azında KYOCERA’nin bu Veri İşleme Şartları altında bağlı olduğu aynı yükümlülükleri içerir ve özellikle Alt işleyicinin uygulanabilir Veri Koruma Yasalarının gereksinimleri yerine getirmek için uygun TOMs’u gerçekleştirme yükümlülüğünü de kapsar.
3.3 Yeni Alt işleyiciye karşı itiraz hakkı: Müşteri, KYOCERA’ya hemen yazılı olarak bildirerek KYOCERA’nın yeni Alt işleyici kullanımına itiraz edebilir ancak bunu her halükarda önerilen değişiklikleri www.kyoceradocumentsolutions.euweb sayfasının Privacy & Cookie merkezinde yayınlanmış olmalarından sonraki iki (2) hafta içinde yapar. Gerekçeli bir itiraz olduğunda KYOCERA, Hizmetlerin şartlarında Kişisel Verilerin bu önerilen alt işleyicisi tarafından İşlenmesini önleyen ticari açıdan makul değişiklik gerçekleştirmek için Müşteri ile iyi niyetle çalışır. KYOCERA böyle bir değişikliği, otuz (30) günlük süre aşmayan, makul bir süre içinde gerçekleştiremezse Müşteri KYOCERA’ya yazılı bildiri göndererek sadece KYOCERA’nın önerilen alt işleyici kullanmadan sağlayamadığı Hizmetler açısından Sözleşmeyi fesih edebilir.
3.4 Sorumluluk: KYOCERA, bu Veri İşleme Şartları uyarınca her Alt İşleyicinin hizmetlerini doğrudan kendisi icra ederse KYOCERA sorumlu olduğu kadarıyla aynı şekilde Alt İşleyicilerinin fiil ve ihmallerinden de sorumlu olur.
Madde 4 KYOCERA personeli
4.1 Gizlilik: KYOCERA Sözleşme kapsamında Kişisel Verilerin İşlenmesiyle ilgilenen personelinin Kişisel Verilerin gizlilik mahiyetinden haberdar olmasını ve sorumlulukları hakkında gerekli eğitim almış olmalarını garantilemektedir. KYOCERA ayrıca Kişisel Verilerin İşlenmesi açısından Kişisel Verilerin İşlenmesiyle ilgilenen personeliyle yazılı gizlilik anlaşmaları yapmış olmasını da garantilemektedir. KYOCERA böyle yazılı gizlilik anlaşmaları gereğince gizlilik yükümlülüklerinin personelin çalışma süresinin bitiminden sonra devam etmesini de garantilemektedir.
4.2 Güvenilirlik: KYOCERA Kişisel Verilerin İşlenmesiyle ilgilenen KYOCERA personelinin güvenilirliğini sağlamak için tüm makul tedbirleri alır.
4.3 Erişimin sınırlandırılması: KYOCERA, kendisinin Kişisel Verilere erişiminin, Hizmetleri bu Sözleşmeye uygun olarak icra eden personel ile sınırlı olmasını garantilemektedir.
4.4 DPO (Veri Koruma Görevlisi) KYOCERA, uygulanabilir Veri Koruma Yasalarının bir DPO’nın atamasını gerektirdiği kadarıyla bir DPO atar. KYOCERA DPO’suyla Ek 3’te yazıldığı gibi e-posta vasıtasıyla iletişim kurulabilir.
Madde 5 Veri güvenliği ve denetim
5.1 Güvenlik: KYOCERA, son teknoloji, uygulama maliyeti ve İşleme faaliyetinin mahiyeti, kapsamı, bağlamı ve amaçlarının yanı sıra, işleme faaliyetinin gerçek kişilerin hakları ve özgürlükleri açısından teşkil ettiği çeşitli olasılıklar ve ciddiyetlere sahip riskleri de dikkate alarak, bu risklere uygun güvenlik seviyesini sağlamak için makul gerekli tüm teknik ve örgütsel tedbirler uygular. Teknik ve örgütsel güvenlik tedbirlerin bir dökümü xxx.xxxxxxxxxxxxxxxxxxxxxxxx.xx adlı web sayfasının Privacy & Cookie Centre merkezinde yayınlanmıştır. KYOCERA, uygun güvenlik seviyesini sürdürmek için önceden haber vermeden işbu dökümü düzenli olarak güncelleyebilir.
5.2 Denetim: KYOCERA Müşteriye Kişisel Veri İşlenmesi için KYOCERA tarafından kullanılan teknik ve örgütsel güvenlik tedbirlerini denetlemesine izin verir (‘Denetim’). Denetim KYOCERA’nın olağan iş saatleri sırasında takvim yılında bir kez veya bu Veri İşleme Şartları’nın şartların ihlalinin makul şüphesi olduğunda yılda birkaç kez, ya da ilgili Denetim makamının talimatı veya isteği üzerine uygulanabilir. Müşteri KYOCERA’ya bu madde 5.2 kapsamında uygulanacak herhangi bir Denetime dair makul bildirimde bulunacak ve personeli Denetim sırasında bu tesiste bulunduğunda KYOCERA’nin tesislerinin, ekipmanının, personelinin ve işinin herhangi bir hasar, zarar veya aksamaya neden olmasından kaçınmak (veya bundan kaçınmazsa en azından en aza indirmek) için makul çaba gösterir (ve yetkilendirilmiş Denetçilerinden her birinin bunu yapmasını da garantiler). Denetimin amacı Kişisel Verilerin KYOCERA tarafından bu Veri İşleme Şartlarına ve Sözleşmeye uygun olarak İşlenmiş olmasını doğrulamaktadır (‘Amaç’). Denetim, Müşteri tarafından seçilen, Müşterinin makul görüşüne göre tarafsız olan ve Denetimi icra etmek için gerekli teknik bilgi ve becerilerine sahip olan, KYOCERA’nın rakibi olmayan bir denetçi (‘Denetçi’) tarafından yapılır. Müşteri denetçinin bulguları açısından gizlilik tutacağını garantilemektedir. KYOCERA sırf Denetimin Amacı için Denetçiye tesisine, ilgili çalışanlara, sistemlere ve belgelere erişim sağlar.
5.3 Denetim masrafları: Müşteri, KYOCERA tarafından Denetim ile ilgili yapılan dahili masraflar hariç Denetimle ilgili tüm masraf, ücret, bedel ve giderleri öder. DDenetimde uygunsuzluk çıkarsa KYOCERA, Müşterinin Denetimle ilgili tüm fiili ve makul masraflarını karşılar.
5.4 Denetim sonuçları: Müşteri KYOCERA’ya Denetçinin raporunun bir suretini sağlar. Rapora göre KYOCERA’nın Sözleşmeye göre yükümlülüklerin yerine getirilmesinde ihmali varsa veya uygulanabilir Kişisel Veri Koruma Yasalarını ihlal ettiği bildiriliyorsa, KYOCERA hemen ihmali
giderecek önlemleri alır ve/veya ihlali kaldırır ve Müşteriye konu hakkında yazılı olarak bunu teyit eder.
Madde 6 Veri Sahibi İstekleri
6.1 TOMs: İşlenmesinin mahiyetine de dikkat ederek KYOCERA, makulen mümkün olduğu kadar, Müşterinin GDPR veya başka uygulanabilir Veri Koruma Yasaları kapsamında Veri Sahibi İsteğine yanıt verme yükümlülüğünü yerine getirmek için Müşteriye uygun TOMs ile yardımcı olur.
6.2 Veri Sahibi İstekleri: KYOCERA, kanunen izin verildiği kadarıyla bir Veri Sahibi İsteği aldığında durumu hemen Müşteriye bildirir. Müşterinin, Hizmet kullanımında, Veri Sahibi İsteğine yanıt olasılığı bulunmadığı zaman KYOCERA, Müşterinin isteği üzerine, KYOCERA’ya bunu kanunen izin verildiği kadarıyla ve bu şekilde Veri Sahibi İsteğinin yanıtının GDPR veya başka uygulanabilir Veri Koruma Yasaları kapsamında gerekli olduğu kadarıyla, Müşteriye böyle bir Veri Sahibi İsteğine yanıt vermede yardımcı olur. Kanunen izin verildiği kadarıyla Müşteri, KYOCERA’nin böyle bir yardımı sağlamasından ortaya çıkan masraflardan sorumlu olur.
Madde 7 Kişisel Veri İhlali
7.1 Bildirim: Kanunen izin verildiği kadarıyla KYOCERA, bunun farkına vardıktan sonra, hemen Müşteriye, KYOCERA veya Alt işleyici(ler)i tarafından herhangi bir fiili veya makulen şüphelenilen Kişisel Veri İhlalinden haberdar eder. Bu bildirim içeriğinde, en az GDPR’in 28(3) maddesinde öngörülen bilgiyi kapsar.
7.2 Çözüm: Kişisel Veri İhlalinin KYOCERA’nin veya onun alt işleyicilerin bu Veri İşleme Şartlarının, Sözleşmenin veya uygulanabilir Veri Koruma Yasalarının gereksinimlerini yerine getirmemesinden ortaya çıktığı kadarıyla KYOCERA, Kişisel Veri İhlalinin mahiyeti ve gerçek kişilerin hakları ve özgürlükleri açısından çeşitli olasılıklar ve ciddiyetlere sahip riskleri dikkate alarak, Müşterinin talimatıyla Kişisel Veri İhlalinin nedenini bulmak ve bunu iyileştirmek, ilgili gerçek kişilerin hakları ve özgürlüklerine olan riskleri azaltmak için elinden geleni yapar ve bundan başka Müşteriye Kişisel Veri İhlali konusunda Veri Koruma Yasalarına uymakla ilgili makul isteklerinde yardımcı olur.
7.3 Daha fazla yardım: Kişisel Veri İhlalinin KYOCERA’nin veya onun alt işleyicilerin bu Veri İşleme Şartlarının, Sözleşmenin veya uygulanabilir Veri Koruma Yasalarının gereksinimlerini yerine getirmemesinden ortaya çıktığı kadarıyla KYOCERA, Kişisel Veri İhlalinin mahiyeti ve gerçek kişilerin hakları ve özgürlükleri açısından çeşitli olasılıklar ve ciddiyetlere sahip riskleri dikkate alarak, Müşterinin Kişisel Veri İhlalinin ele alınmasında Müşteriye tüm makul yardımı sağlar. Müşteri, KYOCERA’nin böyle bir yardımı sağlamasından ortaya çıkan masraflardan sorumlu olur.
Madde 8 Veri koruma etki değerlendirmesi ve ön istişare
KYOCERA Müşteriye veri koruma etki değerlendirmesi ve Denetim Makamlarıyla ön istişare konusunda, Müşterinin GDPR’in 36. veya 36. maddeler veya herhangi başka bir Veri Koruma Yasası’nın benzer hükümleri gereği KYOCERA’dan makulen gerekli olduğunu düşündüğü makul yardım sağlar, bunu her defasında sadece KYOCERA’nin Kişisel Veri İşlemesiyle ilgili olarak ve İşleme Faaliyetinin mahiyetini ve KYOCERA’in elindeki bilgiyi dikkate alarak yapar.
Madde 9 Standart Sözleşme Şartları
9.1 Uygulanabilirlik: KYOCERA’nin kişisel verileri AB dışında bulunan alt işleyicilere aktardığı ve böyle aktarımların GDPR’in 45. maddesine göre bir yeterlilik kararına dayalı yapılmadığı
hallerde KYOCERA bunu son Xxxxxxxx Sözleşme Şartları, Ek 2’de kapsadığı şekilde garantilemiştir. Alt İşleyici ile yapılan Standart Sözleşme Şartları Müşteri için ve onun yararına anlaşılmıştırveya duruma göre, Müşterinin son kullanıcısı ile Müşteri, duruma göre, son kullanıcı tarafından kendisini temsil etmek için hakkıyla ve fiilen yetkilendirilmiş olduğunu beyan ve tekeffül eder. Standart Sözleşme Şartlarına tabi olan alt işleyicinin başka alt işleyicileri çalıştırdığı halde Standart Sözleşme Şartlarında belirtildiği gibi alt işleyici gerektiğinde bu alt işleyicilerle standart sözleşme şartlarını anlaşmıştır. Uygulanabilir Veri Koruma Yasalarının bu tür standart sözleşme şartlarının Müşteri ile veya duruma göre Müşterinin son kullanıcıyla anlaşacağı gerektirdiği halde, standart sözleşme şartlarında belirtilen alt işleyici Müşteri için ve onun yararına veya duruma göre Müşterinin son kullanıcısı için ve onun yararına bu tür Standart Sözleşme Şartlarını anlaşmıştır. Uygulanabilir Standart Sözleşme Şartlarının bir sureti Ek 3’te yazılı gizlilik iletişim bilgileri kullanarak elde edilebilir.
9.2 Değişiklik: Bu Veri İşleme Şartlarının 3. maddesine göre, alt işleyicide bir değişiklik olduğu anda Standart Sözleşme Şartları KYOCERA’nın kendi takdirine göre güncellenebilir.
9.3 İhtilaf: Bu Veri İşleme Şartları ile Ek 2’deki Standart Sözleşme Şartları arasında bir ihtilaf veya tutarsızlık olduğu anda Standart Sözleşme Şartları baskın gelir.
9.4 Süre: Çeşitli alt işleyicilerle olan Standart Sözleşme Şartları, AB ile ilgili ülke arasında GDPR’in 45(3). maddesine göre bir olumlu yeterlilik kararına varılıncaya kadar geçerli kalır. Bu karardan sonra bu Veri İşleme Şartlarının 9.1 maddesine göre yapılan Standart Sözleşme Şartları geçersiz olur.
Madde 10 Silme ve iade etme
Silme ve iade etme: Müşterinin tercihine göre KYOCERA, Kişisel Veri İşlenmesiyle ilgili Sözleşme kapsamında Hizmet sağlamanın sona ermesinden sonra Kişisel Verileri ya siler ya da Müşteriye iade eder.
Madde 11 Sorumluluk
Her Tarafın ve Şubelerinin bu Veri İşleme Şartlarından doğan ve bununla ilgili sorumlulukları (ister sözleşmede, haksız fiil veya sorumluluğun herhangi başka bir teorisi kapsamında) Sözleşmede anlaşıldığı gibi sorumluluk sınırlamalarına tabiidir.
Madde 12 Sözleşme hakkında tercih
Bu Veri İşleme Şartlarında değiştirilmedikçe Sözleşme tam olarak yürürlükte kalır. Sözleşme ile bu Veri İşleme Şartları arasında bir ihtilaf olduğunda Bu Veri Koruma Şartlarının şart ve koşulları baskın gelir.
EK 1(a): KYOCERA Fleet Services
Bu Ek, şirketiniz KFS hizmeti kullandığında veya şirketinizin son kullanıcısı KFS hizmeti kullandığında uygulanır.
Bu Ek 1(a) GDPR’in 28(3) maddesi gerektirdiği gibi Kişisel Verilerin işlenmesinden bazı detayları içerir.
Konu
Açıklama
Kişisel Veri İşlemesinin konusu ve süresi | Kişisel Veri İşlemesinin konusu ve süresi Sözleşmede ve bu Veri İşleme şartlarında belirlenmiştir. |
Kişisel Veri İşlemesinin mahiyeti ve amacı | KYOCERA Fleet Services (KFS) vasıtasıyla (çok fonksiyonlu) yazıcıların yönetimi, denetimi ve uzaktan bakımı ve özellikle: - KFS kullanıcı hesapları yönetimi: KFS, kullanıcı teşhis etmek ve çeşitli özellikler için e-mail göndermek için her hesabın kullanıcı adını, e-posta adresini saklar. - Cihaz yönetimi: KFS, cihazı teşhis etmek için müşteri ortamlarındaki kayıtlı cihazların seri numaralarını, varlık numarasını, IP adreslerini ve MAC adreslerini saklar. Ayrıca KFS, sayfa sayaçları, toner kullanımı ve uyarılar gibi her cihazın kullanım verilerini yönetir. - Cihazın kurulumu ve bakımı, güvenlik ayarları, varlık yönetimi, (Cihazların eklenmesi ve kaldırılması gibi) genel idari görevler, - Bireysel durumlarda ve kullanıcının bunu özel olarak kabul etmesinden sonra cihaz verilerini içeren log dosyaları oluşturulur ve ilgili Cihazın arıza araştırması ve tamir edilmesi amacıyla kullanılır, - Cihazın adres defterinin bir suretini yapmak ve/veya adres defterini bir Cihazdan başka bir Cihaza aktarmak. |
İşlenecek Kişisel Veri türleri | - Cihazın IP adresi veya başka online tanımlayıcıları - Cihazın sayfa sayaçları, - Cihazın log dosyaları, - KFS kullanıcı hesabı bilgisi: Zorunlu: kullanıcı adı, e-posta adresi Seçimli: telefon numarası, şirket ünvanı, - Teşhis edici veriler, ancak sadece şu durumlarda: o Uzaktan bakım, çünkü servis mühendisi uzaktan oturum sırasında Cihaza erişir ve Cihaza erişim yaparken Cihazın adres defterini veya başka teşhis edici verilerle karşılaşabilir. Adres defteri verileri KYOCERA tarafından saklanmaz. o Müşteri veya Müşterinin son kullanıcısının isteği üzerine Cihazın adres defterinin suretini çıkartmak. |
Kişisel Verilerin ait olduğu veri sahipleri kategorileri | - KFS kullanıcısı - KFS sunucularınabağlı cihazlar, - Detayları Cihazda saklanan kişiler |
Müşterinin yükümlülükleri ve hakları | Müşterinin yükümlülükleri ve hakları Sözleşmede ve bu Veri İşleme Şartlarında belirlenmiştir. |
EK 1(b): (Uzaktan) bakım servisi
Bu Ek, şirketiniz (uzaktan) bakım servisi kullandığında veya şirketinizin son kullanıcısı (uzaktan) bakım servisi kullandığında uygulanır.
Bu Ek 1(b) GDPR’in 28(3) maddesi gerektirdiği gibi Kişisel Verilerin İşlenmesinden bazı detayları içerir.
Konu | Açıklama |
Kişisel Veri İşlemesinin konusu ve süresi | Kişisel Veri İşlemesinin konusu ve süresi Sözleşmede ve bu Veri İşleme Şartlarında belirlenmiştir. |
Kişisel Veri İşlemesinin mahiyeti ve amacı | KYOCERA donanım ve yazılımının (uzaktan) bakımı. Bireysel durumlarda ve son kullanıcı temsilcisinin rızasından sonra, şirket ağının bir bölümü KYOCERA’nın donanımı ve yazılımının bakımı amacıyla KYOCERA’nın erişimine açılır. |
İşlenecek Kişisel Veri türleri | KYOCERA’nın teknik servis yetkilisi son kullanıcı ağında (uzaktan) bakım servisi icra ederken karşılaşabileceği tüm Kişisel Veri. |
Kişisel Verilerin ait olduğu veri sahipleri kategorileri | Teknik servis yetkilisi son kullanıcı ağında uzaktan bakım servisi icra ederken son kullanıcının çalışanları dahil karşılaşabileceği tüm Veri Sahipleri Kategorileri. |
Müşterinin yükümlülükleri ve hakları | Müşterinin yükümlülükleri ve hakları Sözleşmede ve bu Veri İşleme Şartlarında belirlenmiştir. |
EK 1(c): Xxxxxx yönetimi ve etkinleştirilmesi
Bu Ek, şirketiniz veya şirketinizin son kullanıcısı ya web sitemiz yoluyla ya da KYOCERA Lisans Portalı (KSLP) bünyesinde lisans yönetim hizmeti veya KYOCERA’nın Cihaz Yöneticisi bünyesindeki etkinleştirme hizmeti kullandığında geçerlidir.
Bu Ek 1(c) GDPR’in 28(3) maddesi gerektirdiği gibi Kişisel Verilerin İşlenmesinden bazı detayları içerir.
Konu | Açıklama |
Kişisel Veri İşlemesinin konusu ve süresi | Kişisel Veri İşlemesinin konusu ve süresi Sözleşmede ve bu Veri İşleme Şartlarında belirlenmiştir. |
Kişisel Veri İşlemesinin mahiyeti ve amacı | (Çok fonksiyonlu) yazıcıda (‘Cihaz’) kurulmuş olsun ya da olmasın KYOCERA’nin lisansları yönetimi ve KYOCERA’nın yazılımının etkinleştirilmesi. |
İşlenecek Kişisel Veri türleri | Son kullanıcının irtibat görevlisinin adı ve iletişim bilgileri, Cihazın seri numarası (Cihazda yazılım kurulduğunda) |
Kişisel Verilerin ait olduğu veri sahipleri kategorileri | Son kullanıcının irtibat görevlileri, Cihazlar KYOCERA’nın Lisans Anahtar Sunucusuyla bağlantı kurar. |
Müşterinin yükümlülükleri ve hakları | Müşterinin yükümlülükleri ve hakları Sözleşmede ve bu Veri İşleme Şartlarında belirlenmiştir. |
EK 2: STANDART SÖZLEŞME ŞARTLARI
Standart Sözleşme Şartları xxx.xxxxxxxxxxxxxxxxxxxxxxxx.xx web sayfasının Privacy & Cookie Centre merkezinde yayınlanmıştır.
Ek 3: KYOCERA Document Solutions şirketleri
KYOCERAMüşterinin bulunduğu ülkede bulunmazsa, bu Veri İşleme Şartları KYOCERA Document Solutions Europe B.V.’ye uygulanır.
Bu Veri İşleme Şartları sadece Rusya dahil EMEA bölgesinde bulunan Müşteriler için geçerlidir. KYOCERA Document Solutions Europe B.V.
Attn.: Data Protection Officer
Bloemlaan 4
2132 NP Hoofddorp Pays-Bas
België/Belgique/Belgien KYOCERA Document Solutions Belgium N.V. Attn.: Data Protection Officer Sint-Martinusweg 199-201 1930 Zaventem | Ceska Republica KYOCERA Document Solutions Czech, s.r.o. Attn.: Data Protection Officer Harfa Office Park Xxxxxxxxxxxxx 0000/00 Xxxxx 0, 190 00 |
Danemark KYOCERA Document Solutions Danmark A/S Attn.: Data Protection Officer Eljby Industrivej 60 2600 Glostrup | Deutschland KYOCERA Document Solutions Deutschland GmbH Attn.: Data Protection Officer Otto Xxxxxxxxxxx 00 00000 Xxxxxxxxx |
España KYOCERA Document Solutions España SA Attn.: Data Protection Officer Xxxxxxx Xxxxxxx 0, Xxxxxx Xxxxx, 00000 Xxx Xxxxx, Xxxxxx | Finland KYOCERA Document Solutions Finland oy Attn.: Data Protection Officer Xxxxxxx 0 X, 0 xxx 00000 Xxxxxxxx |
France KYOCERA Document Solutions Xxxxxx X.X.X. Attn.: Data Protection Officer Parc Technologique Route de l’Orme 91195 Saint Aubin | Italia KYOCERA Document Solutions Italy S.P.A. Attn.: Data Protection Officer Xxx Xxxxxxxxxx 00 00000 Xxxxx |
Nederland KYOCERA Document Solutions Nederland B.V. Attn.: Data Protection Officer Xxxxxxxxxxx 00 0000 XX Xxxxxxxx-Xxxx | Österreich KYOCERA Document Solutions Austria GmbH Attn.: Data Protection Officer Xxxxxxxxxxxxxxxxx 00 |
Portugal KYOCERA Document Solutions Portugal Lda. Attn.: Data Protection Officer Ruaa do Centro Cultural 41 0000-000 Xxxxxx | Россия KYOCERA Document Solutions Russia L.L.C. Адресат: Ответственный по защите персональных данных Shchepkina Street, Building 51/4, Block 2 129110 Moscow |
Sverige KYOCERA Document Solutions Nordic AB Attn.: Data Protection Officer Box 1273 164 29 Kista | South Africa KYOCERA Document Solutions South Africa Pty. Ltd. Attn.: Data Protection Officer Hertford Xxxxxx Xxxx, 00 Xxxxxx Xxxx XXX Xxxxxxxxx, Xxxxx Xxxxxx, 0000 |
Türkiye KYOCERA Bilgitaş Turkey Doküman Çözümleri A.Ş Attn.: Data Protection Officer Xxxxxxxxxx Xxx. Xxxx. Xxxxxxxxx Xxxxx Xxxxx Xxx. Xx:00 00000 XXXXXXX XXXXXXXX | United Kingdom KYOCERA Document Solutions (U.K.) Limited Attn.: Data Protection Officer Xxxxx Xxxxx 75-77 Xxxxxx Road, Berkshire RG1 5BS Reading |