Veri İşleme Ek Sözleşmesi Eki

Veri İşleme Ek Sözleşmesi Eki

Teknoloji Destek Hizmetleri ve

Yazılım Aboneliği ve Destek

Bu Veri İşleme Ek Sözleşmesi Eki'nde, tanımlanan Hizmet kapsamında uygulanacak olan Veri İşleme Ek Sözleşmesi belirtilmektedir. Bu Veri İşleme Ek Sözleşmesi Ekinin en güncel versiyonuna aşağıda belirtilen adresten ulaşılabilir: xxxxx://xxx-00.xxx.xxx/xxxxxxx/xxxxxxx.xxx?xxxxxxx000000000.

1. İşleme

IBM, Hizmet kapsamındaki Müşteri Kişisel Verilerini, Veri İşleme Ek Sözleşmesi ve bu Veri İşleme Ek Sözleşmesi Eki dahil olmak üzere Sözleşmede açıklandığı şekilde işleyecektir.

1.1 İşleme Süresi

İşlemenin süresi, her bağımsız Hizmet talebinin kapatılmasının ardından bir yıl olacaktır.

1.2 İşleme Etkinlikleri / İşlemenin Niteliği

IBM'in Müşterinin Kişisel Verileriyle ilgili işleme etkinlikleri aşağıda belirtilmektedir:

● Birleştirme işlemleri

● Kopyalama işlemleri

● Silme işlemleri

● Saklama işlemleri

● Bağlantılar

● Gizleme işlemleri

● Ayrıştırma işlemleri

● Okuma işlemleri

● Alma işlemleri

● Gönderme işlemleri

● Paylaşma işlemleri

● Depolama işlemleri

● Dönüştürme işlemleri

● Geçiş işlemleri

● Güncellemeler

2. Müşterinin Kişisel Verileri

2.1 Veri Konusu Kişi Grupları

Hizmet kapsamında genel olarak Kişisel Verileri işlenebilecek Veri Konusu Kişi Grupları aşağıda listelenmektedir:

● Müşterinin çalışanları (geçici ya da dönemsel işçiler, gönüllü çalışanlar, görevlendirilen çalışanlar, stajyerler, emekliler, işe alınma öncesi deneme aşamasındaki çalışanlar ve iş başvurusunda bulunanlar dahil)

1 Müşteri, bu Veri İşleme Ek Sözleşmesi Ekine yönelik değişikliklere ilişkin otomatik bildirim için de bu bağlantıdan abone olabilir veya aşağıda belirtilen adreste bulunan Bildirimlerim (My Notifications) aracılığıyla IBM Destek portalına doğrudan abone olabilir:xxxxx://xxx- 000.xxx.xxx/xxxxxxx/xxxxxxx/xxxxxx/xxxxxxxxxxxx/xxx.xxx/xxxx.

● Müşterinin bağlı kuruluşlarının çalışanları (geçici ya da dönemsel işçiler, gönüllü çalışanlar, görevlendirilen çalışanlar, stajyerler, emekliler, işe alınma öncesi deneme aşamasındaki çalışanlar ve iş başvurusunda bulunanlar dahil)

● Müşterinin (potansiyel) müşterileri (bu (potansiyel) müşteriler gerçek kişilerse)

● Müşterinin (potansiyel) müşterilerinin çalışanları

● Müşterinin iş ortakları (bu iş ortakları gerçek kişilerse)

● Müşterinin iş/çözüm ortaklarının çalışanları

● Müşterinin ziyaretçileri

● Müşterinin tedarikçileri ve alt yüklenicileri (bu tedarikçiler ve alt yükleniciler gerçek kişilerse)

● Müşterinin tedarikçilerinin ve alt yüklenicilerinin çalışanları

● Müşterinin temsilcileri, danışmanları ve diğer profesyonel uzmanları (yükleniciler)

2.2 Kişisel Veri Türleri ve Özel Nitelikli Kişisel Veri Kategorileri

Hizmetlerin niteliği göz önünde bulundurulduğunda, Müşteri, yukarıdaki Madde 2'de belirtilen liste dışında veya Müşteri tarafından sağlanabilecek Özel Kişisel Veri Kategorileri dahil olmak üzere, herhangi bir Müşteri Kişisel Verisini içerip içermediğini belirlemek için IBM'in Müşteri tarafından sağlanan verileri inceleyemeyeceğini kabul eder.

Bu nedenle, Müşteri, IBM’in Hizmet sırasında erişebileceği Kişisel Verilerin ve Özel Kişisel Veri Kategorilerinin listelerini, sözleşme numarası ve Müşteri adıyla birlikte XXX.Xxxx.xxxxxxx@xx.xxx.xxx adresinden iletişim kurarak IBM'e sağlamaktan ve güncel tutmaktan sorumludur.

Müşterinin başka talimatlarının olmaması durumunda, Hizmetler sırasında IBM'in, Müşteri tarafından sağlanan tüm veri türlerine tesadüfen de olsa erişebileceğini varsayacaktır. Aşağıda belirtilen teknik ve idari önlemler, Müşteri Kişisel Veri Türlerinin tamamını korumak için IBM tarafından kullanılacaktır.

Yukarıdaki listelerde yapılacak değişiklikler nedeniyle, kabul edilen İşleme yönteminde de değişiklik yapılması gerekirse, Müşteri, Veri İşleme Ek Sözleşmesi'nde belirtildiği şekilde IBM'e Ek Yönergeler sağlayacaktır.

3. Teknik ve İdari Önlemler

Hizmet için geçerli olan teknik ve idari önlemlere aşağıda belirtilen adresten ulaşılabilir: xxxxx://xxx-00.xxx.xxx/xxxxxxx/xxxxxxx.xxx?xxxxxxx00000000

Bu teknik ve kurumsal önlemler, Müşterinin Kişisel Verileri de dahil olmak üzere tüm İçerik için geçerlidir.

Buna ek olarak, Müşteri, bu teknik ve idari önlemlere ilişkin otomatik bildirim için de yukarıda belirtilen bağlantıdan abone olabilir veya aşağıda belirtilen adreste bulunan Bildirimlerim (My Notifications) aracılığıyla IBM Destek portalına doğrudan abone olabilir:

xxxxx://xxx-000.xxx.xxx/xxxxxxx/xxxxxxx/xxxxxx/xxxxxxxxxxxx/xxx.xxx/xxxx

4. Müşteri Kişisel Verilerinin Silinmesi ve İadesi

Müşteri, herhangi bir nedenle IBM’e iade edilen herhangi bir Makineden veya bu tür herhangi bir Makinenin parçasından tüm verileri (herhangi bir kişi veya kuruluşla ilgili gizli, mülkiyet hakkına tabi ve kişisel veriler dahil olmak üzere) güvenli bir şekilde silmekten ve bunların iade edilmesini engelleyecek herhangi bir yasal kısıtlamaya tabi olmadığından emin olmaktan sorumludur. Müşteri, Müşteri Kişisel Verilerinin IBM tarafından muhafazasına yönelik bir olanak veya IBM tarafından silinmesine ya da imha edilmesine yönelik bir olanak satın alabilir.

IBM, Hizmet talebine ilişkin olarak Müşteriden alınan Müşterinin Kişisel Verilerinin tümünü, yukarıdaki Madde 1.1'de belirtilen İşleme süresi sona erdikten sonra ve bu süre ile tutarlı bir biçimde, güvenli bir şekilde silecektir.

5. Alt İşleyenler

IBM, Müşterinin Kişisel Verilerini İşlemede aşağıda belirtilen Alt İşleyenler kullanabilir: xxxxx://xxx-00.xxx.xxx/xxxxxxx/xxxxxxx.xxx?xxxxxxx00000000

IBM, Alt İşleyenlerle ilgili olarak planlanan herhangi bir eklemeyi veya değişikliği, yukarıda belirtilen bağlantıda yayınlanan Alt İşleyen listesini güncelleyerek Müşteriye bildirecektir. Buna ek olarak, Müşteri,

Alt İşleyenlere ilişkin otomatik bildirim için de yukarıda belirtilen bağlantıdan abone olabilir veya aşağıda belirtilen adreste bulunan Bildirimlerim (My Notifications) aracılığıyla IBM Destek portalına doğrudan abone olabilir:

xxxxx://xxx-000.xxx.xxx/xxxxxxx/xxxxxxx/xxxxxx/xxxxxxxxxxxx/xxx.xxx/xxxx

6. Verilerin Uluslararası İşlenmesi

6.1 AB Standart Sözleşme Maddeleri

Madde 5'te listelenen tüm IBM Veri İthalatçıları tarafından imzalanan AB Standart Sözleşme Maddelerine aşağıdaki adresten ulaşılabilir:

xxxxx://xxx.xxx.xxx/xxxxxxxxx/x/xxxxxxx/xxxxxxx-xxxxxxx-xxx-xx

7. Veri Koruma Yöneticisi ve Diğer Veri Sorumluları

Müşteri, Veri Koruma Yöneticisine, uygulanabilir ise AB Temsilcisine ve diğer Veri Sorumlularının (Veri Koruma Yöneticisi ve uygulanabilir ise AB Temsilcisi dahil) her birine ilişkin tam, doğru ve güncel bilgileri, varsa sözleşmenin numarası ve Müşterinin adıyla birlikte, XXX.Xxxx.xxxxxxx@xx.xxx.xxx adresinden iletişim kurarak sağlamaktan sorumludur.

8. IBM'in Gizlilikle İlgili İletişim Sorumlusu

IBM'in gizlilikle ilgili iletişim sorumlusu ile XXX.Xxxx.xxxxxxx@xx.xxx.xxx adresinden iletişim kurulabilir.