Andmetöötlusleping (DPA)
See andmetöötlusleping ("ATL") on sõlmitud Taiga Teknoloji Anonim Şirketi ("LUNAAR", "Töötleja") ja ettevõtteteenuseid ostva organisatsiooni või isiku ("Klient", "Andmevastutaja", "Teie") vahel ning moodustab lahutamatu osa poolte vahelisest peamisest teenuselepingust või kasutustingimustest ("Leping").
1MÕISTED
1.1 Põhimõisted
"Isikuandmed": Tähendab mis tahes teavet tuvastatud või tuvastatava füüsilise isiku kohta.
"Töötlemine": Tähendab mis tahes isikuandmetega tehtavat toimingut, sealhulgas kogumist, salvestamist, korrastamist, struktureerimist, säilitamist, kohandamist, väljavõtmist, päringut, kasutamist, avalikustamist, levitamist, piiramist, kustutamist või hävitamist.
"Andmesubjekt": Tähendab füüsilist isikut, kellega isikuandmed on seotud.
"Andmevastutaja": Tähendab üksust, kes määrab kindlaks isikuandmete töötlemise eesmärgid ja vahendid.
"Andmetöötleja": Tähendab üksust, kes töötleb isikuandmeid andmevastutaja nimel.
1.2 Andmekaitseseadused
Tähendab kõiki kohaldatavaid andmekaitse ja privaatsusega seotud seadusi:
- ELi isikuandmete kaitse üldmäärus (GDPR)
- Türgi isikuandmete kaitse seadus (KVKK)
- California tarbijate privaatsuse seadus (CCPA)
- Muud kohaldatavad andmekaitsemäärused
2ULATUS JA ROLLID
2.1 Poolte Suhe
- Klient tegutseb isikuandmete osas andmevastutajana
- LUNAAR tegutseb selle ATL alusel töödeldavate isikuandmete osas andmetöötlejana
- See ATL kehtib kõigi töötlemistegevuste suhtes, mida LUNAAR teostab kliendi nimel
2.2 Kliendi Juhised
- Töötleja töötleb isikuandmeid ainult andmevastutaja dokumenteeritud juhiste alusel
- Leping ja see ATL moodustavad andmevastutaja täielikud juhised
- Täiendavad juhised nõuavad kirjalikku kokkulepet ja võivad tuua kaasa lisatasusid
3ANDMETÖÖTLUSE ÜKSIKASJAD
3.1 Andmesubjektide Kategooriad
- Kliendi töötajad ja personal
- Kliendi kliendid
- Kliendi tarnijad ja partnerid
- Kliendi teenuse kasutajad
- Muud kliendi esitatud isikud
3.2 Isikuandmete Liigid
- Identiteediandmed (nimi, isikukoodid)
- Kontaktteave (e-post, telefon, aadress)
- Konto mandaadid ja autentimisandmed
- Makse- ja arveldusteave
- Kasutusandmed ja analüütika
- Pildid ja visuaalne sisu
- Tehisintellekti loodud sisu ja väljundid
- Muud kliendi üles laaditud või töödeldud andmed
3.3 Töötlemistegevused
- Andmete salvestamine ja majutamine
- Tehisintellekti mudeli töötlemine ja genereerimine
- Andmete varundamine ja taastamine
- Tehnilise toe teenused
- Analüütika ja aruandlus
- Turvaseire
- Teenuse täiustamine
4TÖÖTLEJA KOHUSTUSED
4.1 Vastavus
Töötleja kohustub:
- Töötlema isikuandmeid kooskõlas andmekaitseseadustega
- Pidama töötlemistegevuste registrit
- Tegema koostööd järelevalveasutustega
- Rakendama lõimitud andmekaitse põhimõtteid
4.2 Andmeturve
Turvameetmed
Töötleja rakendab ja säilitab asjakohaseid tehnilisi ja organisatsioonilisi meetmeid:
- Andmete krüpteerimine puhkeolekus (AES-256) ja edastamisel (TLS 1.3)
- Juurdepääsukontrollid ja autentimismehhanismid
- Korrapärased turvahindamised ja läbistustestid
- Intsidentidele reageerimise ja avariitaaste protseduurid
- Andmekeskuste füüsiline turvalisus
4.3 Andmesubjekti Õigused
Töötleja kohustub:
- Abistama andmevastutajat andmesubjektide taotlustele vastamisel
- Rakendama tehnilisi meetmeid andmesubjektide õiguste toetamiseks
- Teavitama andmevastutajat viivitamatult andmesubjektidelt saadud otsetaotlustest
- Mitte vastama andmesubjektidele otse, kui pole volitatud
5ALAMTÖÖTLEJAD
5.1 Praegused Alamtöötlejad
| Alamtöötleja | Teenus | Asukoht | Eesmärk |
|---|---|---|---|
| Amazon Web Services | Pilvetaristu | EL/USA | Andmete majutamine ja töötlemine |
| Google Cloud Platform | Pilveteenused | EL/USA | Varundamine ja liiasus |
| iyzico | Maksete Töötlemine | Türgi | Tehingute töötlemine |
| SendGrid | E-posti Teenused | USA | Tehingu e-kirjad |
| Cloudflare | CDN/Turvalisus | Globaalne | Sisu edastamine ja DDoS-kaitse |
5.2 Alamtöötleja Nõuded
Töötleja kohustub:
- Kehtestama alamtöötlejatele samad andmekaitsekohustused
- Jääma täielikult vastutavaks alamtöötlejate tegevuse eest
- Tagama asjakohased kaitsemeetmed rahvusvahelisteks edastusteks
6RAHVUSVAHELISED EDASTUSED
6.1 Edastusmehhanismid
EMP/piisava kaitsetasemega riikidest väljapoole edastuste puhul tagab töötleja:
- Standardsete lepingutingimuste olemasolu
- Vajaduse korral täiendavad meetmed
- Vastavuse Schrems II nõuetele
6.2 Edastuse Kaitsemeetmed
- Taotluse korral on saadaval andmete lokaliseerimise võimalused
- Kõigi rahvusvaheliste edastuste krüpteerimine
- Geograafilisel asukohal põhinevad juurdepääsupiirangud
- Kolmandate riikide seaduste korrapärane hindamine
7TURVAINTSIDENDID
7.1 Intsidendile Reageerimine
Pärast turvaintsidendist teadasaamist kohustub töötleja:
- Teavitama andmevastutajat põhjendamatu viivituseta (72 tunni jooksul)
- Uurima ja dokumenteerima intsidenti
- Rakendama meetmeid mõjude leevendamiseks
- Tegema koostööd andmevastutaja uurimisega
7.2 Teate Sisu
Intsidenditeated sisaldavad:
- Intsidendi olemus ja ulatus
- Mõjutatud andmesubjektide kategooriad ja arv
- Asjaomaste isikuandmete kategooriad ja maht
- Tõenäolised tagajärjed ja riskid
- Võetud või soovitatud meetmed
- Kontaktpunkt lisateabe saamiseks
8ANDMETE SÄILITAMINE JA KUSTUTAMINE
8.1 Säilitamise Periood
- Isikuandmeid säilitatakse ainult nii kaua, kui see on vajalik
- Säilitamisperioodid määratakse kindlaks andmevastutaja juhistega
- Õiguslikud säilitamisnõuded tühistavad kustutamistaotlused
8.2 Andmete Tagastamine ja Kustutamine
Lõpetamisel või andmevastutaja taotlusel:
- Tagastada kõik isikuandmed kokkulepitud vormingus
- Kustutada kõik koopiad, kui seadus ei nõua nende säilitamist
- Esitada kustutamissertifikaat
- Lõpetada kustutamine 30 päeva jooksul
9ANDMEVASTUTAJA KOHUSTUSED
9.1 Õiguspärased Juhised
Andmevastutaja kohustub:
- Tagama, et juhised vastavad andmekaitseseadustele
- Omama töötlemiseks õiguslikku alust
- Hankima vajalikud nõusolekud
- Järgima andmete minimeerimise põhimõtteid
9.2 Õigused ja Volitused
Andmevastutaja kinnitab, et tal on õigus:
- Kõik vajalikud õigused isikuandmete esitamiseks
- Vajalike nõusolekute hankimine
- Vajalike teadete tegemine andmesubjektidele
- Volitus selle ATL sõlmimiseks
10VASTUTUS JA HÜVITAMINE
10.1 Vastutuse Jaotus
- Iga pool vastutab oma mittevastavuse eest
- Töötleja vastutab andmevastutaja juhistest väljapoole jääva töötlemise eest
- Andmevastutaja vastutab ebaseaduslike juhiste eest
10.2 Vastutuse Piiramine
- Allub andmekaitseseaduste kohustuslikele sätetele
- Koguvastutus on piiratud peamises lepingus sätestatud viisil
- Välistab regulatiivsed trahvid ja karistused
11JURISDIKTSIOONIPÕHISED TINGIMUSED
11.1 Euroopa Liit (GDPR)
- Töötleja tegutseb vastavalt GDPR artiklile 28
- Standardsed lepingutingimused on lisatud viitega
- Andmekaitseametnik: spark@lunaarvision.com
11.2 Türgi (KVKK)
- Vastavus KVKK nõuetele
- VERBİS registreeringu säilitamine
- Saadaval on kohalikud andmete residentsuse võimalused
11.3 California (CCPA/CPRA)
- Teenuseosutaja CCPA alusel
- Isikuandmete müüki ei toimu
- Kohaldatakse konkreetse eesmärgi piirangut
12LISAD
LISA A: Tehnilised ja Organisatsioonilised Meetmed
Tehnilised Meetmed:
- Krüpteerimine: AES-256 (puhkeolekus), TLS 1.3 (edastamisel)
- Juurdepääsukontroll: Mitmefaktoriline autentimine, rollipõhine juurdepääs
- Võrguturve: Tulemüürid, IDS/IPS, DDoS-kaitse
- Rakenduse Turvalisus: OWASP-vastavus, korrapärane turvatestimine
- Andmete Eraldamine: Kliendi andmete loogiline eraldamine
Organisatsioonilised Meetmed:
- Turvapoliitikad: ISO 27001 vastav
- Personal: Taustakontrollid, turvakoolitus
- Füüsiline Turvalisus: 24/7 seire, juurdepääsukontrollid
- Talitluspidevus: Avariitaaste, varundusprotseduurid
- Tarnijate Haldamine: Hoolsuskohustus, lepingulised kontrollid
ALLKIRJAD
Lepingu vastuvõtmisega või teenuste kasutamisega nõustub klient selle andmetöötluslepinguga.
TÖÖTLEJA:
Taiga Teknoloji Anonim Şirketi
Nimi: [Volitatud Esindaja]
Ametinimetus: [Ametinimetus]
Kuupäev: _____________
Allkiri: _____________
ANDMEVASTUTAJA:
[Kliendi Nimi]
Nimi: _____________
Ametinimetus: _____________
Kuupäev: _____________
Allkiri: _____________
Kontaktteave
ATL-i küsimustes võtke ühendust:
E-post: spark@lunaarvision.com
Andmekaitseametnik: spark@lunaarvision.com
Aadress:
Çifte Havuzlar Mah. Eski Londra Asfaltı Cad.
Kuluçka Merkezi A1 Blok No 151
Yıldız Teknik Üniversitesi - Teknopark
Esenler / İstanbul, Türgi
Kontakt
Andmekaitse Päringud
spark@lunaarvision.comAndmekaitseametnik
spark@lunaarvision.comÜldine Kontakt
Taiga Teknoloji Anonim Şirketi
Çifte Havuzlar Mah. Eski Londra Asfaltı Cad.
Kuluçka Merkezi A1 Blok No 151
Yıldız Teknik Üniversitesi - Teknopark
Esenler / İstanbul, Türgi
Telefon
+90 532 494 42 64Vastamisaeg
Püüame vastata kõigile privaatsuspäringutele 30 päeva jooksul.
