Veri İşleme Eki

1. Tarafların Rolleri

Müşteri'nin son müşterilerine ilişkin kişisel veriler bakımından Müşteri veri sorumlusu, vaktimo ise veri işleyen sıfatıyla hareket eder. İşlemenin amaçlarını ve araçlarını Müşteri belirler; vaktimo bu verileri yalnızca ana sözleşmede tanımlanan hizmetleri sağlamak için işler.

Müşteri, son müşteri verilerini toplamak ve vaktimo ile paylaşmak için geçerli bir hukuki dayanağa sahip olmaktan ve bir veri sorumlusundan beklenen bildirimleri yapmaktan ve gerekli onayları almaktan sorumludur. vaktimo, Müşteri'nin kendi personeline ait hesap, faturalama ve sınırlı operasyonel veriler bakımından ayrıca bağımsız veri sorumlusu olarak hareket eder; bu işleme bu VİE'ye değil Gizlilik Politikamıza tabidir.

2. Konu ve Süre

İşlemenin konusu, WhatsApp ve diğer kanallar üzerinden yapay zeka destekli rezervasyon ile onay ve hatırlatma mesajlarının gönderilmesi dahil olmak üzere vaktimo'nun randevu yönetimi ve müşteri mesajlaşma hizmetlerinin sağlanmasıdır. İşleme, ana sözleşmenin süresi boyunca devam eder.

Ana sözleşmenin sona ermesi veya süresinin dolması üzerine vaktimo, verileri yalnızca Bölüm 8 uyarınca silmek veya iade etmek için gereken ölçüde işler. vaktimo, ilgili mevzuat saklamayı zorunlu kıldığı haller dışında, son müşteri kişisel verilerini bu amaçlar için gerekenden daha uzun süre saklamaz.

3. İşlemenin Niteliği, Veri Kategorileri ve İlgili Kişiler

İşlemenin niteliği ve amacı; randevuların planlanması, son müşterilerle mesaj alışverişi yapılması ve ilgili bildirim ve asistan özelliklerinin çalıştırılması için kişisel verilerin toplanmasını, saklanmasını, düzenlenmesini, iletilmesini ve görüntülenmesini içerir.

İlgili kişi kategorileri, Müşteri'nin son müşterileri ve müstakbel müşterileridir. Kişisel veri kategorileri tipik olarak ad, telefon numarası (WhatsApp tanımlayıcısı dahil), e-posta adresi, randevu ayrıntıları, mesaj içeriği ve Müşteri'nin veya personelinin eklediği notları içerir. Müşteri, vaktimo'nun bunu destekleyebileceğini yazılı olarak teyit etmedikçe özel nitelikli veri göndermemelidir.

4. Veri İşleyenin Yükümlülükleri

vaktimo, ilgili mevzuat aksini gerektirmedikçe (bu durumda hukuken izin verildiği ölçüde Müşteri'yi bilgilendirir), son müşteri kişisel verilerini yalnızca Müşteri'nin belgelenmiş talimatları doğrultusunda işler; bu talimatlar ana sözleşmede, bu VİE'de ve Müşteri'nin hizmet yapılandırmasında yer alanları kapsar. vaktimo bir talimatın veri koruma mevzuatını ihlal ettiği kanaatine varırsa Müşteri'yi bilgilendirir.

vaktimo, verileri işlemeye yetkili personelin uygun gizlilik yükümlülüklerine tabi olmasını ve erişimin yalnızca bilmesi gereken ölçüde verilmesini sağlar. vaktimo, son müşteri kişisel verilerini satmaz ve kendi amaçları için kullanmaz.

vaktimo, verileri yetkisiz erişime, kayba, değiştirilmeye veya ifşaya karşı korumak için uygun teknik ve idari tedbirleri uygular ve sürdürür. Bu tedbirler; teknolojik gelişmeleri ve işlemenin risklerini dikkate alarak, aktarım sırasında şifreleme, erişim kontrolleri, kiracı izolasyonu, kayıt tutma ve düzenli gözden geçirmeyi içerir.

5. Alt İşleyenler

Müşteri, hizmetleri desteklemek üzere alt işleyenler görevlendirmesi için vaktimo'ya genel yetki verir. Mevcut alt işleyenler; mesaj iletimi için WhatsApp/mesajlaşma sağlayıcılarını (Green API ağ geçidi gibi), ödeme işleme için Polar'ı, altyapı için bulut barındırma sağlayıcılarını ve işlemsel e-posta için e-posta gönderim sağlayıcılarını içerir.

vaktimo, alt işleyenlerine bu VİE'dekilerle esasen eşdeğer veri koruma yükümlülükleri yükler ve onların performansından sorumlu kalmaya devam eder. vaktimo, yeni veya yerine geçen herhangi bir alt işleyen için Müşteri'ye önceden bildirimde bulunur; Müşteri makul veri koruma gerekçeleriyle itiraz edebilir ve taraflar itirazı çözmek için iyi niyetle çalışır.

6. Veri Sorumlusuna Yardım

İşlemenin niteliğini dikkate alarak vaktimo, ilgili kişilerin haklarını (erişim, düzeltme, silme, taşınabilirlik ve itiraz gibi) kullanmak üzere yaptıkları taleplere Müşteri'nin yanıt vermesine yardımcı olmak için makul desteği sağlar. vaktimo böyle bir talebi doğrudan aldığında, hukuken mümkün olduğu hallerde, kendisi yanıt vermek yerine ilgili kişiyi Müşteri'ye yönlendirir.

vaktimo, son müşteri verilerini etkileyen bir kişisel veri ihlalinden haberdar olduktan sonra gereksiz gecikme olmaksızın Müşteri'yi bilgilendirir ve Müşteri'nin ihlal bildirim yükümlülüklerini yerine getirmesine yardımcı olmak için makul ölçüde elindeki bilgileri sağlar. vaktimo ayrıca, gerektiğinde veri koruma etki değerlendirmeleri ve denetim makamlarıyla önceden danışma süreçlerinde makul destek sağlar.

7. Uluslararası Aktarımlar

vaktimo ve alt işleyenleri küresel ölçekte faaliyet gösterdiğinden, son müşteri kişisel verileri toplandığı ülke dışındaki ülkelere aktarılabilir ve buralarda işlenebilir. vaktimo, bu tür her aktarımın, ilgili veri koruma mevzuatının gerektirdiği uygun güvencelere tabi olmasını sağlar.

Gerektiğinde bu güvenceler; yetkili makamlarca onaylanmış standart sözleşme hükümlerini (SCC'ler), yeterlilik kararlarını veya diğer hukuka uygun aktarım mekanizmalarını içerir. Taraflar, sınır ötesi aktarımların mevzuata uygun şekilde desteklenmesi için gerekli olduğu ölçüde bu hükümleri veya mekanizmaları akdetmeyi kabul eder.

8. Verilerin Silinmesi veya İadesi; Denetimler

Ana sözleşmenin sona ermesi veya süresinin dolması üzerine vaktimo, ilgili mevzuat daha uzun saklamayı gerektirmedikçe, işlediği son müşteri kişisel verilerini Müşteri'nin tercihine göre siler veya iade eder ve mevcut kopyaları siler. Artık herhangi bir bireyi tanımlamayan anonimleştirilmiş veya toplulaştırılmış standart veriler saklanabilir.

vaktimo, bu VİE'ye uyumu göstermek için makul ölçüde gerekli bilgileri sunar ve makul gizlilik, sıklık ve bildirim düzenlemelerine tabi olmak kaydıyla, Müşteri veya görevlendirdiği bir denetçi tarafından yürütülen denetimlere (yerinde incelemeler dahil) olanak tanır ve katkıda bulunur.

9. Genel Hükümler

Bu VİE; [Registered Address] adresinde [Company Registration No.] şirket sicil numarasıyla kayıtlı [Legal Entity Name] tarafından işletilen vaktimo tarafından akdedilir. Genel sorular için support@vaktimo.com, gizlilik ve veri koruma konuları için privacy@vaktimo.com ile iletişime geçin.

Bu VİE ile ana sözleşme arasında kişisel verilerin işlenmesine ilişkin bir çelişki olması halinde bu VİE üstün gelir. Bu VİE, [governing-law jurisdiction] hukukuna tabidir ve taraflar, ilgili kişilerin ilgili veri koruma mevzuatı kapsamındaki emredici haklarına halel gelmeksizin, bu yargı çevresinin mahkemelerinin yetkisini kabul eder.