Bu Veri İşleme Sözleşmesi, Sözleşmenin ayrılmaz bir parçasını oluşturur. Kullanıcı, kişisel verilerden Sözleşme'de ("Kontrolör") sorumludur. EasySIGN BV, kişisel verilerin Sözleşme işlemcisinde (“İşleyici”) yer almaktadır. Bundan sonra, her iki taraf da Denetleyici veya İşlemci olarak anılacaktır.
BUNA KARŞILIK
Taraflar, Denetleyicinin İşlemciyi EasySIGN grafik üretim yazılımı için bir yazılım tedarikçisi olarak kullandığını kabul etmiştir. İşlemci, Sözleşmenin yürütülmesi bağlamında Kontrolörün kişisel verilerini işler.
Tarafların ilişkilerini hukuka uygun bir şekilde yürütebilmeleri için, Taraflar işbu Veri İşleme Sözleşmesini (“DPA”) aşağıdaki şekilde akdetmişlerdir:
1. Tanımlar
Bu DPA'nın amaçları doğrultusunda:
'Geçerli Veri Koruma Kanunu'
: Denetleyici ve İşleyici için geçerli olan, Kişisel Verilerin İşlenmesine ilişkin olarak bireylerin temel hak ve özgürlüklerini ve özellikle özel hayatın gizliliğini koruyan mevzuat; Geçerli Veri Koruma Yasası terimi ayrıca GDPR'yi de içerir;
"Kontrolör"
: Gerçek veya tüzel kişi olarak tek başına veya başkalarıyla birlikte Kişisel Verilerin İşlenme amaçlarını ve araçlarını belirleyen EasySIGN'ın yukarıda adı geçen müşterisi;
"GDPR"
: 2016 Mayıs 679'de yürürlüğe giren, kişisel verilerin işlenmesi ve bu tür verilerin serbest dolaşımı bakımından gerçek kişilerin korunmasına ilişkin Avrupa Parlamentosu ve Konseyi'nin (AB) 25/2018 sayılı yönetmeliği;
"Uluslararası organizasyon"
: uluslararası kamu hukuku tarafından yönetilen bir kuruluş ve alt organları veya iki veya daha fazla ülke arasındaki bir anlaşma tarafından veya bu anlaşmaya dayalı olarak kurulan herhangi bir başka organ;
"Üye Devlet"
: Avrupa Birliği'ne ait bir ülke;
"Kişisel veri"
: kimliği belirli veya belirlenebilir bir gerçek kişiye (Veri sahibi) ilişkin her türlü bilgi;
“Veri konusu”
: Doğrudan veya dolaylı olarak, özellikle isim, kimlik numarası, konum verileri, çevrimiçi tanımlayıcı gibi bir tanımlayıcı veya fiziksel, fizyolojik, genetik, o gerçek kişinin zihinsel, ekonomik, kültürel veya sosyal kimliği;
"Kişisel Veri İhlali"
: iletilen, saklanan veya başka bir şekilde işlenen kişisel verilerin kazara veya yasa dışı olarak yok edilmesine, kaybolmasına, değiştirilmesine, yetkisiz ifşasına veya bunlara erişime yol açan bir güvenlik ihlali;
“İşlem/İşleme”
: Kişisel Veriler üzerinde veya Kişisel Veri kümeleri üzerinde toplama, kaydetme, organizasyon, yapılandırma, depolama, uyarlama veya değiştirme, geri alma, danışma, kullanma, ifşa etme gibi otomatikleştirilmiş araçlarla olsun veya olmasın gerçekleştirilen herhangi bir işlem veya işlemler dizisi iletme, yayma veya başka şekilde kullanılabilir hale getirme, hizalama veya birleştirme, kısıtlama, silme veya imha yoluyla;
"İşlemci"
: Kişisel Verileri Kontrolör adına işleyen EasySIGN BV;
“Müşteri ve müşteri arasındaki anlaşma EasySIGN'a girerken Abonelik”
: Denetleyici ile İşleyici arasında Hizmetlerin sağlanmasına ilişkin koşulları belirleyen ana sözleşme;
"Hizmetler"
: İşleyici tarafından Kontrolöre sağlanan ve bu DPA'nın Ek 1'inde 'İşleme konusu' altında açıklanan hizmetler;
“Özel Kişisel Veri Kategorileri”
: ırk veya etnik köken, siyasi görüşler, dini veya felsefi inançlar veya sendika üyeliğini ifşa eden kişisel veriler; bir gerçek kişiyi, sağlıkla ilgili verileri veya gerçek bir kişinin cinsel yaşamı veya cinsel yönelimi ile ilgili verileri benzersiz bir şekilde tanımlamak amacıyla genetik verilerin ve biyometrik verilerin işlenmesi;
"Alt işlemci"
: İşleyici tarafından görevlendirilen ve yalnızca Denetleyici için kendi talimatları, bu DPA'nın koşulları ve yazılı bir alt -işleme anlaşması;
"Denetim otoritesi"
: GDPR'nin 51. Maddesi uyarınca bir Üye Devlet tarafından kurulan bağımsız bir kamu otoritesi;
“Teknik ve Organizasyonel Güvenlik önlemleri"
: Kişisel Verileri, özellikle İşlemenin bir ağ üzerinden veri iletimini içerdiği durumlarda, kazara imha veya kazara kayıp, değişiklik, yetkisiz ifşa veya erişime ve diğer tüm yasa dışı İşleme biçimlerine karşı korumayı amaçlayan önlemler;
"Üçüncü ülke"
: Avrupa Komisyonu'nun, o ülke veya o ülkedeki bir alan veya bir veya daha fazla belirli sektörün, yeterli düzeyde veri korumasını garanti ettiğine dair karar vermediği bir ülke.
2. İşleme Detayları
İşleyicinin, bu yönde talimatları almış bir veri işleyicisi olarak Kontrolör için gerçekleştirdiği İşleme Faaliyetlerinin ayrıntıları (konu, işlemenin niteliği ve amacı, kişisel verilerin türü ve kategorileri gibi). (veri öznelerinin sayısı) bu DPA'nın Ek 1'inde belirtilmiştir.
3. Kontrolörün Hak ve Yükümlülükleri
Kontrolör, İşleyiciye talimat vermiştir ve talimatın verildiği veri işleme süresi boyunca İşleyiciye, Kişisel Verilerin yalnızca Kontrolör için ve Geçerli Veri Koruma Kanunu, Sözleşme uyarınca işlenmesi talimatını vermeye devam edecektir. Müşteri ile EasySIGN arasında bir Aboneliğin, bu DPA'nın ve Kontrolörün talimatlarının alınması konusunda. Denetleyici, hem genel olarak hem de münferit durumlarda, Kişisel Verilerin İşlenmesi için İşlemciye talimat verme hakkına ve yükümlülüğüne sahiptir. Talimatlar ayrıca Kişisel Verilerin düzeltilmesi, silinmesi ve engellenmesi ile ilgili olabilir. Talimatlar, aciliyet veya diğer özel durumlar farklı bir form (örneğin sözlü veya elektronik) gerektirmedikçe genellikle yazılı olarak verilir. Kontrolör, yazılı olmayan talimatları derhal yazılı olarak teyit edecektir. Bir talimatın yerine getirilmesi İşlemci için maliyetlere yol açtığı sürece, İşlemci öncelikle bu maliyetleri Kontrolöre bildirecektir. İşlemci, yalnızca Denetleyicinin bu talimatı yerine getirmenin maliyetlerinden sorumlu olduğunu onayladıktan sonra bir talimatı yerine getirecektir.
4. İşlemcinin Yükümlülükleri
İşlemci:
Kişisel Verileri münhasıran Kontrolörün talimatlarına uygun olarak ve Kontrolör adına işlemek; bu tür talimatlar, bir aboneliğe girerken müşteri ile EasySIGN arasındaki sözleşmede, bu DPA'da ve yukarıdaki 3. maddede belirtildiği gibi başka bir şekilde belgelenmiş biçimde verilir. Kontrolörün talimatlarını takip etme yükümlülüğü, Kişisel verilerin Üçüncü bir Ülkeye veya Uluslararası bir Kuruluşa aktarılması için de geçerlidir;
İşlemci herhangi bir nedenle Denetleyiciden gelen bir talimata uyamıyorsa, Denetleyiciyi derhal bilgilendirin;
İşleyici tarafından Kontrolör adına Kişisel Verileri İşleme yetkisi verilen kişilerin gizliliği gözetmeyi taahhüt etmelerini veya bu kişilerin uygun bir gizlilik yükümlülüğüne tabi olmalarını ve Kişisel Verilere erişimi olan kişilerin bu Kişisel Verileri İşlemelerini sağlama Veri Sorumlusunun talimatlarına uygun olarak veriler;
Kişisel Verileri İşlemeden önce, Ek 2'de daha ayrıntılı olarak belirtilen Geçerli Verilerin Korunması Kanunu'nun gerekliliklerini karşılayan Teknik ve Kurumsal Güvenlik Önlemlerini uygulamak ve bu Teknik ve Kurumsal Güvenlik Önlemleri ile ilgili olarak Kontrolöre yeterli garantiler vermesini sağlamak;
Veri Sahiplerinin bilgi, erişim, düzeltme ve silme, işlemenin kısıtlanması ile ilgili haklarının kullanılmasına ilişkin taleplere yanıt verme yükümlülüğünün yerine getirilmesi için mümkün olduğu ölçüde uygun Teknik ve Organizasyonel Tedbirler aracılığıyla Kontrolöre yardımcı olmak , bildirim, veri taşınabilirliği, itiraz etme ve otomatik karar verme; Bu uygulanabilir Teknik ve Organizasyonel Tedbirler, Ek 2'de belirtildiği gibi Teknik ve Organizasyonel Tedbirlerde değişiklik veya değişiklikler gerektirdiği sürece, İşlemci, bu ek veya değiştirilmiş Teknik ve Organizasyonel Tedbirlerin uygulanmasının maliyetlerini Kontrolöre bildirecektir. Kontrolör, bu maliyetlerin kendi hesabına olduğunu teyit eder etmez, İşleyici, veri sahiplerinin taleplerine uygunluğun sağlanmasında Kontrolöre yardımcı olmak için bu ek veya değiştirilmiş Teknik ve Organizasyonel Tedbirleri uygulayacaktır;
Bu VPA'da ve Madde 28 GDPR'de belirtilen yükümlülüklere uygunluğu göstermek için gerekli tüm bilgileri Kontrolöre sağlamak ve kontrolör veya Kontrolör tarafından yetkilendirilen başka bir denetçi tarafından yürütülen teftişler de dahil olmak üzere denetimlere izin vermek ve bunlara katkıda bulunmak. Denetleyici, şahsen ve yerinde yapılan denetimlerin İşlemcinin iş operasyonlarını önemli ölçüde bozabileceğinin, çok paraya mal olabileceğinin ve zaman alıcı olabileceğinin farkındadır. Buna göre, Denetleyici, yalnızca iş faaliyetlerinin kesintiye uğraması nedeniyle İşleyicinin maruz kaldığı maliyetleri tazmin etmesi durumunda şahsen ve yerinde bir denetim yapabilir;
Kontrolöre gereksiz gecikme olmadan haber verin:
i.
Ceza kanunu uyarınca bir kanun uygulama soruşturmasının gizliliğini koruma yasağı gibi, bu bildirim aksi yasaklanmadıkça, Kişisel Verilerin bir kanun uygulayıcı makam tarafından ifşa edilmesine yönelik yasal olarak bağlayıcı herhangi bir talep;
ii.
doğrudan Veri Sahiplerinden alınan şikayet ve taleplerin (örneğin erişim, düzeltme, silme, işleme kısıtlaması, bildirim, veri taşınabilirliği, veri işlemeye karşı itirazlar ve otomatik karar verme ile ilgili şikayetler ve talepler) bu taleple daha fazla ilgilenmeden aksi yönde yetkilendirilmediği sürece;
iii.
İşleyici, AB mevzuatı veya mevzuatı dışında, bu kapsamın ötesinde işlemeyi gerçekleştirmeden önce, Kişisel Verileri Kontrolörün talimatları kapsamı dışında işlemek için AB mevzuatı veya kendisi için geçerli olan bir Üye Devletin mevzuatı temelinde yükümlüyse, o Üye Devletin bu bilgileri kamu yararına yönelik zorlayıcı nedenlerle yasaklaması; bildirim, söz konusu AB mevzuatı veya Üye Devletin mevzuatı kapsamındaki yasal gerekliliği belirtmelidir;
iv.
İşleyicinin görüşüne göre, bir talimat Geçerli Veri Koruma Yasasına aykırıysa; bu bildirimi verirse, İşlemci, Denetleyici tarafından onaylanmadıkça veya değiştirilmedikçe, talimata uymakla yükümlü değildir; ve
v.
İşlemci bir Kişisel Veri İhlalinden haberdar olur olmaz, en fazla 24 saat içinde. Böyle bir Kişisel Veri İhlali meydana gelirse, İşleyici, Kontrolörün yazılı talebi üzerine, Yürürlükteki Veri Koruma Yasası kapsamındaki ihlali Veri Sahiplerine veya Denetleme Makamı'na bildirme ve Kişisel Veri İhlalini belgeleme yükümlülüğü konusunda Kontrolöre yardımcı olacaktır. . Raporla ilgili iletişim bilgileri müşteri hizmetleri sistemine kaydedilir. İrtibat kişileri bu sözleşmenin ekinde listelenmiştir;
İşleyici tarafından Denetleyiciye sağlanan Hizmetler ve İşleyicinin Denetleyici için işlediği Kişisel Verilerle ilgili olarak GDPR Madde 35 uyarınca gerekli olduğu şekilde bir Veri Koruma Etki Değerlendirmesinde Denetleyiciye yardımcı olmak;
Denetleyicinin Kişisel Verilerin İşlenmesiyle ilgili tüm sorularını ele almak (örneğin, Denetleyicinin Veri Sahiplerinin şikayetlerine veya taleplerine anında yanıt vermesini sağlamak için) ve Denetleyici Makamın iletilen Verilerin İşlenmesine ilişkin tavsiyelerine uymak veri;
işbu VİA kapsamında işlenen Kişisel Verilerin düzeltilmesi, silinmesi ve/veya engellenmesi zorunlu ve talep edildiği takdirde, bunu derhal yapın. Kişisel Verilerin yasal veri saklama gereklilikleri nedeniyle silinememesi durumunda, İşlemci ilgili Kişisel Verileri silmek yerine Kişisel Verilerin daha fazla İşlenmesini ve/veya kullanımını kısıtlayacak veya Kişisel Verilerden ilgili kimliği kaldıracaktır. ('engelleme'). İşleyici için böyle bir engelleme yükümlülüğü geçerliyse, İşleyici ilgili Kişisel Verileri en geç saklama süresinin sona erdiği takvim yılının son gününe kadar siler.
5. Alt İşleme
Kontrolör, Hizmetlerin sağlanması için İşlemci tarafından görevlendirilen Alt İşleyici(ler)in kullanımına izin verir. Kontrolör, aşağıdakilerle ilgili olarak Alt İşleyici(ler) için onay verir:
WebBalinalar
WooCommerce Web Mağazası
HubSpot
CRM
CopernicÃ
CRM
Takım Lideri
CRM
U-dijital
Pazarlama hizmeti sağlayıcısı
Hotjar
Çevrimiçi davranış kayıt aracı
Mollie
Ödeme hizmeti sağlayıcısı
Tam Çevrimiçi
Bulut tabanlı muhasebe
Libra Hizmet Otomatikleştirme
Bilgisayar servis sağlayıcısı
Microsoft Office 365
Bulut tabanlı e-posta ve elektronik tablolar
Wibu
Bulut tabanlı lisans yöneticisi
Google
Google Analytics
Sağladıkları işleme sözleşmeleri bu taraflarla akdedilmiştir.
İşlemcinin yeni veya daha fazla Alt İşlemci kullanmak istemesi durumunda, İşlemci EasySIGN 'Gizlilik Politikası'nın (https://www.easysign.com/about-us/privacy-policy/) Güncellendi. Kontrolör, EasySIGN 'Gizlilik Politikası' hakkında periyodik danışma sağlar. Denetleyicinin yeni veya daha fazla Alt İşlemci kullanımına itiraz etmek için makul gerekçeleri varsa, Denetleyici, Bildirim Alt İşlemcisini aldıktan sonra 14 gün içinde İşlemciyi derhal yazılı olarak bilgilendirmelidir. Denetleyicinin yeni veya farklı bir Alt İşlemciye itiraz etmesi ve saklamanın makul olmaması durumunda, İşlemci, Denetleyiciye sunulan Hizmetlerde değişiklikler yapmak için makul çabayı gösterecek veya Denetleyicinin veya Hizmetlerin Denetleyicisi tarafından, Kişisel Verilerin, Denetleyiciye makul olmayan bir yük getirmeden, itiraz edilen yeni veya farklı Alt İşleyici tarafından İşlenmesini önlemek için kullanılması. İşlemcinin bu değişikliği makul bir süre içinde kullanıma sunamaması halinde, bu süre altmış (60) günü geçmeyecektir, Denetleyici 'Şartlar ve koşulların' etkilenen kısmını feshedebilir (https://www.easysign.com/about-us/general-terms-and-conditions/), ancak, yalnızca İşlemciye yazılı bildirim yoluyla itiraz edilen yeni veya farklı Alt İşlemci kullanılmadan İşlemci tarafından sağlanamayan Hizmetlerle ilgili olarak.
İşleyici, tüm Alt İşleyicilere bu DPA'da yer alan aynı veri koruma yükümlülüğünü sözleşmeye dayalı olarak uygulayacaktır. İşleyici ile Alt İşleyici arasındaki anlaşma, Ek 2'de belirtilen Teknik ve Kurumsal Güvenlik Önlemlerinin uygulanması için, bu Teknik ve Kurumsal Güvenlik Önlemlerinin Alt İşleyici tarafından sağlanan hizmetler için önemli olduğu sürece, yeterli garantileri vermelidir. .
İşlemci, Alt İşlemciyi azami özenle seçer.
Böyle bir Alt İşleyici Üçüncü Ülkede bulunuyorsa, İşleyici, Kontrolörün yazılı talebi üzerine, Komisyon Kararı uyarınca Kontrolör adına (Denetleyici adına) bir AB model sözleşmesi (Denetleyici > İşleyici) akdedecektir. 2010/87/AB. Bu durumda, Kontrolör, İşleyiciye, Kontrolör adına Alt İşleyicilere talimatlar verme ve AB model sözleşmesi kapsamında Alt İşleyiciler ile ilgili olarak Kontrolörün tüm haklarını uygulama talimatı verir ve yetki verir.
Alt İşlemcinin yükümlülüklerini yerine getirmemesi durumunda, İşlemci, Alt İşlemcinin yükümlülüklerinin yerine getirilmesinden Kontrolöre karşı sorumlu olmaya devam eder. Ancak İşlemci, Denetleyicinin Alt İşlemcilere verdiği talimatlardan kaynaklanan herhangi bir hasar/kayıp ve iddialardan sorumlu değildir.
6. Sorumluluğun Sınırlandırılması
Bu DPA'dan kaynaklanan veya bununla bağlantılı olarak ortaya çıkan tüm yükümlülükler, yalnızca 'Şartlar ve koşullar'da belirtilen veya başka şekilde geçerli olan yükümlülük hükümlerine tabidir ve bu hükümlere tabidir. Bu nedenle ve sorumluluk sınırlarının hesaplanması ve/veya diğer sorumluluk sınırlamalarının uygulanmasının belirlenmesi amacıyla, bu VİA'dan doğan herhangi bir sorumluluğun ilgili 'Şartlar ve koşullar' kapsamında ortaya çıktığı kabul edilecektir.
7. Süre ve sonlandırma
Bu DPA'nın süresi, ilgili 'Şartlar ve koşullar'ın süresine eşittir. Bu Sözleşmede aksi belirtilmedikçe, fesih alanındaki hak ve yükümlülükler, ilgili 'Şartlar ve koşullar'da belirtilenlerle aynıdır.
İşleyici, Denetleyicinin ilk talebi üzerine, Hizmetlerin sağlanmasının sona ermesinden sonra tüm Kişisel Verileri silecek veya Denetleyiciye iade edecek ve İşlemcinin bu Kişisel Verileri AB veya Üyelik kapsamında tutmak zorunda olmadığı sürece mevcut tüm kopyaları silecektir. Eyalet kanunu.
8. Çeşitli
Bu DPA hükümleri ile Taraflar arasındaki diğer herhangi bir anlaşma arasında bir çelişki olması durumunda, Tarafların veri koruma yükümlülüklerine ilişkin olarak bu DPA'nın hükümleri geçerli olacaktır. Bu diğer anlaşmalardaki hükümlerin Tarafların veri koruma yükümlülükleriyle ilgili olup olmadığı konusunda şüphe olması durumunda, bu DPA geçerli olacaktır.
Bu DPA'nın herhangi bir hükmünün geçersizliği veya uygulanamazlığı, bu DPA'nın kalan hükümlerinin geçerliliğini veya uygulanabilirliğini etkilemeyecektir. Geçersiz veya uygulanamaz hüküm, (i) Tarafların niyetlerini mümkün olduğunca koruyarak geçerliliğini veya uygulanabilirliğini garanti edecek şekilde veya - bu mümkün değilse - (ii) sanki geçersiz veya uygulanamaz kısım hiçbir zaman buna dahil edilmemiştir. Yukarıdakiler, bu DPA bir eksiklik içeriyorsa da geçerlidir
Bu DPA, zorunlu Geçerli Veri Koruma Yasasının geçerli olduğu durumlar dışında, bir Aboneliğe girerken Müşteri ile EasySIGN arasındaki sözleşmeyle aynı yasaya tabidir.
Bu işleme sözleşmesi Hollanda yasalarına tabidir. Bunun uygulanmasına ilişkin herhangi bir anlaşmazlık, Eindhoven'daki yetkili mahkemeye sunulacaktır.
İşlemci adına:
Ad Soyad:
Paul Schoofs
Görevi:
Genel Müdür
Adres:
Kerkstraat 25, 5527 EE Hapert
Tarih:
21 Mart 2022
İmza:
Ek 1 – Veri Sahiplerinin Kategorileri
Aktarılan Kişisel Veriler, aşağıdaki Veri Sahipleri kategorileriyle ilgilidir:
Şirketler
Müşterinin müşterileri
Çalışan
Tedarikçiler
İşleme konusu
İşaretlerin tasarımı ve üretimi ve diğer grafik üretimi için yazılım kullanımı.
İşlemenin doğası ve amacı
İşlemci, aşağıdakiler dahil olmak üzere, Sözleşmeyi yürütmek için Veri Sahiplerinin Kişisel Verilerini Kontrolör adına toplar, saklar, işler ve kullanır:
Görevlerin, toplantıların ve çağrıların yönetimi;
E-postaları takip etmek, kişileri ve şirketleri yönetmek amacıyla CRM araçlarına Kişisel Verilerin eklenmesi;
Satış sürecinin takibi;
faturalandırma;
Zaman kaydı;
Destek biletlerinin oluşturulması ve yönetimi (istatistikleri dahil)
Hedef oluşturma ve yönetimi
IP üzerinden ses
Kişisel veri türü
İşleyici tarafından Kontrolör adına toplanan, işlenen ve kullanılan Kişisel Veriler, aşağıdaki kişisel veri kategorileriyle ilgilidir: kullanım verileri ve iletişim bilgileri, daha spesifik olarak: Abonnementgegevens:
istenen abonelik;
Kullanıcı adı;
parola;
Detayların:
ad ve soyad;
telefon numarası;
e-posta adresi;
vorkeurtaal;
Şirket bilgileriniz:
Firma Adı;
fatura adresi;
posta kodu ve şehir;
ülke;
e-posta adresi;
KDV numarası;
ödeme detayları:
IBAN ve atama.
Güvenlik ihlali durumunda irtibat kurulacak kişi
Bu, sözleşme için irtibat kişisi olarak atanan kişi olacaktır. Bu, giriş yaparak bulunabilir www.EasySIGN.com 'Ayrıntılarım' altında.
İşlemci ile İletişim
Uyumluluk ve gizlilik yöneticisi: EasySIGN BV, Paul Schoofs destek@easysign.com
Ek 2 – Güvenlik Önlemleri Sayfası
Geçerli Veri Koruma Kanunu uyarınca İşleyici tarafından uygulanan Teknik ve Organizasyonel Güvenlik Önlemlerinin Açıklaması: Bu Ek, İşleyicinin en azından oluşturulan, toplanan, alınan kişisel verilerin güvenliğini korumak için uygulaması gereken Teknik ve Organizasyonel Güvenlik Önlemlerini ve prosedürlerini açıklamaktadır. veya başka şekilde elde edilmiş.
genel
Teknik ve organizasyonel önlemler, Hizmet Sözleşmesinin akdedildiği tarihte en son teknoloji olarak kabul edilebilir. İşleyici, uygulama maliyetlerini, işlemenin niteliğini, kapsamını, bağlamını ve hedeflerini ve gerçek kişilerin hak ve özgürlüklerine ilişkin olasılık derecesi ve ciddiyetindeki farklılık riskini dikkate alarak teknik ve organizasyonel önlemleri zaman içinde değerlendirecektir.
Ayrıntılı teknik önlemler
Şifreleri kullanarak EasySIGN sistemlerine mantıksal erişim kontrolü:
Tüm EasySIGN çalışanları “Sosyal Mühendislik” konusunda bilgili ve dikkatli;
EasySIGN, sistemlerini 24/7 izler:
Kullanılabilirlik her beş dakikada bir ölçülür.
EasySIGN'ın (sanal) sunucularının izlenmesi, kalifiye bir Operasyon Mühendisleri ve Geliştiricileri ekibi tarafından gerçekleştirilir, bu sayede makine ve hizmet başına kullanılabilir olup olmadıkları ve üzerinde anlaşılan Hizmet Düzeylerini karşılamak için gerekli performansı sağlayıp sağlamadıkları ölçülebilir. Uyarılar Whatsapp ve e-posta yoluyla gerçekleşir.
Müşterilerin yapılandırmasına bağlı olarak EasySIGN genellikle kısmen bulutta çalışır. Bu, oturum açma lisanslarının Wibu Systems (alt yüklenici Claranet GmbH) ve Webwhales Woocommerce veri merkezlerinin kullanılabilirliğini gerektirdiği anlamına gelir. Müşteri lisansı erişim sistemlerinin işletimi ve kullanılabilirliği, Hapert'teki ofisimizdeki yerel sunuculara bağlı değildir. EasySIGN, SSL güvenlik protokollerini kullanır. Bilgisayar virüsleri de dahil olmak üzere kötü amaçlı yazılımları tespit etmek ve işlemek için yeterli ve güncel bir mekanizma mevcuttur. Kişisel Verilere yalnızca yetkili personel erişebilir. Çalışanların, iş sözleşmesinde yer alan katı bir gizlilik yükümlülüğü vardır. Binada alarm sistemi mevcut olup mesai saatleri dışında 24/7 izlenmektedir. Mesai saatleri içerisinde kapı kapalıdır ve erişim yalnızca randevu alınarak ve bir EasySIGN çalışanının rehberliğinde mümkündür.
Günlük dosyaları
Tüm kullanıcı eylemleri günlüğe kaydedilir ve süresiz olarak saklanır. Günlükler aşağıdaki bileşenlerden oluşur:
Gelen posta: EasySIGN'a gönderilen tüm postalar
EasySIGN web sitesi ve yazılımı: kullanıcının EasySIGN ile gerçekleştirdiği tüm eylemler ve bundan kaynaklanan tüm hatalar;
Günlüklerde aşağıdaki kişisel veriler bulunur:
Kullanıcı Adı
bilgisayar adı
Kullanıcı Kimliği
IP adresi
E-posta adresi / tam e-posta
Bu verilerle bu kullanıcının kim olduğunu ve bu kişinin ne yaptığını öğrenmek mümkün. EasySIGN, “Belge İş Akışı Durumunu” günlük dosyalarında süresiz olarak saklar ve dolayısıyla süresiz olarak da saklar. Bu günlükte belgeler üzerinde hangi işlemlerin yapıldığını, lisans verme, isim değiştirme, açma, silme, bölme, gruplama, dışa aktarma, çizim yapma, hata mesajları vb. işlemleri her zaman kontrol edebilirsiniz. Bu günlük verileri üretim sunucularında saklanır. günlük veritabanlarında. Bu, WooCommerce web mağazası veritabanından farklı bir veritabanıdır.
Sorularınız mı var?
Gizliliğiniz veya hakkınızda topladığımız verilerle ilgili sorularınız varsa her zaman bizimle iletişime geçebilirsiniz. Bağlantı kurmak destek ekibimiz.