Veri İşleme Sözleşmesi

Bu Veri İşleme Sözleşmesi ("DPA"), Lean Shipper, LLC tarafından işletilen WearView ("İşlemci", "biz", "bize") ile Kullanım Koşullarını kabul eden müşteri ("Kontrolör", "siz") arasındaki Kullanım Koşullarının bir parçasını oluşturur. Bu DPA, WearView'ın Hizmetleri sunma sürecinde Kontrolör adına Kişisel Verileri işlediği ölçüde geçerlidir. Bu DPA, Sözleşmenin şartlarına dahil edilmiştir ve tabi kılınmıştır.

1. Tanımlar

Bu DPA'nın amaçları doğrultusunda, aşağıdaki terimler belirtilen anlamlara sahip olacaktır:

"Kontrolör" Kişisel Verilerin İşlenmesinin amaçlarını ve araçlarını belirleyen kuruluş anlamına gelir. Bu DPA bağlamında Kontrolör, WearView Hizmetlerini kullanan müşteridir.

"İşlemci" Kontrolör adına Kişisel Verileri işleyen kuruluş anlamına gelir. Bu DPA bağlamında İşlemci, WearView olarak faaliyet gösteren Lean Shipper, LLC'dir.

"Kişisel Veri" WearView tarafından Hizmetlerle bağlantılı olarak işlenen, tanımlanmış veya tanımlanabilir bir gerçek kişiye ilişkin her türlü bilgi anlamına gelir.

"Veri Sahibi" Kişisel Verinin ilişkili olduğu tanımlanmış veya tanımlanabilir gerçek kişi anlamına gelir.

"İşleme" Kişisel Veriler üzerinde gerçekleştirilen, toplama, kaydetme, düzenleme, depolama, uyarlama, geri alma, kullanma, ifşa etme, silme veya yok etme dahil her türlü işlem veya işlem dizisi anlamına gelir.

"Alt İşlemci" Hizmetlerle bağlantılı olarak Kontrolör adına Kişisel Verileri işlemek üzere İşlemci tarafından atanan herhangi bir üçüncü taraf anlamına gelir.

"Denetim Otoritesi" Geçerli mevzuat tarafından kurulan, veri koruma yasalarının uygulanmasını izlemekten sorumlu bağımsız bir kamu otoritesi anlamına gelir.

2. Kapsam ve Amaç

Bu DPA, WearView'ın sanal deneme, yapay zeka model oluşturma ve üründen modele dönüştürme dahil olmak üzere WearView'ın moda yapay zeka hizmetlerinin sunulmasıyla bağlantılı olarak Kontrolör adına Kişisel Verileri İşlemesi için geçerlidir.

İşlenen Kişisel Veri kategorileri şunları içerir: yüklenen giysi ve ürün görselleri, yapay zeka ile oluşturulan model görselleri, hesap bilgileri (ad, e-posta adresi), kullanım verileri ve üçüncü taraf ödeme işlemcileri aracılığıyla işlenen ödeme bilgileri.

İşlemenin amacı, yapay zeka görsel oluşturma, oluşturulan içeriğin depolanması, hesap yönetimi ve faturalandırma dahil olmak üzere Sözleşmede açıklandığı şekilde Hizmetleri sunmaktır.

3. İşlemci Yükümlülükleri

İşlemci olarak WearView:

• Geçerli yasa gereği aksi gerekmedikçe, yalnızca Kontrolörün belgelenmiş talimatları doğrultusunda Kişisel Verileri işleyecektir; bu durumda İşlemci, İşleme öncesinde Kontrolörü söz konusu yasal gereklilik hakkında bilgilendirecektir (yasa tarafından yasaklanmadıkça).
• Kişisel Verileri işlemeye yetkili kişilerin gizliliğe taahhüt etmelerini veya uygun bir yasal gizlilik yükümlülüğü altında olmalarını sağlayacaktır.
• Kişisel Verileri yetkisiz veya yasadışı İşlemeye ve kazara kayba, tahribata veya hasara karşı korumak için uygun teknik ve organizasyonel güvenlik önlemlerini uygulayacaktır.
• Kontrolörün önceden genel yazılı izni olmadan başka bir işlemci (alt işlemci) görevlendirmeyecek ve Kontrolöre alt işlemcilerin eklenmesi veya değiştirilmesine ilişkin planlanan değişiklikleri bildirerek Kontrolöre itiraz etme fırsatı verecektir.
• İşlemenin doğasını dikkate alarak, uygun teknik ve organizasyonel önlemlerle Kontrolöre Veri Sahibi haklarının kullanılmasına yönelik taleplere yanıt verme yükümlülüğünü yerine getirmesinde yardımcı olacaktır.
• İşlemenin doğasını ve İşlemcinin elindeki bilgileri dikkate alarak, Kontrolöre ihlal bildirim yükümlülüklerine uyumu sağlamada yardımcı olacaktır.
• Kontrolörün tercihine bağlı olarak, Hizmetlerin sunumunun sona ermesinin ardından tüm Kişisel Verileri Kontrolöre silecek veya iade edecek ve geçerli yasa Kişisel Verilerin saklanmasını gerektirmedikçe mevcut kopyaları silecektir.
• Kontrolöre, bu DPA'da belirtilen yükümlülüklere uyumu göstermek için gerekli tüm bilgileri sunacak ve Kontrolör veya Kontrolör tarafından görevlendirilen bir denetçi tarafından yürütülen denetimler dahil olmak üzere denetimlere izin verecek ve katkıda bulunacaktır.

4. Müşteri Yükümlülükleri

Kontrolör:

• Kişisel Verilerin İşlenmesi ve Hizmetlerin kullanımıyla bağlantılı olarak geçerli tüm veri koruma yasalarına ve düzenlemelerine uyacaktır.
• Kontrolör tarafından verilen talimatlar doğrultusunda Kişisel Verilerin İşlenmesi için yasal bir temelin bulunmasını ve tüm gerekli onayların alınmış veya diğer yasal temellerin oluşturulmuş olmasını sağlayacaktır.
• İşlemciye sağlanan Kişisel Verilerin doğruluğunu ve kalitesini sağlayacak ve bu tür verileri İşleme için İşlemciye sağlamak için gerekli tüm hakları elinde bulunduracaktır.

5. Alt İşlemciler

Kontrolör, İşlemcinin alt işlemciler görevlendirmesi için genel yetki vermektedir. İşlemci, Kontrolöre alt işlemcilerin eklenmesi veya değiştirilmesine ilişkin planlanan değişiklikleri bildirerek, Kontrolöre veri korumayla ilgili makul gerekçelerle bu değişikliklere itiraz etme fırsatı verecektir.

Kontrolör, makul veri koruma gerekçeleriyle yeni bir alt işlemciye itiraz ederse, taraflar endişeyi iyi niyetle tartışacaklardır. Bir çözüme ulaşılamazsa, Kontrolör etkilenen Hizmetleri ceza ödemeksizin sonlandırabilir.

İşlemci, alt işlemcilerin bu DPA'da belirtilenlerden daha az koruyucu olmayan veri koruma yükümlülükleriyle bağlı olmalarını sağlayacaktır. İşlemci, alt işlemcilerinin eylem ve ihmallerinden tamamen sorumlu olmaya devam eder.

Mevcut Alt İşlemciler

Mevcut alt işlemcilerin ayrıntılı listesi, contact@wearview.ai adresine başvurularak talep üzerine edinilebilir.

6. Uluslararası Veri Aktarımları

Kişisel Veriler, Hizmetlerimizin ve alt işlemcilerimizin ağırlıklı olarak bulunduğu Amerika Birleşik Devletleri'ne aktarılabilir ve burada işlenebilir. Alt işlemcilerimiz, Avrupa Ekonomik Alanı (AEA), Birleşik Krallık veya İsviçre'den aktarılan Kişisel Verilerin yeterli düzeyde korunmasını sağlamak için AB-ABD Veri Gizliliği Çerçevesi kapsamındaki sertifikasyon ve/veya Standart Sözleşme Maddeleri dahil olmak üzere uygun veri aktarım mekanizmalarını sürdürmektedir.

7. Veri Güvenliği

İşlemci, Kişisel Verileri korumak için aşağıdakiler dahil ancak bunlarla sınırlı olmamak üzere uygun teknik ve organizasyonel önlemleri uygular ve sürdürür:

• Aktarımda Şifreleme: Kontrolör ile Hizmetler arasında iletilen tüm veriler TLS/SSL (256-bit) şifreleme kullanılarak şifrelenir.
• Durağan Halde Şifreleme: Hizmetler tarafından depolanan Kişisel Veriler AES-256 şifreleme kullanılarak şifrelenir.
• Erişim Kontrolleri: Kişisel Verilere erişimi yalnızca yetkili personelle sınırlamak için rol tabanlı erişim kontrolleri ve çok faktörlü kimlik doğrulama uygulanmaktadır.
• Altyapı Güvenliği: Hizmetler, fiziksel güvenlik, ağ segmentasyonu ve DDoS koruması ile kurumsal düzeyde bulut altyapısında barındırılmaktadır.
• İzleme: Olası güvenlik olaylarını tespit etmek ve bunlara yanıt vermek için sürekli izleme, günlükleme ve uyarı sistemleri mevcuttur.
• Çalışan Eğitimi: Kişisel Verilere erişimi olan personel, veri koruma yükümlülükleri hakkında bilgilendirilmiştir ve yerleşik güvenlik uygulamalarını takip etmektedir.

8. Veri İhlali Bildirimi

İşlemci, Kişisel Veri ihlalinden haberdar olduktan sonra gecikmeksizin ve her halükarda 48 saat içinde Kontrolörü bilgilendirecektir.

Bildirim şunları içerecektir:

• Etkilenen Veri Sahiplerinin ve Kişisel Veri kayıtlarının kategorileri ve yaklaşık sayısı dahil olmak üzere ihlalin niteliğinin açıklaması
• İşlemcinin veri koruma irtibat noktasının adı ve iletişim bilgileri
• İhlalin olası sonuçlarının açıklaması
• İhlalin ele alınması için alınan veya alınması önerilen önlemlerin, olası olumsuz etkilerini azaltmaya yönelik önlemler dahil, açıklaması

İşlemci, Kontrolörle işbirliği yapacak ve her bir ihlalin soruşturulması, azaltılması ve düzeltilmesine yardımcı olmak için makul ticari adımlar atacaktır.

9. Yapay Zeka ve Makine Öğrenimi

WearView, yüklenen giysi görselleri, ürün fotoğrafları veya oluşturulan çıktılar dahil olmak üzere müşteri tarafından gönderilen içeriği yapay zeka veya makine öğrenimi modellerini eğitmek, iyileştirmek veya geliştirmek için kullanmaz.

Yüklenen içerik yalnızca talep edilen hizmeti sunmak amacıyla işlenir (örn. sanal deneme oluşturma, yapay zeka model oluşturma, üründen modele dönüştürme). Oluşturma tamamlandıktan sonra, giriş görselleri yalnızca müşteriye sonuçları göstermek için kullanılır ve başka herhangi bir amaçla saklanmaz.

Müşteri içeriği üzerinde herhangi bir eğitim gerçekleşmediğinden, vazgeçme mekanizması gerekli değildir. Bu taahhüt tüm abonelik katmanları için geçerlidir.

10. Veri Saklama ve Silme

Kişisel Veriler, Kontrolörün Hizmetlere aktif aboneliği süresince saklanır. Sözleşmenin sona ermesi veya süresinin dolması üzerine İşlemci, Kontrolörün tercihine bağlı olarak, tüm Kişisel Verileri 30 gün içinde iade edecek veya güvenli bir şekilde silecektir.

Kişisel Verilerin silinmesinin ardından, kalıntı kopyalar otomatik olarak temizlenmeden önce şifrelenmiş yedekleme sistemlerinde 7 güne kadar kalabilir.

Kontrolör, contact@wearview.ai adresine başvurarak belirli verilerin daha erken silinmesini isteyebilir. İşlemci, bu tür taleplere makul bir süre içinde uyacaktır.

İşlemci, Kişisel Verileri yalnızca geçerli yasanın gerektirdiği durumlarda yukarıda belirtilen sürelerin ötesinde saklayabilir; bu durumda İşlemci, Kontrolörü bilgilendirecek ve bu tür verilerin sürekli korunmasını sağlayacaktır.

11. Denetim Hakları

Kontrolör, İşlemcinin bu DPA'ya uyumunu yılda bir defaya kadar veya geçerli yasanın gerektirdiği durumlarda ya da Kişisel Veri ihlalinin ardından daha sık denetleyebilir. Kontrolör, herhangi bir denetimden en az 30 gün önce yazılı bildirimde bulunacaktır.

Denetimler normal iş saatleri içinde, makul gizlilik yükümlülüklerine tabi olarak yürütülecek ve İşlemcinin ticari faaliyetlerini makul olmayan bir şekilde aksatmayacaktır.

İşlemci, bu DPA'ya uyumu makul bir şekilde gösteren ilgili üçüncü taraf denetim raporları, sertifikalar veya diğer belgeler sağlayarak denetim taleplerini karşılayabilir.

12. Sorumluluk

Her bir tarafın bu DPA kapsamındaki sorumluluğu, Sözleşmede belirtilen sorumluluk sınırlamalarına ve istisnalarına tabi olacaktır.

Bu DPA'daki hiçbir hüküm, taraflardan herhangi birinin şu konulardaki sorumluluğunu sınırlamayacaktır: (a) kasıtlı suistimal veya ağır ihmal; (b) gizlilik yükümlülüklerinin ihlali; veya (c) geçerli yasa kapsamında sınırlanamayan herhangi bir sorumluluk.

13. Süre ve Fesih

Bu DPA, Kontrolörün Sözleşmeyi kabul ettiği tarihte yürürlüğe girecek ve İşlemcinin Kontrolöre Hizmet sunma süresi boyunca yürürlükte kalacaktır.

İşlemcinin bu DPA kapsamındaki yükümlülükleri, veri iadesi ve silme yükümlülükleri dahil olmak üzere, bu DPA'ya uygun olarak Kişisel Verilerin İşlenmesini tamamlamak için gerekli olduğu ölçüde Sözleşmenin feshi veya sona ermesinden sonra da devam edecektir.

14. Genel Hükümler

Uygulanacak Hukuk: Bu DPA, Delaware eyaleti, Amerika Birleşik Devletleri yasalarına göre yönetilecek ve yorumlanacak olup, kanunlar ihtilafı hükümleri dikkate alınmayacaktır.

Değişiklikler: İşlemci, veri koruma yasalarındaki, uygulamalarındaki veya Hizmetlerdeki değişiklikleri yansıtmak için bu DPA'yı zaman zaman güncelleyebilir. Güncellenen DPA, İşlemci'nin web sitesinde yayınlanacaktır. Bu tür güncellemelerden sonra Hizmetlerin kullanılmaya devam edilmesi, revize edilmiş DPA'nın kabul edildiği anlamına gelir.

Bölünebilirlik: Bu DPA'nın herhangi bir hükmünün geçersiz veya uygulanamaz olduğuna karar verilmesi halinde, kalan hükümler tam olarak yürürlükte kalmaya devam edecektir.

Sözleşmenin Tamamı: Bu DPA, Sözleşme ile birlikte, Kişisel Verilerin İşlenmesine ilişkin taraflar arasındaki anlaşmanın tamamını oluşturur.

15. İletişim

Bu Veri İşleme Sözleşmesi ile ilgili sorularınız, talepleriniz veya bildirimleriniz için lütfen bizimle iletişime geçin:

E-posta: contact@wearview.ai

Lean Shipper, LLC (WearView olarak faaliyet göstermektedir)

1207 Delaware Ave #3062, Wilmington, DE 19806, United States