Veri İşleme Eki

1. Kapsam

Bu Veri İşleme Eki ("DPA"),3DIMLI Hizmet ŞartlarıDijital ürünleri satmak, teslim etmek veya yönetmek için 3DIMLI kullanan ve hizmet aracılığıyla işlenen kişisel veriler için işlemci şartlarına ihtiyaç duyan müşteriler için.

Bu DPA, 3DIMLI'un hesap yönetimi, vitrin operasyonları, dijital sipariş gerçekleştirme, destek iş akışları, analizler ve ilgili platform özellikleri dahil olmak üzere 3DIMLI platformuyla bağlantılı olarak bir müşteri adına kişisel verileri işlediğinde geçerlidir.

2. Tarafların Rolleri

Platform aracılığıyla işlenen müşteri kontrollü veriler için müşteri, kontrolör veya işletme olarak hareket eder ve 3DIMLI, işlemci veya hizmet sağlayıcı olarak hareket eder.

3DIMLI'un kendi platform operasyonları, yasal uyumluluk, dolandırıcılığın önlenmesi, güvenlik, faturalandırma veya hizmet iyileştirme için işleme amaçlarını ve araçlarını belirlediği durumlarda, 3DIMLI bağımsız bir denetleyici olarak hareket eder ve bu işleme, bizim tarafımızdan yönetilir.Gizlilik Politikası.

3. İşlemenin Konusu, Süresi ve Niteliği

İşleme konusu, 3DIMLI dijital ticaret platformunun müşteri adına işletilmesidir.

  • Süre:Müşteri hizmeti kullandığı sürece ve geçerli silme veya saklama süreleri sona erene kadar.
  • Doğa:Toplama, depolama, organizasyon, erişim, aktarım, analiz, destek yönetimi ve silme.
  • Amaç:Sözleşmeli hizmeti sağlayın, dijital ürünleri depolayın ve teslim edin, satın alma işlemlerini yönetin, vitrin özelliklerini sürdürün, destek sağlayın ve platformun güvenliğini sağlayın.

4. Veri Kategorileri ve Veri Konuları

Hizmetin nasıl kullanıldığına bağlı olarak bu DPA kapsamında işlenen kişisel veriler şunları içerebilir:

  • Adlar, kullanıcı adları, e-posta adresleri, profil ayarları ve bağlantılı satıcı ayrıntıları gibi hesap verileri
  • İşlem kayıtları, satın alma öğeleri, faturalar ve vergiyle ilgili bilgiler gibi sipariş ve fatura verileri
  • Destek e-posta adresleri, iletişim gönderimleri, denetim yanıtları ve denetleme notları gibi verileri saklayın ve destekleyin
  • IP adresleri, cihaz bilgileri, erişim günlükleri ve güvenlik olayları gibi teknik veriler ve kullanım verileri

Veri sahipleri, verileri hizmet aracılığıyla işlenen müşterileri, satıcıları, alıcıları, destek iletişim kişilerini ve platform ziyaretçilerini içerebilir.

5. Müşteri Talimatları

3DIMLI, yürürlükteki yasalar aksini gerektirmedikçe, kişisel verileri yalnızca müşterinin belgelenen talimatları doğrultusunda işleyecektir.

Müşterinin platformu kullanımı, vitrin özelliklerinin yapılandırılması, API kullanımı, destek talepleri ve kontrol paneli veya onaylı entegrasyonlar aracılığıyla yapılan idari eylemler, bu DPA'nın amaçları doğrultusunda belgelendirilmiş talimatlar oluşturur.

6. Gizlilik ve Güvenlik Önlemleri

3DIMLI, kişisel verileri yetkisiz veya yasa dışı işlemeye ve kazara kaybolmaya, imhaya, değiştirilmeye, ifşa edilmeye veya erişime karşı korumak için tasarlanmış makul teknik ve organizasyonel önlemleri korur.

  • Dahili sistemler için erişim kontrolleri ve rol tabanlı izinler
  • HTTPS ve güvenli platform altyapısı üzerinden şifreli iletim
  • API ve MCP erişimi için kimlik doğrulama ve belirteç yönetimi kontrolleri
  • Platform işlemleri için günlük kaydı, izleme ve güvenlik inceleme süreçleri
  • Yedekleme, süreklilik ve olaylara müdahale için makul önlemler

7. Alt İşleyiciler

3DIMLI, hizmeti sunmak için altyapı, depolama, analiz, e-posta, ödeme ve destek sağlayıcıları gibi alt işlemcileri kullanabilir.

3DIMLI, alt işleyicilerinin bu DPA kapsamındaki işleme yükümlülüklerine ilişkin performansından sorumlu olmayı sürdürecek ve alt işleyicilerin sağladıkları hizmetlere uygun yazılı yükümlülükler yoluyla kişisel verileri korumalarını talep edecektir.

8. Veri Sahibi Talepleri Konusunda Yardım

3DIMLI, işlemenin doğasını dikkate alarak, geçerli gizlilik yasaları kapsamında gerekli olduğu durumlarda, veri sahiplerinin taleplerine yanıt verilmesi konusunda müşteriye makul yardım sağlayacaktır.

Yasaların 3DIMLI'un doğrudan yanıt vermesini gerektirdiği durumlar haricinde, bir talebin yasal olarak geçerli olup olmadığını belirlemek ve son kullanıcılarına yanıt vermekten müşteriler sorumlu olacaktır.

9. Güvenlik Olayı Bildirimi

3DIMLI, bu Veri Gizliliği Anlaşması kapsamında işlenen kişisel verileri etkileyen onaylanmış bir güvenlik olayının farkına varırsa, 3DIMLI müşteriyi gereksiz bir gecikme olmadan bilgilendirecek ve müşterinin olayı değerlendirmesi ve geçerli raporlama yükümlülüklerini yerine getirmesi için gereken makul düzeyde mevcut bilgileri sağlayacaktır.

10. Uluslararası Transferler

Kişisel verilerin sınırlar ötesine aktarıldığı durumlarda 3DIMLI, uygun olduğu durumlarda sözleşmeye dayalı korumalar da dahil olmak üzere aktarımın geçerli veri koruma yasalarına uygun olarak yapılmasını sağlamak için tasarlanmış makul önlemleri kullanacaktır.

11. İade ve Silme

İlgili hizmetlerin feshedilmesi üzerine, 3DIMLI, kanunen saklama gerekmediği veya güvenlik, dolandırıcılığı önleme, anlaşmazlık çözümü, vergi, muhasebe veya yedekleme yükümlülükleri için makul olarak gerekli olmadığı sürece, müşteri adına işlenen kişisel verileri silecek veya iade edecektir.

Yedeklemelerdeki kalan kopyalar, olağan saklama ve yedekleme rotasyonu sırasında korunmaya devam edecek ve silinecektir.

12. İletişim ve İmzalı Talepler

Bu DPA ile ilgili sorular veya imzalı bir kopya istekleri şu adrese gönderilebilir:connect@3dimli.com.

Müşteriler, hizmeti 3DIMLI Hizmet Koşulları kapsamında kullanmaya devam ederek, yazılı olarak aksi kararlaştırılmadıkça bu DPA'yı platform için standart veri işleme eki olarak kabul ederler.