Son değişiklik: 8 Ağustos 2023 | Önceki sürümler
Jibe ve bu eki kabul eden karşı taraf ("İş Ortağı"), İşlemci Hizmetleri'nin sağlanması için bir sözleşme (zaman zaman değiştirildiği şekliyle "Sözleşme") imzalamıştır.
Bu Veri İşleme Eki (ekler dahil, "Veri İşleme Eki"), Jibe ve İş Ortağı tarafından imzalanmış olup Sözleşme'yi tamamlayıcı niteliktedir. Bu Veri İşleme Eki, Şartlar'ın Geçerlilik Tarihi'nden itibaren yürürlüğe girer ve konuyla ilgili önceki geçerli tüm şartların (İşleyen Hizmetleri ile ilgili veri işleme ve güvenlik şartları dahil) yerine geçer.
Bu Veri İşleme Eki'ni İş Ortağı adına kabul ediyorsanız: (a) İş Ortağı'nı bu Veri İşleme Eki'ne tabi kılmak için tam yasal yetkiye sahip olduğunuzu, (b) bu Veri İşleme Eki'ni okuyup anladığınızı ve (c) bu Veri İşleme Eki'ni İş Ortağı adına kabul ettiğinizi temin edersiniz. İş Ortağı açısından bağlayıcılığı sağlayacak yasal yetkiniz yoksa lütfen bu Veri İşleme Eki'ni kabul etmeyin.
1. Giriş
Bu Veri İşleme Eki, Avrupa Veri Koruma Mevzuatı ve Avrupa Dışı Veri Koruma Mevzuatı ile bağlantılı olarak belirli verilerin işlenmesini ve güvenliğini düzenleyen şartlar hakkında taraflar arasındaki sözleşmeyi yansıtır.
2. Tanımlar ve Yorumlama
2.1 Bu Veri İşleme Eki'nde:
"Ek Ürün", Jibe veya üçüncü taraflarca sağlanan ve aşağıdaki özelliklere sahip bir ürün, hizmet veya uygulama anlamına gelir: (a) İşleyen Hizmetleri'nin bir parçası değildir ve (b) İşleyen Hizmetleri'nin kullanıcı arayüzünde kullanılabilir veya başka bir şekilde İşleyen Hizmetleri ile entegre edilmiştir.
"Avrupa Dışı Veri Koruma Mevzuatı'na Yönelik Ek Şartlar" Ek 3'te atıfta bulunulan ek şartlardır. Bu şartlar, belirlenen Avrupa Dışı Veri Koruma Mevzuatı ile bağlantılı olarak belirli verilerin işlenmesini düzenleyen şartlar hakkında taraflar arasındaki sözleşmeyi yansıtır.
"Yeterli Ülke" şu anlamlara gelir:
(a) AB GDPR'si uyarınca işlenen veriler için: AEA veya AB GDPR'si uyarınca yeterli veri koruması sağladığı kabul edilen bir ülke ya da bölge;
(b) Birleşik Krallık GDPR'si uyarınca işlenen veriler için: Birleşik Krallık veya Birleşik Krallık GDPR'si ve 2018 tarihli Veri Koruma Yasası uyarınca yeterli veri koruması sağladığı kabul edilen bir ülke ya da bölge ve/veya
(c) İsviçre FDPA'sı uyarınca işlenen veriler için: İsviçre veya (i) İsviçre Federal Veri Koruma ve Bilgi Resmî Temsilcisi tarafından yayınlanan mevzuatı yeterli düzeyde koruma sağlayan eyaletler listesine dahil olan veya (ii) İsviçre FDPA'sı uyarınca İsviçre Federal Konseyi tarafından yeterli veri koruması sağladığı kabul edilen bir ülke ya da bölge. Her durumda, isteğe bağlı bir veri koruma çerçevesi temelinde değil.
"Alternatif Aktarım Çözümü", Avrupa Veri Koruma Mevzuatı uyarınca kişisel verilerin üçüncü bir ülkeye yasalara uygun şekilde aktarılmasını sağlayan, SCC'ler haricindeki bir çözümdür (ör. katılımcı yerel tüzel kişilerin yeterli koruma sağladığının kabul edildiği bir veri koruma çerçevesi).
"Veri Olayı", Jibe'nin güvenliğinin ihlali neticesinde Jibe tarafından yönetilen veya başka şekillerde Jibe'nin kontrolünde olan sistemlerdeki İş Ortağı Kişisel Verileri'nin kaza eseri ya da hukuksuzca yok edilmesini, kaybedilmesini, değiştirilmesini, yetkisiz şekilde paylaşılmasını veya bunlara erişilmesini ifade eder. Başarısız oturum açma denemeleri, ping'ler, bağlantı noktası taramaları, hizmet reddi saldırıları ve güvenlik duvarlarına ya da ağa bağlı sistemlere yönelik ağ saldırıları dahil olmak üzere, İş Ortağı Kişisel Verileri'nin güvenliğini ihlal etmeyen başarısız girişimler veya eylemler "Veri Olayları" kapsamına girmez.
"Veriyle İlişkili Kişi Aracı", Jibe Tüzel Kişisi tarafından veriyle ilişkili kişilere sunulan ve Jibe'nin, İş Ortağı Kişisel Verileri ile ilgili olarak veriyle ilişkili kişilerden gelen belirli taleplere doğrudan ve standart bir şekilde yanıt vermesini sağlayan bir araç (varsa) anlamına gelir (ör. online reklamcılık ayarları veya kapsam dışında kalma tarayıcısı eklentisi).
"AEA", Avrupa Ekonomik Alanı'nı ifade eder.
"AB GDPR'si", kişisel verilerin işlenmesi ve bu tür verilerin serbest dolaşımıyla ilişkili olarak gerçek şahısların korunması hakkında ve 95/46/EC numaralı Direktifi geçersiz kılan Avrupa Parlamentosu ve Avrupa Birliği Konseyi'nin 27 Nisan 2016 tarihli, 2016/679 (AB) numaralı Yönetmeliği anlamında kullanılmaktadır.
"Avrupa Veri Koruma Yasası", (a) GDPR ve/veya (b) İsviçre FDPA Yasası'nı ifade eder (hangisi geçerliyse).
"Avrupa Yasaları", (a) AB veya AB üye devletinde geçerli olan yasaları (İş Ortağı Kişisel Verileri'nin işlenmesi AB GDPR'si hükümlerine tabi ise) ve/veya (b) Birleşik Krallık veya Birleşik Krallık'ın parçası olan ülkelerdeki/bölgelerdeki geçerli olan yasaları (İş Ortağı Kişisel Verileri'nin işlenmesi Birleşik Krallık GDPR'si hükümlerine tabi ise) ifade eder.
"GDPR", (a) AB GDPR ve/veya (b) Birleşik Krallık GDPR'yi ifade eder.
"Jibe", Sözleşme'ye taraf olan Jibe Tüzel Kişiliği'ni ifade eder.
"Jibe Tüzel Kişiliği", Jibe Mobile, Inc., Jibe Mobile Limited veya Jibe Mobile, Inc.'yi doğrudan veya dolaylı olarak kontrol eden, tarafından kontrol edilen ya da müşterek kontrol altında olan herhangi bir tüzel kişiyi ifade eder.
"ISO 27001 Sertifikası", ISO/IEC 27001:2013 sertifikası veya İşlemci Hizmetleri için benzer bir sertifikayı ifade eder.
"Yeni Alt İşleyen", Bölüm 11.1'de (Alt İşleyen Kullanımına İzin Verme) belirtilen anlama gelir.
"Avrupa Dışı Veri Koruma Mevzuatı"; AEA, İsviçre ve Birleşik Krallık dışında yürürlükte olan veri koruma veya gizlilik yasalarını ifade eder.
"Bildirim E-posta Adresi", (i) İş Ortağı tarafından Jibe'ye sağlanan veya (ii) İş Ortağı tarafından, İşleyen Hizmetleri'nin kullanıcı arayüzü veya Jibe tarafından sağlanan diğer yöntemler aracılığıyla, Jibe'den bu Veri İşleme Eki ile ilgili belirli bildirimleri almak üzere belirlenen e-posta adresini (varsa) ifade eder. Daha net belirtmek gerekirse, Jibe'ye bir Bildirim E-posta Adresi sağlamak ve Bildirim E-posta Adresi'ndeki güncellemeleri Jibe'ye bildirmek iş ortağının sorumluluğundadır.
"İş Ortağı Kişisel Verileri", Jibe'nin İşleyen Hizmetleri'ni sağlaması kapsamında Jibe tarafından İş Ortağı adına işlenen kişisel verileri ifade eder.
"İş Ortağı SCC'leri", geçerli olduğu durumlarda SCC'leri (Denetleyici-İşleyici), SCC'leri (İşleyici-Denetleyici) ve/veya SCC'leri (İşleyici-İşleyici) ifade eder.
"İşleyici Hizmetleri", RCS Business Messaging hizmetlerini (developers.google.com/business-communications/rcs-business-messaging adresinde açıklandığı şekilde) ifade eder.
"SCC'ler", geçerli olduğu durumlarda İş Ortağı SCC'leri ve/veya SCC'leri (İşleyiciden İşleyiciye, Jibe Dışa Aktarıcısı) ifade eder.
"SCC'ler (Denetleyiciden İşleyiciye)", business.safety.google/gdprcontrollerterms/sccs/eu-c2p-dpa adresinde bulunan şartları ifade eder.
"SCC'ler (İşleyici-Denetleyici)", business.safety.google/gdprprocessorterms/sccs/p2c adresinde bulunan şartları ifade eder.
"SCC'ler (İşleyiciden İşleyiciye)", business.safety.google/gdprprocessorterms/sccs/eu-p2p-dpa adresinde bulunan şartları ifade eder.
"SCC'ler (İşleyiciden İşleyiciye, Jibe İhracatçısı)", business.safety.google/gdprprocessorterms/sccs/eu-p2p-intra-group adresinde bulunan şartları ifade eder.
"Güvenlik Dokümanları", ISO 27001 Sertifikası ve Jibe'nin İşlemci Hizmetleri ile bağlantılı olarak sağlayabileceği diğer güvenlik sertifikalarını veya dokümanlarını ifade eder.
"Güvenlik Önlemleri", Bölüm 7.1.1'de (Jibe'nin Güvenlik Önlemleri) belirtilen anlama gelir.
"Alt işleyiciler", İşleyici Hizmetleri'nin bir kısmını ve ilgili teknik desteği sağlamak amacıyla İş Ortağı Kişisel Verileri'ne mantıksal olarak erişip bu verileri işlemek üzere işbu Veri İşleme Eki uyarınca yetkilendirilmiş üçüncü tarafları ifade eder.
"Denetleme Yetkilisi", (a) AB GDPR'sinde tanımlanan "denetleme yetkilisini" ve/veya (b) Birleşik Krallık GDPR ve/veya İsviçre FDPA'da tanımlanan "komisyon üyesini" ifade eder.
"İsviçre FDPA Yasası", 19 Haziran 1992 tarihli Federal Veri Koruma Yasası'nı (İsviçre) ifade eder.
"Süre", Şartların Geçerlilik Tarihi'nden Jibe'nin Sözleşme kapsamında İşlemci Hizmetleri'ni sağlamasının sona erdiği tarihe kadar geçen süredir.
"Şartların Geçerlilik Tarihi", Sözleşme'nin geçerlilik tarihini ifade eder.
"Birleşik Krallık GDPR'si", 2018 yılında yapılan Birleşik Krallık Avrupa Birliği (Çekilme) Anlaşması çerçevesinde Birleşik Krallık yasasına eklenmiş ve bu yasayla birleştirilmiş AB GDPR'sini ve bu yasa kapsamında geçerli olan ikincil yasamayı ifade eder.
2.2 Bu Veri İşleme Eki'nde kullanılan "denetleyici", "veriyle ilişkili kişi", "kişisel veriler", "işleme" ve "işleyen" terimleri GDPR'de belirtilen anlamları; "veri içe aktaran" ve "veri dışa aktaran" terimleri ise geçerli SCC'lerde belirtilen anlamları ifade eder.
2.3 "Dahil" ve "dahil olmak üzere" ifadeleri, "dahil ancak bunlarla sınırlı olmamak üzere" anlamına gelir. Bu Veri İşleme Eki'nde verilen tüm örnekler yalnızca açıklama amaçlı olup herhangi bir kavramın tek örneği değildir.
2.4 Yasal çerçeve, mevzuat ve diğer kanunlarla ilgili tüm referanslar zaman zaman değişen veya tekrar yürürlüğe giren hallerini belirtir.
2.5 Bu Veri İşleme Eki'nin çevrilmiş versiyonlarından biri İngilizce versiyonla tutarsızsa İngilizce versiyon geçerli olacaktır.
3. Bu Veri İşleme Eki'nin süresi
Bu Veri İşleme Eki, Şartların Geçerlilik Tarihi'nde yürürlüğe girer ve Süre'nin sona erip ermediğine bakılmaksızın, Jibe bu Veri İşleme Eki'nde açıklandığı şekilde tüm İş Ortağı Kişisel Verileri'ni silene kadar geçerliliğini korur ve Jibe bu işlemi yaptığında otomatik olarak feshedilir.
4. Bu Veri İşleme Eki'nin uygulanması
4.1 Avrupa Veri Koruma Mevzuatı'nın Geçerliliği. 5 (Verilerin İşlenmesi) ile 12 (Jibe ile İletişime Geçme; Kayıtları İşleme) arasındaki bölümler (dahil) yalnızca İş Ortağı Kişisel Verileri'nin işlenmesi ile ilgili yürürlükteki Avrupa Veri Koruma Yasası ölçüsünde uygulanır. Örneğin:
(a) İşlemenin, İş Ortağı'nın AEA ya da Birleşik Krallık'ta kuruluş faaliyetleri kapsamında gerçekleştirilmesi ve/veya
(b) İş Ortağı Kişisel Verileri'nin AEA ya da Birleşik Krallık'ta bulunan ilgili kişilere ilişkin olması ve işlemenin, söz konusu ilgili kişilere mal veya hizmetlerin sunulması veya AEA ya da Birleşik Krallık'ta davranışlarının izlenmesine ilişkin olarak gerçekleştirilmesi.
4.2 İşleyici Hizmetleri'ne Başvuru. Bu Veri İşleme Eki yalnızca tarafların bu Veri İşleme Eki'ni kabul ettiği İşleyen Hizmetleri için geçerli olacaktır (örneğin: (a) İş Ortağı'nın bu Veri İşleme Eki'ni kabul etmek için tıkladığı İşleyen Hizmetleri veya (b) Sözleşme'de bu Veri İşleme Eki referans olarak yer alıyorsa Sözleşme'nin konusu olan İşleyen Hizmetleri).
4.3 Avrupa Dışı Veri Koruma Mevzuatı'na Yönelik Ek Şartlar'ın dahil edilmesi. Avrupa Dışı Veri Koruma Mevzuatı'na Yönelik Ek Şartlar bu Veri İşleme Eki'ni tamamlar.
5. Verilerin işlenmesi
5.1 Roller ve Düzenlemelere Uygunluk; Yetkilendirme.
5.1.1 İşleyen ve Denetleyici Sorumlulukları. Taraflar şunları kabul eder:
(a) Ek 1, İş Ortağı Kişisel Verileri'nin konusunu ve ayrıntılarını açıklar;
(b) Jibe, Avrupa Veri Koruma Mevzuatı kapsamında İş Ortağı Kişisel Verileri'nin işleyen tarafıdır;
(c) İş Ortağı, Avrupa Veri Koruma Mevzuatı kapsamında İş Ortağı Kişisel Verileri'nin denetleyicisi veya işleyenidir (hangisi geçerliyse); ve
(d) Taraflardan her biri, İş Ortağı Kişisel Verileri'nin işlenmesi hakkında Avrupa Veri Koruma Mevzuatı uyarınca geçerli olan yükümlülüklerini yerine getirecektir.
5.1.2 İşlemci İş Ortakları. İş ortağı işleyense:
(a) İş ortağı, ilgili denetleyicinin (i) talimatları, (ii) İş ortağının Jibe'yi başka bir işleyen olarak atanması ve (iii) Jibe'nin Bölüm 11'de (Alt İşleyenler) açıklandığı şekilde alt işleyenleri görevlendirmesini yetkilendirdiğini daimi suretle garanti eder;
(b) İş Ortağı, 5.4 (Talimatlar Bildirimi), 7.2.1 (Olay Bildirimi), 11.4 (Alt İşleyen Değişikliklerine İtiraz Etme Fırsatı) bölümleri kapsamında Jibe tarafından sağlanan veya herhangi bir SCC'ye atıfta bulunan tüm bildirimleri ilgili denetleyiciye derhal iletir ve
(c) İş Ortağı, Bölüm 7.4 (Güvenlik Sertifikası), 10.5 (Veri Merkezi Bilgileri) ve 11.2 (Alt İşleyenler Hakkında Bilgi) kapsamında Jibe tarafından sağlanan tüm bilgileri ilgili denetleyicinin kullanımına sunabilir.
5.2 İş Ortağının Talimatları. İş Ortağı, bu Veri İşleme Eki'ni imzalayarak Jibe'ye İş Ortağı Kişisel Verileri'ni yalnızca geçerli yasalara uygun olarak işlemesini talimatlandırır: (a) İşleyen Hizmetleri ve ilgili teknik desteği sağlamak için; (b) İş Ortağı'nın İşleyen Hizmetleri'ni (İşleyen Hizmetleri'nin ayarları ve diğer işlevleri dahil) ve ilgili teknik desteği kullanımıyla daha ayrıntılı olarak belirtildiği şekilde; (c) bu Veri İşleme Eki dahil olmak üzere Sözleşme'nin biçiminde belirtildiği şekilde ve (d) İş Ortağı tarafından verilen ve Jibe tarafından bu Veri İşleme Eki'nin amaçları doğrultusunda talimat niteliğinde olduğu kabul edilen diğer yazılı talimatlarda daha ayrıntılı olarak belirtildiği şekilde (topluca "Talimatlar").
5.3 Jibe'nin Talimatlar'a Uyum Sağlaması. Jibe, Avrupa yasaları tarafından yasaklanmadığı sürece Talimatlar'a uyar.
5.4 Talimatlar Bildirimleri. Jibe, kendi görüşüne göre: (a) Avrupa yasaları Jibe'nin bir Talimat'a uymasını yasaklıyorsa; (b) bir Talimat, Avrupa Veri Koruma Yasası'na uymuyorsa veya (c) Jibe bir Talimat'a başka bir şekilde uyamıyorsa derhal İş Ortağı'nı bilgilendirir. Bu bildirim, Avrupa Yasası tarafından yasaklanmadığı sürece her durumda geçerlidir. Bu Bölüm 5.4 (Talimatlar Bildirimi), taraflardan hiçbirinin Sözleşme'nin geri kalanındaki haklarını ve yükümlülüklerini azaltmaz.
5.5 Ek Ürünler. İş Ortağı herhangi bir Ek Ürün kullanıyorsa İş Ortağı Kişisel Verileri'ne, Ek Ürün'ün İş Ortağı İşleme Hizmetleri ile birlikte çalışabilmesi için gereken şekilde Ek Ürün'ün erişmesine İş Ortağı İşleme Hizmetleri izin verebilir. Gerekirse taraflar, Ek Ürün'ün İş Ortağı Kişisel Verileri'ni nasıl işleyeceğini belirlemek için ayrı veri işleme şartlarına tabi olur.
6. Veri Silme
6.1 Süre İçinde Silme.
6.1.1 Silme İşlevi Olan İşleyen Hizmetleri. Süre boyunca:
(a) İşleyen Hizmetleri'nin işlevselliği, İş Ortağı'nın İş Ortağı Kişisel Verileri'ni silme seçeneğini içerir;
(b) İş Ortağı, belirli İş Ortağı Kişisel Verileri'ni silmek için İşleyen Hizmetleri kullanır ve
(c) İş Ortağı, silinen İş Ortağı Kişisel Verileri'ni (ör. "çöp kutusundan") kurtaramazsa Jibe, Avrupa yasaları verilerin saklanmasını gerektirmediği sürece söz konusu İş Ortağı Kişisel Verileri'ni makul olan en kısa süre içinde sistemlerinden siler.
6.1.2 Silme İşlevi Olmayan İşleyen Hizmetleri. İşleyen Hizmetleri'nin işlevi, İş Ortağı Kişisel Verileri'nin İş Ortağı tarafından silinmesi seçeneğini içermiyorsa Jibe, İşleyen Hizmetleri'nin türü ve işlevi göz önüne alındığında mümkün olduğu sürece ve Avrupa yasaları verilerin saklanmasını gerektirmediği sürece İş Ortağı'nın bu tür silme işlemlerini kolaylaştırmak için makul tüm isteklerine uyacaktır. Jibe, bu Bölüm 6.1.2 (Silme İşlevi Olmayan İşleyen Hizmetleri) kapsamındaki tüm veri silme işlemleri için ücret (Jibe'nin makul maliyetlerine göre) alabilir. Jibe, bu tür bir veri silme işleminden önce iş ortağına geçerli ücretle ilgili daha fazla bilgi ve hesaplamanın dayanağını sunacaktır.
6.2 Süre Dolduktan Sonra Silme. Dönem sona erdiğinde İş Ortağı, geçerli yasalar uyarınca tüm İş Ortağı Kişisel Verileri'nin (mevcut kopyalar dahil) Jibe'nin sistemlerinden silinmesi için Jibe'ye talimat verir. Jibe, Avrupa yasaları verilerin depolanmasını gerektirmediği sürece bu talimatı makul olan en kısa sürede yerine getirir.
7. Veri Güvenliği
7.1 Jibe'nin Güvenlik Önlemleri ve Desteği.
7.1.1 Jibe'nin Güvenlik Önlemleri. Jibe, Ek 2'de açıklandığı şekilde İş Ortağı Kişisel Verileri'ni kaza eseri veya yasa dışı imha, kayıp, değişiklik, yetkisiz açıklama veya erişime karşı korumak için teknik ve kurumsal önlemleri uygulayacak ve bunlara sahip olmaya devam edecektir ("Güvenlik Önlemleri"). Ek 2'de açıklandığı gibi, Güvenlik Önlemleri şunları içerir: (a) kişisel verileri şifrelemek; (b) Jibe'nin sistem ve hizmetlerinin sürekli gizliliğini, bütünlüğünü, kullanılabilirliğini ve dayanıklılığını sağlamaya yardımcı olmak; (c) bir olaydan sonra kişisel verilere zamanında erişimi sağlamaya yardımcı olmak ve (d) etkinliğin düzenli olarak test edilmesi. Yapılan güncelleme ve değişikliklerin İşlemci Hizmetleri'nin genel güvenlik düzeyini olumsuz etkilememesi kaydıyla Jibe zaman zaman Güvenlik Önlemleri'ni güncelleyebilir veya değiştirebilir.
7.1.2 Erişim ve Uygunluk. Jibe: (a) çalışanlarını, yüklenicilerini ve alt işleyicilerini, İş Ortağı Kişisel Verileri'ne yalnızca Talimatlara uymak için kesinlikle gerekli olduğu ölçüde erişme yetkisi verecektir; (b) çalışanlarının, yüklenicilerinin ve alt işleyicilerinin, performans kapsamları için geçerli olduğu ölçüde Güvenlik Tedbirlerine uymasını sağlamak üzere uygun adımları atacak ve (c) İş Ortağı Kişisel Verileri'ni işleme yetkisi olan tüm kişilerin gizliliği taahhüt etmelerini ya da uygun bir yasal düzenleme uyarınca gizlilikle yükümlü olmalarını sağlayacaktır.
7.1.3 Jibe'nin Güvenlik Desteği. İş Ortağı Kişisel Verileri'nin işlenmesinin niteliğini ve Jibe'nin sahip olduğu bilgileri dikkate alarak Jibe, İş Ortağı'nın (veya İş Ortağı bir işleyici olduğunda ilgili denetleyicinin) GDPR'nin 32 ila 34. maddeleri (dahil) kapsamındaki yükümlülükleri de dahil olmak üzere kişisel verilerin güvenliği ve kişisel verilerin ihlali ile ilgili yükümlülüklerine uymasını sağlamak için İş Ortağı'na aşağıdakileri yaparak yardımcı olacaktır:
(a) Bölüm 7.1.1 (Jibe'nin Güvenlik Önlemleri) uyarınca Güvenlik Önlemleri alır ve bunları sürdürür;
(b) Bölüm 7.2'nin (Veri Olayları) şartlarını yerine getirir ve
(c) İş Ortağı'na Bölüm 7.5.1 (Güvenlik Dokümanları'nın İncelemeleri) uyarınca Güvenlik Dokümanları'nı ve işbu Veri İşleme Eki'nde yer alan bilgileri sağlamak.
7.2 Veri Olayları.
7.2.1 Olay Bildirimi. Jibe bir Veri Olayı'ndan haberdar olursa: (a) iş ortağını vakit kaybetmeden ve gecikmeden Veri Olayı hakkında bilgilendirir ve (b) iş ortağının Kişisel Verileri'nin güvenliğini sağlayıp zararı en aza indirmek için makul adımlar atar.
7.2.2 Veri Olayıyla İlgili Ayrıntılar. 7.2.1 numaralı bölüm (Olay Bildirimi) uyarınca yapılan bildirimlerde aşağıdakiler açıklanır: Etkilenen iş ortağı kaynakları da dahil olmak üzere veri olayının yapısı; Jibe'nin veri olayını ele almak ve olası riskini azaltmak için aldığı veya almayı planladığı önlemler; Jibe'nin, iş ortağının veri olayını ele alması için önerdiği önlemler (varsa); ve daha fazla bilgi edinilebilecek bir iletişim noktasının ayrıntıları. Bu tür bilgilerin tümü aynı anda sağlanamazsa Jibe'nin ilk bildirimi o sırada mevcut olan bilgileri içerir ve daha fazla bilgi, mevcut olduğunda gecikmeden sağlanır.
7.2.3 Bildirimin İletilmesi. Jibe, Veri Olaylarıyla ilgili bildirimini Bildirim E-posta Adresine veya Jibe'nin takdirine bağlı olarak (İş Ortağı bir Bildirim E-posta Adresi sağlamamışsa dahil) diğer doğrudan iletişim yöntemleriyle (ör. telefon araması veya yüz yüze görüşme) gönderir. Bildirim E-posta Adresi'nin sağlanmasından ve Bildirim E-posta Adresi'nin güncel ve geçerli olmasından yalnızca İş Ortağı sorumludur.
7.2.4 Üçüncü Taraf Bildirimleri. İş ortağının tabi olduğu olay bildirim yasalarına uyulmasından ve Veri Olayları ile ilgili tüm üçüncü taraf bildirim yükümlülüklerinin yerine getirilmesinden yalnızca iş ortağı sorumludur.
7.2.5 Jibe'nin Hatayı Kabul Etmemesi. Jibe'nin bu Bölüm 7.2 (Veri Olayları) kapsamında bir Veri Olayı ile ilgili bildirimi veya yanıtı, Veri Olayı açısından Jibe'nin herhangi bir hata veya sorumluluk kabul ettiği yönünde yorumlanamaz.
7.3 İş Ortağının Güvenlik Yükümlülükleri ve Değerlendirmesi.
7.3.1 İş Ortağının Güvenlik Sorumlulukları. İş Ortağı, Jibe'nin 7.1 (Jibe'nin Güvenlik Önlemleri ve Desteği) ve 7.2 (Veri Olayları) bölümleri uyarınca var olan yükümlülükleri saklı olmak üzere şunları kabul eder:
(a) İş Ortağı, İşlemci Hizmetleri'ni kullanımından sorumludur. Bu kapsamda:
(i) İş Ortağı Kişisel Verileri'ne yönelik riske uygun bir güvenlik düzeyi sağlamak için İşleyici Hizmetleri'ni uygun şekilde kullanacak ve
(ii) İş Ortağı'nın İşleyici Hizmetleri'ne erişmek için kullandığı hesap kimlik doğrulama kimlik bilgilerini, sistemlerini ve cihazlarını güvence altına almak ve
(b) Jibe, İş Ortağı tarafından Jibe'nin ve alt işleyicilerinin sistemleri dışında depolanan ya da aktarılan İş Ortağı Kişisel Verileri'nin korunmasından hiçbir surette sorumlu değildir.
7.3.2 İş Ortağının Güvenlik Değerlendirmesi. İş Ortağı, 7.1.1 numaralı Bölüm'de açıklandığı şekilde Jibe tarafından uygulanan ve sürdürülen Güvenlik Önlemleri'nin (Jibe'nin Güvenlik Önlemleri), İş Ortağı Kişisel Verileri'nin işlenmesinin türünü, kapsamını, bağlamını ve amaçlarını; teknolojinin mevcut durumunu; uygulama maliyetlerini ve bireylere yönelik riskleri dikkate alarak İş Ortağı Kişisel Verileri'ne yönelik riske uygun bir güvenlik düzeyi sağladığını kabul eder.
7.4 Güvenlik Sertifikası. Jibe, Güvenlik Önlemlerinin etkinliğini değerlendirmek ve devamını sağlamak için ISO 27001 sertifikasını veya Güvenlik Önlemlerinin etkinliğini göstermek için uygun diğer önlemleri sürdürecektir.
7.5 Uygunluk İncelemeleri ve Denetimleri.
7.5.1 Güvenlik Dokümanları İncelemeleri. Jibe, bu Veri İşleme Eki kapsamındaki yükümlülüklerine uyduğunu göstermek için Güvenlik Dokümanları'nı İş Ortağı'nın incelemesine sunacaktır.
7.5.2 İş Ortağının Denetim Hakları.
(a) Jibe, İş Ortağı'nın veya İş Ortağı tarafından atanan üçüncü taraf bir denetleyicinin, 7.5.3 numaralı Bölüm (Denetimlerle İlgili Ek Ticari Şartlar) uyarınca Jibe'nin bu Veri İşleme Eki kapsamındaki yükümlülüklerini yerine getirdiğini doğrulamak için denetimler (teftişler dahil) yapmasına izin verir. Jibe, denetimler sırasında bu tür uygunluğu kanıtlamak için gerekli tüm bilgileri sunacak ve Bölüm 7.4 (Güvenlik Sertifikası) ile işbu Bölüm 7.5'te (Uygunluk İncelemeleri ve Denetimleri) açıklandığı şekilde denetimlere katkıda bulunacaktır.
(b) SCC'ler Bölüm 10.2 (Kısıtlı Avrupa Aktarımları) kapsamında geçerliyse Jibe, İş Ortağı'nın (veya İş Ortağı tarafından atanan bir üçüncü taraf denetleyicinin) geçerli SCC'lerde açıklandığı şekilde denetimler yapmasına izin verir ve bu tür denetimler sırasında, Bölüm 7.5.3'e (Denetimlerle İlgili Ek Ticari Şartlar) uygun olarak söz konusu SCC'lerin gerektirdiği tüm bilgileri sunar.
(c) İş ortağı, Jibe'ye üçüncü taraf denetleyiciler tarafından verilen sertifikaları (ör. varsa ISO 27001 sertifikası) inceleyerek Jibe'nin işbu Veri İşleme Eki kapsamındaki yükümlülüklerini yerine getirdiğini doğrulamak için de denetim yapabilir.
7.5.3 Denetimler İçin Ticari Ek Şartlar.
(a) İş Ortağı, Bölüm 7.5.2(a) veya 7.5.2(b) kapsamındaki tüm denetim isteklerini Bölüm 12.1'de (Jibe ile İletişime Geçme) açıklandığı şekilde Jibe'ye gönderir.
(b) Bölüm 7.5.3(a) kapsamında bir istek aldıktan sonra Jibe ve İş Ortağı, Bölüm 7.5.2(a) veya 7.5.2(b) kapsamındaki herhangi bir denetimin makul başlangıç tarihi, kapsamı, süresi ve geçerli güvenlik ve gizlilik kontrolleri konularını önceden görüşecek ve kararlaştıracaktır.
(c) Jibe, 7.5.2 (a) veya 7.5.2(b) Bölümü uyarınca herhangi bir denetim için ücret(Jibe'nin makul maliyetlerine istinaden) alabilir. Jibe, geçerli ücretler ve bunların hesaplanma usulüyle ilgili ayrıntıları İş Ortağı'na bu tür bir denetim yapılmadan önce iletecektir. İş ortağı, bu tür bir denetim yürütmek üzere iş ortağı tarafından atanan üçüncü taraf bir denetleyiciye ödenen tüm ücretlerden sorumlu olacaktır.
(d) Jibe, Bölüm 7.5.2(a) veya 7.5.2(b) uyarınca herhangi bir denetim yapmak üzere İş Ortağı tarafından atanan üçüncü taraf denetleyiciye, Jibe'nin makul görüşüne göre denetleyicinin uygun niteliklere veya bağımsızlığa sahip olmaması, Jibe'nin rakibi olması veya başka bir şekilde açıkça uygun olmaması halinde itiraz edebilir. Jibe'den bu tür bir itiraz gelmesi durumunda İş Ortağı'nın başka bir denetleyici görevlendirmesi veya denetimi kendisi yapması gerekir.
(e) İşbu Veri İşleme Eki'nde Jibe'nin aşağıdaki bilgileri İş Ortağı'yla veya üçüncü taraf denetleyicisiyle paylaşmasını ya da İş Ortağı'nın veya üçüncü taraf denetleyicisinin bunlara erişmesine izin vermesini zorunlu kılan bir hüküm yoktur:
(i) Bir Jibe Tüzel Kişiliği'nin başka bir iş ortağına veya müşterisine ait herhangi bir veri;
(ii) Herhangi bir Jibe Tüzel Kişiliği'ne ait muhasebe veya finans bilgileri;
(iii) Bir Jibe Tüzel Kişiliği'ne ait herhangi bir ticari sır;
(iv) Jibe'nin makul görüşüne göre: (A) herhangi bir Jibe Tüzel Kişiliği'nin sistemlerinin veya tesislerinin güvenliğini ihlal edebilecek veya (B) herhangi bir Jibe Tüzel Kişiliği'nin Avrupa Veri Koruma Mevzuatı kapsamındaki yükümlülüklerini veya İş Ortağı'na ya da herhangi bir üçüncü tarafa karşı güvenlik ve/veya gizlilik yükümlülüklerini ihlal etmesine neden olabilecek veya
(v) İş Ortağı veya üçüncü taraf denetleyicisinin, İş Ortağı'nın Avrupa Veri Koruma Mevzuatı kapsamındaki yükümlülüklerini iyi niyetle yerine getirmesi dışında bir gerekçeyle erişmek istediği tüm bilgiler.
8. Etki Değerlendirmeleri ve Danışmalar
İşlemenin niteliğini ve Jibe'nin sahip olduğu bilgileri dikkate alarak Jibe, İş Ortağı'nın (veya İş Ortağı'nın bir işleyici olduğu durumlarda ilgili denetleyicinin) veri koruma etki değerlendirmeleri ve önceden danışma ile ilgili yükümlülüklerine (geçerli olduğu durumlarda) ve GDPR'nin 35 ve 36. maddeleri uyarınca İş Ortağı'nın veya ilgili denetleyicinin yükümlülüklerine uyulmasını sağlamak için aşağıdakileri yapar:
(a) Bölüm 7.5.1 (Güvenlik Dokümanları'nın İncelemeleri) uyarınca Güvenlik Dokümanları'nı sağlar;
(b) Bu Veri İşleme Eki'nde yer alan bilgileri sağlar ve
(c) Jibe'nin standart uygulamaları doğrultusunda, İşleyen Hizmetleri'nin doğasıyla ve İş Ortağı Kişisel Verileri'nin işlenmesiyle ilgili diğer materyalleri (örneğin, yardım merkezi materyalleri) sağlar veya bunlara erişim sağlar.
9. Veriyle İlişkili Kişilerin Hakları
9.1 Veriyle İlişkili Kişi Talepleri'ne Verilecek Yanıtlar. Jibe, veriyle ilişkili kişilerden İş Ortağı Kişisel Verileri ile ilgili bir talep alırsa İş Ortağı, Jibe'yi aşağıdakileri yapmak konusunda yetkilendirir ve bu doğrultuda Jibe İş Ortağı'nı bunları yapacağı konusunda bilgilendirir:
(a) Veriyle ilişkili kişinin talebine, Veriyle İlişkili Kişi Aracı'nın standart işlevine uygun olarak doğrudan yanıt verebilir (talep bir Veriyle İlişkili Kişi Aracı üzerinden yapılırsa) veya
(b) Veriyle ilişkili kişiye talebini İş Ortağı'na iletmesini tavsiye etme. Talep bir Veriyle İlişkili Kişi Aracı üzerinden yapılmadıysa bu tür talepleri yanıtlamaktan sorumlu olacak taraf ise İş Ortağı'dır.
9.2 Jibe'ın Veriyle İlişkili Kişi Talepleriyle İlgili Desteği. Jibe, İş Ortağı'nın (veya İş Ortağı'nın bir işleyici olduğu durumlarda ilgili denetleyicinin) GDPR kapsamındaki yükümlülüklerini yerine getirmesine, verileriyle ilişkili kişilerin haklarını kullanma isteklerine yanıt verme konusunda yardımcı olur. Bu süreçte her durumda İş Ortağı Kişisel Verileri'nin işlenmesinin niteliği ve varsa GDPR'nin 11. Maddesi dikkate alınır. Bu madde kapsamında (varsa) aşağıdakiler de yer alır:
(a) İşleyen Hizmetleri'nin işlevlerini sağlar;
(b) Bölüm 9.1'deki (Veriyle İlişkili Kişi Talepleri'ne Verilecek Yanıtlar) taahhütlere uyar ve
(c) İşleyen Hizmetleri için geçerliyse Veriyle İlişkili Kişi Araçları'nı kullanıma sunar.
9.3 Düzeltme. İş Ortağı, İş Ortağı Kişisel Verileri'nde hatalı veya güncel olmayan bir veri olduğunu öğrenirse, Avrupa Veri Koruma Mevzuatı uyarınca zorunlu olması halinde, söz konusu veriyi düzeltmek veya silmekle sorumlu olur. İşleyen Hizmetleri'nin işlevlerinin kullanılması (mümkün olan hallerde) bu sorumluluğa dahildir.
10. Veri Aktarımları
10.1 Veri Depolama ve İşleme Tesisleri. Bu Bölüm 10'un (Veri Aktarımları) geri kalanına tabi olmak üzere Jibe, Jibe veya Alt İşleyen'lerinden herhangi birinin tesislerinin bulunduğu herhangi bir ülkede İş Ortağı Kişisel Verileri'ni işleyebilir.
10.2 Kısıtlı Avrupa Aktarımları. Taraflar, Avrupa Veri Koruma Mevzuatı'nın, İş Ortağı Kişisel Verileri'ni bir Yeterli Ülke'de işlemek veya bu ülkeye aktarmak için SCC'leri ya da Alternatif Aktarım Çözümü'nü gerektirmediğini kabul eder.
İş Ortağı Kişisel Verileri başka bir ülkeye aktarılırsa ve bu aktarımlar için Avrupa Veri Koruma Yasası geçerliyse ("Kısıtlı Avrupa Aktarımı") aşağıdakiler geçerli olur:
(a) Jibe, herhangi bir Kısıtlı Avrupa Aktarımı için bir Alternatif Aktarım Çözümü benimserse Jibe, İş Ortağı'nı ilgili çözüm hakkında bilgilendirir ve söz konusu Kısıtlı Avrupa Aktarımları'nın bu çözüme uygun şekilde yapılmasını sağlar; ve/veya
(b) Jibe, herhangi bir Kısıtlı Avrupa Aktarımı için bir Alternatif Aktarım Çözümü benimsememişse veya mevcut bir çözümü benimsemeyi bıraktığı konusunda İş Ortağı'nı bilgilendirmişse:
(i) Jibe'nin adresi Yeterli Bir Ülke'deyse:
(A) SCC'ler (İşleyenden İşleyene, Jibe Dışa Aktarıcısı), Jibe'den alt işlemcilere yapılan bu tür Kısıtlı Avrupa Aktarımları için geçerli olacak ve
(B) Ayrıca, İş Ortağı'nın adresi Yeterli Bir Ülke'de değilse Jibe ile İş Ortağı arasında yapılan Kısıtlanmış Avrupa Transferleri için SCC'ler (İşleyiciden Denetleyiciye) geçerli olur (İş Ortağı'nın denetleyici ve/veya işleyici olup olmadığına bakılmaksızın); veya
(ii) Jibe'nin adresi Yeterli Bir Ülke'de değilse:
İş Ortağı ile Jibe arasındaki bu tür Kısıtlanmış Avrupa Aktarımlarına ilişkin olarak SCC'ler (Denetleyiciden İşleyiciye) ve/veya SCC'ler (İşleyiciden İşleyiciye) (İş Ortağı'nın denetleyici ve/veya işleyici olmasına bağlı olarak) geçerli olacaktır; ve
(c) SCC'lerden herhangi birinde Google LLC veya Google'a ve Size yapılan referanslar sırasıyla Jibe ve İş Ortağı'na yönlendirilir.
10.3 Ek Önlemler ve Bilgiler. Jibe, Bölüm 7.5.1 (Güvenlik Dokümanları İncelemeleri), Ek 2 (Güvenlik Önlemleri) ve İşleyen Hizmetleri'nin yapısı ve İş Ortağı Kişisel Verileri'nin işlenmesi ile ilgili diğer materyaller (ör. yardım merkezi makaleleri) bölümünde açıklandığı şekilde İş Ortağı Kişisel Verileri'ni korumaya yönelik ek önlemler hakkındaki bilgiler de dahil olmak üzere Kısıtlı Avrupa Aktarımları ile ilgili bilgileri İş Ortağı'na sağlayacaktır.
10.4 Fesih. İş Ortağı, İşleyen Hizmetleri'nin mevcut veya amaçlanan kullanımı temel alınarak Alternatif Aktarım Çözümü ve/veya geçerli SCC'lerin İş Ortağı Kişisel Verileri için uygun önlemleri sağlamadığı sonucuna varırsa İş Ortağı, Jibe'yi yazılı olarak bilgilendirerek kolaylık sağlamak amacıyla Sözleşme'yi derhal feshedebilir.
10.5 Veri Merkezi Bilgileri. Google LLC veri merkezlerinin konumlarıyla ilgili bilgilere www.google.com/about/datacenters/locations/index.html adresinden ulaşabilirsiniz.
11. Alt İşleyenler
11.1 Alt İşleyen Görevlendirmesi için İzin. İş Ortağı, Şartların Yürürlüğe Girdiği Tarih itibarıyla Bölüm 11.2'de (Alt İşleyenler Hakkında Bilgi) listelenen Alt İşleyenlerin görevlendirilmesine özellikle yetki verir. Ayrıca İş Ortağı, genellikle Bölüm 11.4'e ("Alt İşleyen Değişikliklerine İtiraz Fırsatı") tabi olarak diğer üçüncü tarafların Alt İşleyen ("Yeni Alt İşleyenler") olarak görevlendirilmesine yetki verir.
11.2 Alt İşleyenler hakkında bilgi. İş Ortağı'nın yazılı talebi üzerine Jibe, alt işlemciler ve konumlarıyla ilgili bilgi sağlar. Bu tür talepler, 12.1 numaralı bölümde (Jibe ile İletişime Geçme) belirtilen iletişim bilgileri kullanılarak Jibe'ye gönderilmelidir.
11.3 Alt İşleyen Görevlendirme Şartları. Jibe, alt işlemcileri görevlendirirken:
(a) Yazılı bir sözleşmeyle aşağıdakilerin sağlandığından emin olun:
(i) Alt İşleyen, İş Ortağı Kişisel Verileri'ne yalnızca kendisine alt sözleşmeyle devredilen yükümlülükleri yerine getirmek için gereken ölçüde erişir ve bu verileri Sözleşme'ye (bu Veri İşleme Eki dahil) uygun şekilde kullanır; ve
(ii) İş Ortağı Kişisel Verileri'nin işlenmesi Avrupa Veri Koruma Mevzuatı'na tabiyse bu Veri İşleme Eki'ndeki veri koruma yükümlülükleri (varsa GDPR'nin 28(3) Maddesi'nde belirtildiği şekilde) Alt İşleyen'e uygulanır ve
(b) Alt işlemciye alt sözleşmeyle devredilen tüm yükümlülükler ve alt işlemcinin yaptığı ve eksik bıraktığı tüm işlemlerden sorumlu olur.
11.4 Alt İşleyen Değişikliklerine İtiraz Fırsatı.
(a) Süre boyunca herhangi bir Yeni Alt İşlemci ile çalışılırsa Yeni Alt İşlemci'nin İş Ortağı Kişisel Verilerini işleme koymasından en az 30 gün önce Jibe, Bildirim E-posta Adresi'ne e-posta göndererek İş Ortağı'nı çalışma hakkında (ilgili alt işleyicinin adı ve konumu ve gerçekleştireceği işlemler dahil) bilgilendirir.
(b) İş ortağı, Bölüm 11.4(a)'da açıklandığı şekilde yeni alt işleyicinin görevlendirildiği konusunda bilgilendirildikten sonraki 90 gün içinde bu bildirimi yapması koşuluyla, Jibe'ye yazılı bildirimde bulunduktan hemen sonra Sözleşme'yi tek taraflı feshederek yeni alt işleyiciye itiraz edebilir.
12. Jibe ile İletişime Geçme; Kayıtları İşleme
12.1 Jibe ile iletişime geçme İş ortağı, bu Veri İşleme Eki kapsamındaki haklarını kullanırken issuetracker.google.com adresinden ulaşılabilen Jibe'nin RCS veri koruma sorumlusu veya Jibe tarafından sağlanabilecek diğer yöntemler aracılığıyla Jibe ile iletişime geçebilir.
12.2 Jibe'nin Kayıtları İşlemesi. Jibe, GDPR'nin gerektirdiği şekilde veri işleme faaliyetlerine ilişkin uygun dokümanları saklayacaktır. İş Ortağı, GDPR uyarınca Jibe'nin şunları yapması gerektiğini kabul eder: (a) (i) Jibe'nin adına hareket eden her bir veri işleyen ve/veya denetleyicinin adı ve iletişim bilgileri ve (varsa) söz konusu veri işleyenin veya denetleyicinin yerel temsilcisi ve veri koruma sorumlusunun adı ve iletişim bilgileri ve (ii) ilgili SCC'ler uyarınca geçerliyse İş Ortağı'nın Denetleyici Kurumu da dahil olmak üzere belirli bilgilerin kayıtlarını toplayıp saklaması ve (b) bu bilgileri herhangi bir Denetleyici Kurumu'na sunması. Bu doğrultuda İş Ortağı, talep edildiğinde ve geçerli olduğu durumlarda, İşlemci Hizmetleri'nin kullanıcı arayüzü aracılığıyla veya Jibe tarafından sağlanabilecek diğer yöntemlerle Jibe'ye bu tür bilgileri sunacak ve sağlanan tüm bilgilerin doğru ve güncel olduğundan emin olmak için bu kullanıcı arayüzünü veya diğer yöntemleri kullanacaktır.
12.3 Denetleyici İstekleri. Jibe, İş Ortağı Kişisel Verileri'nin denetleyicisi olduğunu iddia eden bir üçüncü taraftan istek veya talimat alırsa üçüncü tarafa İş Ortağı ile iletişime geçmesini tavsiye eder.
13. Sorumluluk
Sözleşme aşağıdaki ülkelerin yasalarına tabiyse:
(a) Amerika Birleşik Devletleri'nin bir eyaleti ise Sözleşme'deki diğer tüm hususlardan bağımsız olarak, taraflardan birinin bu Veri İşleme Eki kapsamında veya bu Eki ile bağlantılı olarak diğer tarafa karşı toplam sorumluluğu, söz konusu tarafın Sözleşme kapsamındaki sorumluluğunun üst sınırı olan maksimum parasal veya ödemeye dayalı tutarla sınırlı olacaktır (ve bu nedenle, gizlilik veya tazminat taleplerinin Sözleşme'nin sorumluluk sınırlamasından hariç tutulması, Avrupa Veri Koruma Yasası veya Avrupa dışı Veri Koruma Yasası ile ilgili olarak Sözleşme kapsamındaki talepler için geçerli olmayacaktır); veya
(b) Amerika Birleşik Devletleri eyaletlerinden biri dışındaki yargı alanlarının kanunlarına tabi ise tarafların ve iştiraklerinin bu Veri İşleme Eki'nden doğan ya da bu ek ile bağlantılı toplam birleşik sorumlulukları Sözleşme'ye tabi olacaktır.
14. Bu Veri İşleme Eki'nin Etkisi
14.1 Öncelik Sırası. SCC'ler, Avrupa Dışı Veri Koruma Mevzuatı'na Yönelik Ek Şartlar, bu Veri İşleme Eki ve Sözleşme'nin geri kalanı arasında çatışma veya tutarsızlık olması durumunda aşağıdaki öncelik sırası geçerli olur:
(a) SCC'ler;
(b) Avrupa Dışı Veri Koruma Mevzuatı'na Yönelik Ek Şartlar;
(c) işbu Veri İşleme Eki'nin geri kalanı ve
(d) Sözleşme'nin geri kalanı.
Sözleşme, bu Veri İşleme Eki'ndeki değişikliklere tabi olarak yürürlükte kalacaktır.
14.2 SCC'lerde Değişiklik Yapmama. Sözleşme'deki hiçbir madde (bu Veri İşleme Eki dahil), SCC'leri değiştirme veya bunlarla çelişme ya da Avrupa Veri Koruma Yasası uyarınca veriyle ilişkili kişilerin temel haklarına veya özgürlüklerine halel getirme amacı taşımaz.
14.3 Denetleyici Şartları'na Etki Olmaması. Bu Veri İşleme Eki, İşleyici Hizmetleri dışındaki bir hizmet için Jibe ile İş Ortağı arasındaki denetleyici-denetleyici ilişkisini yansıtan ayrı şartları etkilemez.
14.4 Eski Birleşik Krallık SCC'leri. 21 Eylül 2022'den veya Sözleşme'nin geçerlilik tarihinden itibaren (hangisi daha sonra ise) SCC'lerin Birleşik Krallık GDPR aktarımıyla ilgili ek şartları geçerli olacak ve Birleşik Krallık GDPR'si ile 2018 Veri Koruma Yasası uyarınca onaylanmış ve daha önce İş Ortağı ile Jibe tarafından akdedilmiş tüm standart sözleşme maddelerinin yerini alacak ve bu maddeleri feshedecektir ("Eski Birleşik Krallık SCC'leri"). Bu Bölüm 14.4 (Eski Birleşik Krallık SCC'leri), tarafların veya veriyle ilişkili kişilerin Eski Birleşik Krallık SCC'leri yürürlükteyken bu SCC'ler kapsamında edinmiş olabilecekleri hakları etkilemez.
15. Bu Veri İşleme Eki'nde Yapılan Değişiklikler
15.1 URL'lerde yapılan değişiklikler. Jibe, zaman zaman bu Veri İşleme Eki'nde atıfta bulunulan URL'leri ve bu URL'lerdeki içeriği değiştirebilir. Bununla birlikte, Jibe yalnızca SCC'leri Bölüm 15.2(b) - 15.2(d) (Veri İşleme Eki'nde Yapılan Değişiklikler) uyarınca veya Avrupa Veri Koruma Mevzuatı uyarınca kabul edilebilecek SCC'lerin yeni bir sürümünü dahil etmek için değiştirebilir. Her durumda, SCC'nin Avrupa Veri Koruma Mevzuatı uyarınca geçerliliğini etkilemeyecek şekilde değişiklik yapılır.
15.2 Veri İşlenmesine İlişkin Değişiklik'te Yapılan Değişiklikler. Jibe, değişikliğin aşağıdaki niteliklerde olması halinde bu Veri İşleme Eki'ni değiştirebilir:
(a) Bölüm 15.1'de (URL'lerde Yapılan Değişiklikler) açıklandığı üzere, bu Veri İşleme Eki'nde açıkça izin verilen işlemler;
(b) Bir yasal tüzel kişinin adında veya yapısındaki değişikliği yansıtan;
(c) Geçerli kanuna, yönetmeliklere, mahkeme kararına veya resmi bir düzenleyici makam ya da kurum tarafından yayınlanan bir talimata uyulması için gerekli olması veya Jibe'ın bir Alternatif Aktarım Çözümü'nü benimsediğini yansıtması veya
(d) (i) İşleyen Hizmetleri'nin genel güvenliğinin azalmasına neden olmaz; (ii) (x) Avrupa Dışı Veri Koruma Mevzuatı Ek Şartları'nın söz konusu olduğu durumlarda Jibe'nin Avrupa Dışı Veri Koruma Mevzuatı Ek Şartları kapsamındaki verileri kullanma veya başka şekilde işleme hakları ya da (y) bu Veri İşleme Eki'nin geri kalanının söz konusu olduğu durumlarda Jibe'nin 5.3. Bölüm (Jibe'nin Talimatlara Uygunluğu) uyarınca İş Ortağı Kişisel Verileri'ni işleme hakları ile ilgili kapsamı genişletmez veya bu haklara ilişkin herhangi bir kısıtlamayı kaldırmaz ve (iii) Jibe tarafından makul olarak belirlendiği üzere İş Ortağı'nın bu Veri İşleme Eki kapsamındaki haklarını başka bir şekilde önemli ölçüde olumsuz etkilemez.
15.3 Değişikliklerin Bildirilmesi. Jibe, Bölüm 15.2(c) veya (d) uyarınca bu Veri İşleme Eki'ni değiştirmek isterse değişiklik yürürlüğe girmeden en az 30 gün (veya geçerli yasaya, geçerli yönetmeliğe, mahkeme kararına ya da resmi bir düzenleyici kurum veya ajans tarafından yayınlanan yönergelere uymak için gerekebilecek daha kısa bir süre) önce İş Ortağı'nı aşağıdaki yöntemlerden birini kullanarak bilgilendirir: (a) Bildirim E-posta Adresi'ne e-posta göndererek veya (b) İş Ortağı'nı İşleyici Hizmetleri'nin kullanıcı arayüzü üzerinden uyararak. İş Ortağı bu tür bir değişikliğe itiraz ederse Jibe tarafından değişiklik hakkında bilgilendirildikten sonraki 90 gün içinde Jibe'ye yazılı bildirimde bulunarak Sözleşme'yi tek taraflı feshedebilir.
Ek 1: Veri İşlemenin Konusu ve Ayrıntıları
Konu
Jibe'nin İş Ortağı'na İşleyen Hizmetleri ve ilgili her tür teknik destek sağlaması.
İşleme Süresi
Dönem artı Dönem'in bitişinden tüm İş Ortağı Kişisel Verileri'nin bu Veri İşleme Eki uyarınca Jibe tarafından silinmesine kadar geçen süre.
İşlemenin Doğası ve Amacı
Jibe, bu Veri İşleme Eki uyarınca İş Ortağı'na İşleyen Hizmetleri ve ilgili teknik destekleri sağlamak amacıyla İş Ortağı Kişisel Verileri'ni (İşleyen Hizmetleri'nin ve Talimatlar'ın niteliğine uygun olarak) toplama, kaydetme, düzenleme, yapılandırma, depolama, değiştirme, alma, kullanma, açıklama, birleştirme, silme ve yok etme dahil olmak üzere işleyecektir.
Kişisel Veri Türleri
İş Ortağı veya İş Ortağı son kullanıcıları tarafından (ya da onların talimatıyla) İşleme Hizmetleri aracılığıyla Jibe'ye sağlanan şahıslarla ilgili kişisel veriler.
Veriyle İlişkili Kişi Kategorileri
İş ortağı tarafından veya iş ortağının talimatıyla Veri İşleyen Hizmetleri aracılığıyla Jibe'ye verileri sağlanan şahıslar, veriyle ilişkili kişilerdir.
Ek 2: Güvenlik Önlemleri
Jibe, Şartların Geçerlilik Tarihi'nden itibaren bu Ek 2'deki Güvenlik Tedbirlerini uygulayacak ve sürdürecektir. Yapılan güncelleme ve değişikliklerin İşlemci Hizmetleri'nin genel güvenlik düzeyini olumsuz etkilememesi kaydıyla Jibe zaman zaman bu Güvenlik Önlemleri'ni güncelleyebilir veya değiştirebilir.
1. Veri Merkezi ve Ağ Güvenliği
(a) Veri merkezleri.
Altyapı. Jibe, coğrafi olarak dağıtılmış veri merkezlerine sahiptir. Jibe, tüm üretim verilerini fiziksel olarak güvenli veri merkezlerinde saklar.
Yedeklilik. Altyapı sistemleri, tek hata noktalarını ortadan kaldırmak ve beklenen çevresel risklerin etkisini en aza indirmek için tasarlanmıştır. Çift devreler, anahtarlar, ağlar veya gerekli diğer cihazlar bu yedekliği sağlamaya yardımcı olur. İşlemci Hizmetleri, Jibe'nin belirli türde önleyici ve düzeltici bakım işlemlerini kesintisiz şekilde gerçekleştirmesine olanak tanıyacak şekilde tasarlanmıştır. Tüm çevre ekipmanları ve tesislerinde, üreticinin veya dahili özelliklerine uygun olarak performansın işleyiş şeklini ve sıklığını ayrıntılı olarak açıklayan, önleyici bakım prosedürleri belgelenmiştir. Veri merkezi ekipmanlarının önleyici ve düzeltici bakımı, standart bir süreçle ve dokümante edilmiş prosedürlere göre planlanır.
Güç. Veri merkezi elektrik güç sistemleri, 7 gün 24 saat kesintisiz operasyonları etkilemeden yedek ve bakıma uygun olacak şekilde tasarlanmıştır. Çoğu durumda, veri merkezindeki kritik altyapı bileşenleri için her biri eşit kapasiteye sahip birincil ve alternatif güç kaynağı sağlanır. Yedek güç, kesintisiz güç kaynağı (UPS) piller gibi çeşitli mekanizmalar tarafından sağlanır. Bu mekanizmalar, şebekede kesinti, elektrik kesintisi, aşırı voltaj, düşük voltaj ve tolerans aralığının dışındaki frekans koşullarında tutarlı ve güvenilir güç koruması sağlar. Şebeke gücü kesintiye uğrarsa yedek güç, yedek jeneratör sistemleri devralana kadar 10 dakikaya kadar veri merkezine tam kapasitede geçici güç sağlamak üzere tasarlanmıştır. Jeneratörler, veri merkezini genellikle birkaç gün boyunca tam kapasitede çalıştırmak için yeterli acil durum elektrik gücü sağlamak amacıyla saniyeler içinde otomatik olarak başlatılabilir.
Sunucu İşletim Sistemleri. Jibe sunucuları, işletmenin benzersiz sunucu ihtiyaçlarına göre özelleştirilmiş, sağlamlaştırılmış işletim sistemleri kullanır. Veriler, veri güvenliğini ve yedekleme özelliğini artırmak için özel algoritmalar kullanılarak depolanır. Jibe; İşlemci Hizmetleri'ni sunmak ve üretim ortamlarında güvenlikle ilgili ürünleri geliştirmek için kullanılan kodun güvenliğini artırmak amacıyla kod inceleme süreci başlatır.
İş sürekliliği. Jibe, yanlışlıkla imha veya kaybolmaya karşı koruma sağlamak için verileri birden fazla sistemde çoğaltır. Jibe, iş sürekliliği planlama/olağanüstü durum kurtarma programlarını tasarlayıp düzenli olarak planlar ve test eder.
Şifreleme Teknolojileri. Jibe'nin güvenlik politikaları, kişisel veriler dahil tüm kullanıcı verileri için dinlenme halinde şifreleme zorunlu kılar. Veriler genellikle iş ortaklarının veya müşterilerin herhangi bir işlem yapmasına gerek kalmadan Jibe'in veri merkezlerindeki üretim depolama yığınında birden fazla düzeyde (donanım düzeyi dahil) şifrelenir. Birden çok şifreleme katmanı kullanmak, yedekli veri koruması sağlar ve Jibe'nin uygulama gereksinimlerine göre en doğru yaklaşımı seçmesine imkan tanır. Tüm kişisel veriler, genellikle AES256 kullanılarak depolama düzeyinde şifrelenir. Jibe, şifrelemeyi İşlemci Hizmetleri'nde tutarlı bir şekilde uygulamak için Jibe'nin FIPS 140-2 tarafından doğrulanmış modülünü içeren ortak şifreleme kitaplıkları kullanır.
(b) Ağlar ve Aktarım.
Veri Aktarımı. Veri merkezleri, genellikle veri merkezleri arasında güvenli ve hızlı veri aktarımı sağlamak için yüksek hızlı özel bağlantılarla bağlanır. Bu, verilerin elektronik aktarım sırasında yetkisiz olarak okunmasını, kopyalanmasını, değiştirilmesini veya kaldırılmasını önlemek için tasarlanmıştır. Jibe, verileri internet standart protokolleri üzerinden aktarır.
Harici Saldırı Yüzeyi. Jibe, harici saldırı yüzeyini korumak için birden fazla ağ cihazı ve saldırı algılama katmanı kullanır. Jibe, olası saldırı vektörlerini dikkate alır ve harici sistemlere özel olarak tasarlanmış uygun teknolojileri dahil eder.
İzinsiz Giriş Tespiti. Saldırı algılama, devam eden saldırı etkinlikleri hakkında bilgi sağlamak ve olaylara yanıt vermek için yeterli bilgi sunmayı amaçlar. Jibe'nin izinsiz giriş algılama özellikleri:
Önleyici tedbirlerle Jibe'nin saldırı yüzeyinin boyutunu ve yapısını sıkı bir şekilde kontrol etme;
Veri giriş noktalarında akıllı algılama denetimleri kullanma ve
Belirli tehlikeli durumları otomatik olarak gideren teknolojiler kullanma
Olaylara müdahale. Jibe, güvenlik olayları için çeşitli iletişim kanallarını izler ve Jibe'nin güvenlik personeli bilinen olaylara hemen müdahale eder.
Şifreleme Teknolojileri. Jibe, HTTPS şifrelemeyi (TLS bağlantısı olarak da bilinir) sunar. Jibe sunucuları, RSA ve ECDSA ile imzalanan geçici eliptik eğri Diffie-Hellman kriptografik anahtar değişimini destekler. Bu mükemmel ileti gizliliği (PFS) yöntemleri, trafiğin korunmasına ve güvenliği ihlal edilmiş bir anahtarın veya kriptografik bir atılımın etkisini en aza indirmeye yardımcı olur.
2. Erişim ve Site Denetimleri
(a) Site Denetimleri.
Şirket içi veri merkezi güvenlik operasyonu. Jibe'nin veri merkezleri, tüm fiziksel veri merkezi güvenlik işlevlerinden sorumlu olan tesis içi güvenlik işlemlerini 7 gün 24 saat sürdürür. Yerinde güvenlik operasyonları personeli, kapalı devre televizyon ("CCTV") kameralarını ve tüm alarm sistemlerini izler. Yerinde güvenlik operasyonları personeli, veri merkezinde düzenli olarak iç ve dış devriye gezer.
Veri Merkezi Erişim Prosedürleri. Jibe, veri merkezlerine fiziksel erişim izni vermek için resmi erişim prosedürlerini uygular. Veri merkezleri, elektronik kart anahtarı erişimi gerektiren tesislerde bulunur ve tesisteki güvenlik operasyonuna bağlı alarmlar bulunur. Veri merkezine giren tüm kullanıcıların, kendilerini tanımlamaları ve tesisteki güvenlik operasyonlarına kimlik kanıtı göstermeleri gerekir. Veri merkezlerine yalnızca yetkili çalışanlar, yükleniciler ve ziyaretçiler girebilir. Yalnızca yetkili çalışanların ve yüklenicilerin bu tesislere elektronik kart anahtarıyla erişim isteğinde bulunmasına izin verilir. Veri merkezi elektronik kart anahtarı erişim istekleri önceden ve yazılı olarak yapılmalıdır ve yetkili veri merkezi personelinin onayını gerektirir. Geçici veri merkezi erişimi gerektiren diğer tüm katılımcılar: (i) Ziyaret etmek istedikleri veri merkezi ve dahili alanlar için veri merkezi yöneticilerinden önceden onay almalıdır; (ii) Yerinde güvenlik operasyonlarında oturum açmalıdır ve (iii) kişiyi onaylanmış olarak tanımlayan onaylanmış bir veri merkezi erişim kaydına referans vermelidir.
Şirket içi veri merkezi güvenlik cihazları. Jibe'nin veri merkezlerinde, sistem alarmına bağlı bir elektronik kart anahtarı ve biyometrik erişim kontrol sistemi kullanılır. Erişim kontrol sistemi, her bir kişinin elektronik kart anahtarını ve bu kişilerin çevre kapılarına, gönderim ve teslimat bölümüne ve diğer kritik alanlara ne zaman eriştiğini izler ve kaydeder. Yetkisiz etkinlik ve başarısız erişim girişimleri, erişim denetimi sistemi tarafından günlüğe kaydedilir ve uygun şekilde incelenir. İş operasyonları ve veri merkezleri genelinde yetkili erişim, bölgelere ve kullanıcının iş sorumluluklarına göre kısıtlanır. Veri merkezlerindeki yangın kapılarında alarm bulunur. Görüntü izleme kameraları hem veri merkezlerinin içinde hem de dışında çalışır. Kameraların konumlandırılması; çevre, veri merkezi binasının kapıları ve gönderim/alma gibi stratejik alanları kapsayacak şekilde tasarlanmıştır. Yerinde güvenlik operasyonları personeli, CCTV izleme, kayıt ve kontrol ekipmanlarını yönetir. Veri merkezlerinde CCTV ekipmanlarını bağlayan güvenli kablolar. Kameralar, dijital video kaydediciler aracılığıyla haftanın 7 günü 24 saat boyunca tesiste kayıt yapar. Gözetim kayıtları, etkinliğe bağlı olarak en az 7 gün boyunca saklanır.
(b) Erişim Denetimi.
Altyapı Güvenliği Personeli. Jibe, personeliyle ilgili bir güvenlik politikasına sahiptir ve bu politikayı uygular. Ayrıca, personeliyle ilgili eğitim paketinin bir parçası olarak güvenlik eğitimi alınmasını zorunlu kılar. Jibe'nin altyapı güvenlik personeli, Jibe'nin güvenlik altyapısının sürekli izlenmesi, İşlemci Hizmetleri'nin incelenmesi ve güvenlik olaylarına yanıt verilmesinden sorumludur.
Erişim Denetimi ve Ayrıcalık Yönetimi. İş ortağının yöneticileri ve kullanıcıları, İşlemci Hizmetleri'ni kullanabilmek için merkezi bir kimlik doğrulama sistemi veya tek bir oturum açma sistemi kullanarak kimliklerini doğrulamalıdır.
Dahili Veri Erişimi Süreçleri ve Politikaları - Erişim Politikası. Jibe'nin dahili veri erişimi süreçleri ve politikaları, yetkisiz kişilerin ve/veya sistemlerin kişisel verileri işlemek için kullanılan sistemlere erişmesini önlemek üzere tasarlanmıştır. Jibe, sistemlerini (i) yalnızca yetkili kişilerin erişmesi gereken verilere erişmesine izin verecek ve (ii) kişisel verilerin işleme, kullanım ve kayıttan sonra yetkisiz olarak okunmasını, kopyalanmasını, değiştirilmesini veya kaldırılmasını önleyecek şekilde tasarlamayı amaçlar. Sistemler, uygunsuz erişimleri tespit edecek şekilde tasarlanmıştır. Jibe, personellerin üretim sunucularına erişimini kontrol etmek için merkezi bir erişim yönetimi sistemi kullanır ve yalnızca sınırlı sayıda yetkili personele erişim sağlar. LDAP, Kerberos ve dijital sertifikaları kullanan özel bir sistem, Jibe'ye güvenli ve esnek erişim mekanizmaları sağlamak için tasarlanmıştır. Bu mekanizmalar, site ana makinelerine, günlüklere, verilere ve yapılandırma bilgilerine yalnızca onaylanmış erişim hakları vermek için tasarlanmıştır. Jibe, yetkisiz hesap kullanımı olasılığını en aza indirmek için benzersiz kullanıcı kimlikleri, güçlü şifreler, iki faktörlü kimlik doğrulama ve dikkatle izlenen erişim listelerinin kullanılmasını gerektirir. Erişim haklarının verilmesi veya değiştirilmesi şu unsurlara dayanır: yetkili personelin iş sorumlulukları; yetkili görevleri yerine getirmek için gerekli iş görevi şartları ve bilgi sahibi olma gerekliliği. Erişim haklarının verilmesi veya değiştirilmesi, Jibe'nin dahili veri erişimi politikalarına ve eğitimine de uygun olmalıdır. Onaylar, tüm değişikliklerin denetim kayıtlarını barındıran iş akışı araçları yardımıyla gerçekleştirilir. Sistemlere erişim, sorumluluk için bir denetleme yolu oluşturmak üzere günlüğe kaydedilir. Kimlik doğrulama için şifrelerin kullanıldığı yerlerde (ör. iş istasyonlarına giriş), en azından endüstri standardı uygulamalara uyan şifre politikaları uygulanır. Bu standartlar arasında şifrelerin yeniden kullanımıyla ilgili kısıtlamalar ve yeterli şifre gücü yer alır.
3. Veriler
(a) Veri Depolama, İzolasyon ve Kimlik Doğrulama.
Jibe, verileri Google LLC'ye ait sunucularda çok kullanıcılı bir ortamda saklar. Veriler, İşlemci Hizmetleri veritabanı ve dosya sistemi mimarisinin kopyaları coğrafi olarak farklı konumlardaki birden fazla veri merkezinde tutulmaktadır. Jibe, her iş ortağının veya müşterinin verilerini mantıksal olarak izole eder. Verilerin tek tip güvenliğini artırmak için tüm İşlemci Hizmetleri'nde merkezi bir kimlik doğrulama sistemi kullanılır.
(b) Devre Dışı Bırakılan Diskler ve Disk İmha Kuralları.
Veri içeren belirli disklerde, kullanımdan kaldırılmasına ("Kullanımdan Kaldırılan Disk") neden olan performans sorunları, hatalar veya donanım hataları yaşanabilir. Kullanımdan kaldırılan her disk, yeniden kullanılmak veya imha edilmek üzere Jibe'nin tesislerinden ayrılmadan önce bir dizi veri imha işlemine ("Veri İmha Kuralları") tabi tutulur. Devre dışı bırakılan diskler, çok adımlı bir süreçte silinir ve en az iki bağımsız doğrulayıcı tarafından silinme işleminin tamamlandığı doğrulanır. Silme sonuçları, kullanımdan kaldırılan diskin seri numarası tarafından takip edilmek üzere günlüğe kaydedilir. Son olarak, silinen kullanımdan kaldırılmış disk yeniden kullanım ve yeniden dağıtım için envantere bırakılır. Donanım arızası nedeniyle kullanımdan kaldırılan disk silinemiyorsa imha edilinceye kadar güvenli bir şekilde saklanır. Veri İmha Yönergeleri'ne uygunluğu izlemek için her tesis düzenli olarak denetlenir.
(c) Belirsizleştirilmiş Veriler.
Online reklamcılık verileri genellikle, kendi başlarına "takma ad" olarak kabul edilen online tanımlayıcılarla ilişkilendirilir (yani ek bilgiler kullanılmadan belirli bir kişiyle ilişkilendirilemezler). Jibe, takma adlı veriler ile kimliği tanımlayabilecek kullanıcı bilgileri (ör. bir kullanıcının Jibe hesap verileri gibi bir kişiyi doğrudan tanımlamak, onunla iletişim kurmak veya konumunu tam olarak belirlemek için kendi başına kullanılabilecek bilgiler) arasında ayrım sağlamak için güçlü bir politikalar ve teknik ve kuruluş kontrolleri grubuna sahiptir. Jibe politikaları, yalnızca kesinlikle sınırlı durumlarda takma ad ve kimliği tanımlayabilecek veriler arasında bilgi akışına izin verir.
(d) Yorumları başlat'ı tıklayın.
Jibe, yeni ürün ve özellikler için lansman öncesi incelemeler yapar. Özel olarak eğitilmiş gizlilik mühendisleri tarafından yürütülen bir gizlilik incelemesi de buna dahildir. Gizlilik mühendisleri, gizlilik incelemelerinde takma adlandırma, veri saklama ve silme ile ilgili politikalar dahil ancak bunlarla sınırlı olmamak üzere tüm geçerli Jibe politikalarının ve yönergelerinin uygulandığından emin olur.
4. Personel Güvenliği
Jibe personelinin, gizlilik, iş ahlakı, uygun kullanım ve profesyonel standartlarla ilgili şirket yönergelerine uygun şekilde davranması gerekir. Jibe, yasal olarak izin verilen ölçüde ve geçerli yerel iş yasaları ile yasal düzenlemelere uygun olarak makul düzeyde uygun geçmiş kontrolleri yapar.
Personelin gizlilik sözleşmesi imzalaması ve Jibe'nin gizlilik ve gizlilik politikalarını aldığını ve bunlara uyduğunu onaylaması gerekir. Personele güvenlik eğitimi verilir. İş Ortağı Kişisel Verilerini işleyen personelin, rollerine uygun ek koşulları tamamlaması gerekir. Jibe'nin personeli, yetkilendirme olmadan İş Ortağı Kişisel Verilerini işlemez.
5. Alt İşleyen Güvenliği
Jibe, alt işleyicileri kullanmaya başlamadan önce, alt işleyicilerin veri erişimlerine ve sağladıkları hizmetlerin kapsamına uygun düzeyde güvenlik ve gizlilik sunduklarından emin olmak için alt işleyicilerin güvenlik ve gizlilik uygulamalarının denetimini yapar. Jibe, alt işleyicinin ortaya çıkardığı riskleri değerlendirdikten sonra alt işleyicinin, Bölüm 11.3'teki (Alt İşleyen Görevlendirme Şartları) şartlara tabi olarak uygun güvenlik, gizlilik ve gizlilik sözleşmesi şartlarını kabul etmesi gerekir.
Ek 3: Avrupa Dışı Veri Koruma Mevzuatı'na Yönelik Ek Şartlar
Aşağıdaki Avrupa Dışı Veri Koruma Mevzuatı'na Yönelik Ek Şartlar bu Veri İşleme Eki için tamamlayıcı niteliktedir:
- business.safety.google/processorterms/lgpd adresindeki LGPD Veri İşleyen Eki (27 Ağustos 2020 tarihli)
- business.safety.google/processorterms/us-state-laws adresindeki ABD Eyalet Yasası Eki (12 Aralık 2022 tarihli)
LGPD İşleyen Eki ve ABD Eyalet Yasası Eki'nde Google LLC veya Google'a yapılan atıflar Jibe'ye yönelik olacaktır.
Jibe Veri İşleme Eki, Sürüm 4.0