NeuroCRM← neurocrm.vip

Veri İşleme Eki

Last updated: 2026-06-20  ·  Effective date: 2026-06-20

Bu Veri İşleme Eki (“DPA”), sizinle (“Müşteri”, veri sorumlusu) Empire Luxury International Corporation (DBA Neuro Empire) (“NeuroCRM”, veri işleyen) arasındaki Hizmet Koşullarının bir parçasını oluşturur ve Müşteri İçeriğinde yer alan kişisel verilerin işlenmesini düzenler. Veri koruma konularında bir çelişki olması halinde, bu DPA Koşullara göre önceliklidir.

1. Roller ve Kapsam

Müşteri İçeriği bakımından, Müşteri veri sorumlusudur (veya kendi müşterileri adına hareket eden bir veri işleyendir) ve NeuroCRM veri işleyendir (veya alt veri işleyendir). NeuroCRM, Müşteri İçeriğini yalnızca Hizmeti sağlamak için ve Müşterinin Koşulları, bu DPA'yı ve Hizmetin özelliklerinin kullanımını içeren belgelenmiş talimatları doğrultusunda işler. NeuroCRM, yalnızca Gizlilik Politikasında açıklanan sınırlı hesap, faturalandırma ve güvenlik verileri için bağımsız veri sorumlusu olarak hareket eder.

2. İşlemeye İlişkin Ayrıntılar

Konu: NeuroCRM Hizmetinin sağlanması. Süre: Müşterinin aboneliğinin süresi artı varsa herhangi bir sonlandırma dönemi. Niteliği ve amacı: Hizmetin Müşteri tarafından yapılandırıldığı şekilde sağlanması için gerekli barındırma, depolama ve işleme operasyonları. Veri sahibi kategorileri: Müşterinin kişileri, müşteri adayları, müşterileri, personeli ve verilerini Müşterinin girdiği diğer bireyler. Kişisel veri kategorileri: Müşteri tarafından belirlendiği şekilde, tipik olarak kimlik ve iletişim verileri, iş kayıtları ve haberleşmeler; Müşteri, yazılı olarak mutabık kalınmadıkça özel kategori veri girmemelidir.

3. Müşteri Talimatları ve Uyum

NeuroCRM, aktarımlar dahil olmak üzere Müşteri İçeriğini yalnızca belgelenmiş talimatlar doğrultusunda işler; ancak yürürlükteki yasanın gerektirdiği haller hariç (bu durumda NeuroCRM, yasaklanmadıkça Müşteriyi bilgilendirir). NeuroCRM, kendi görüşüne göre bir talimatın yürürlükteki veri koruma yasasını ihlal etmesi halinde Müşteriyi bilgilendirir. Müşteri, Müşteri İçeriğinin hukuka uygunluğundan ve gerekli tüm bildirimlere ve rızalara sahip olmaktan sorumludur.

4. Personelin Gizliliği

NeuroCRM, Müşteri İçeriğini işlemeye yetkili personelin gizlilik yükümlülükleriyle bağlı olmasını ve verileri yalnızca talimat verildiği şekilde işlemesini sağlar.

5. Güvenlik Önlemleri

NeuroCRM, riske uygun bir güvenlik düzeyini sağlamak için uygun teknik ve organizasyonel önlemleri uygular; bunlara aktarım sırasında şifreleme ve erişim belirteçlerinin saklamada şifrelenmesi, mantıksal kiracı izolasyonu, erişim denetimleri ve günlük kaydı, dayanıklılık ve yedekleme ile düzenli gözden geçirme dahildir. Bir özet, talep üzerine ve Gizlilik Politikasında mevcuttur.

6. Alt İşleyenler

Müşteri, NeuroCRM'in alt işleyenleri görevlendirmesi için genel yetki verir. Güncel bir liste /legal/subprocessors adresinde bulunmaktadır. NeuroCRM, her bir alt işleyene bu DPA'dan daha az koruyucu olmayan veri koruma yükümlülükleri yükler ve onların performansından sorumlu olmaya devam eder. NeuroCRM, yeni veya yerine geçen herhangi bir alt işleyen için en az 30 gün önceden bildirimde bulunur; Müşteri, makul veri koruma gerekçeleriyle itiraz edebilir ve taraflar itirazı çözemezse, Müşteri etkilenen Hizmeti sonlandırabilir ve peşin ödenmiş kullanılmayan ücretlerin iadesini alabilir.

7. Veri Sahibi Talepleri ve Yardım

İşlemenin niteliğini dikkate alarak NeuroCRM, uygun önlemlerle ve ticari olarak makul ölçüde, Müşteriye veri sahibi taleplerine yanıt vermede ve güvenlik, ihlal bildirimi, veri koruma etki değerlendirmeleri ve ön danışma ile ilgili yükümlülüklerini yerine getirmede yardımcı olur. NeuroCRM, doğrudan bir veri sahibinden bir talep alırsa, bunu Müşteriye iletir ve talimat verilmedikçe veya yasa gerektirmedikçe yanıt vermez.

8. Kişisel Veri İhlali Bildirimi

NeuroCRM, Müşteri İçeriğini etkileyen doğrulanmış veya makul şekilde şüphelenilen bir kişisel veri ihlalinden haberdar olmasının ardından gereksiz gecikme olmaksızın ve her halükarda 24 saat içinde Müşteriyi bilgilendirir ve Müşterinin bildirim yükümlülüklerini yerine getirmesine yardımcı olmak üzere mevcut bilgileri sağlar; soruşturma ilerledikçe güncellemeler sunar. Böyle bir bildirim, kusur veya sorumluluğun kabulü anlamına gelmez. Düzenleyicilere veya veri sahiplerine bildirimde bulunulup bulunulmayacağına karar vermek ve bu bildirimleri yapmak, veri sorumlusu olarak Müşterinin sorumluluğundadır; NeuroCRM makul işbirliği sağlar.

9. Uluslararası Aktarımlar

İşlemenin, kişisel verilerin AEA, Birleşik Krallık veya İsviçre dışına, yeterlilik kararı bulunmayan bir ülkeye aktarılmasını içerdiği hallerde, taraflar Avrupa Komisyonu'nun Standart Sözleşme Maddelerini (2021/914), İkinci Modül (veri sorumlusundan veri işleyene), bu DPA'daki bilgilerle tamamlanmış olarak, UK International Data Transfer Addendum ve uygulanabildiği ölçüde İsviçre uyarlamaları ile birlikte dahil eder; alternatif olarak NeuroCRM, sertifikalı olduğu yerlerde EU-US Data Privacy Framework'e dayanabilir. NeuroCRM, uygun olduğu ölçüde tamamlayıcı önlemler uygular. Bir çelişki halinde, SCC'ler yalnızca gerekli olduğu ölçüde önceliklidir.

10. Rusya Veri Konturu (152-FZ)

Rusya Federasyonu'ndaki bireylerin kişisel verileri için NeuroCRM, Federal Yasa No. 152-FZ uyarınca birincil kayıt ve saklamanın Rusya'da bulunan sunucularda yapıldığı ayrı bir Rusya konturu sürdürür ve bu tür verileri 152-FZ'nin 6(3). Maddesi uyarınca Müşterinin talimatıyla işler. Bu kontur ve ihlal bildirim akışı (Roskomnadzor'a 24 saat içinde ön bildirim ve 72 saat içinde sonuçlar) GDPR zincirinden bağımsız olarak işler. Bkz. Kişisel Veri İşleme Politikası (Rusya).

11. Denetim

NeuroCRM, bu DPA'ya uyumu göstermek için gerekli bilgileri kullanıma sunar ve denetimlere olanak tanır. Aksaklığı en aza indirmek için NeuroCRM, mevcut olduğu yerlerde güncel üçüncü taraf sertifikalarını veya raporlarını (ISO 27001 veya SOC 2 Type II gibi) sağlayarak denetim taleplerini karşılayabilir. Yerinde veya ayrıntılı denetimler yılda bir kez ile sınırlıdır (bir ihlali takiben olanlar hariç), en az 30 gün önceden bildirim, karşılıklı olarak mutabık kalınan bir kapsam ve gizlilik gerektirir ve makul olmayan müdahale olmaksızın çalışma saatleri içinde yürütülür.

12. İade ve Silme

Sonlandırmada, Müşterinin 30 gün içinde yapacağı seçime göre, NeuroCRM Müşteri İçeriğini yaygın olarak kullanılan bir formatta iade eder veya siler ve talep üzerine, yasanın saklamayı gerektirdiği ölçü dışında, makul bir süre içinde silmeyi belgeler. Rutin yedekler, standart rotasyon döngüsünde üzerine yazılır.

13. Sorumluluk ve Öncelik

Her bir tarafın bu DPA kapsamındaki sorumluluğu, veri koruma ihlalleri için artırılmış üst sınır dahil olmak üzere, Hizmet Koşullarındaki sınırlamalara ve istisnalara tabidir. İçinde yer alan SCC'ler dahil olmak üzere bu DPA, veri koruma konularında Koşulların çelişen hükümlerine göre önceliklidir. DPA, Koşulların Müşteriye uygulanan hukuk ve uyuşmazlık çözümü hükümlerine tabidir.

Related documents
Privacy PolicyTerms of ServiceRefund & Cancellation PolicyCookie PolicyAcceptable Use PolicyCopyright & Takedown PolicySub-processorsPersonal Data Processing Policy (Russia)Government & Law Enforcement Requests

NeuroCRM — The Service is operated by Empire Luxury International Corporation (DBA Neuro Empire), 7901 4th St N, STE 300, St. Petersburg, FL 33702, USA.
Questions about this document? Contact support@neurocrm.vip.

© 2026 Empire Luxury International Corporation (DBA Neuro Empire). This page is the official, controlling version of this document in English; translations are provided for convenience.