1. Program, aşağıdaki kriterlerin tümünü karşılayan Katılımcılara açıktır:
   1. En az 18 yaşında;
   2. İngilizce yeterliliği;
   3. (A) siber güvenlik sektöründe çalışan veya (B) siber güvenlik alanında kariyer yapmak amacıyla siber güvenlik veya siber-fiziksel sistemler, bilgi güvenliği ve/veya bilgisayar bilimleri gibi ilgili alanlarda eğitim gören; ve
   4. Kurs Paketine erişim sağladıktan sonra altı (6) ay içinde Kurs Paketini tamamlamaya hazır olmak.
2. Program, işvereninin yönergeleri veya yönetmelikleri Programa katılmaya veya Kurs Paketini kabul etmeye izin vermeyen herhangi bir çalışana açık değildir. Ayrıca, Balkanlar, Belarus, Burundi, Orta Afrika Cumhuriyeti, Fildişi Sahili, Küba, İran, Irak, Lübnan, Libya, Myanmar (eski adıyla Burma), Kuzey Kore, Rusya, Somali, Sudan, Güney Sudan, Suriye, Ukrayna, Venezuela, Yemen ve Zimbabve'de ikamet edenler katılamaz. Bu Program bu ülkelerde ve yasalarca başka türlü yasaklanan veya kısıtlanan yerlerde geçersizdir.
3. Ortaklar, Katılımcılarının bu Bölümün gerekliliklerini karşılamasını sağlamaktan sorumludur.

İş Ortağı, müşteri veya kanal ortağı gibi OPSWAT ile şu anda iş yapıyorsa veya yapmayı planlıyorsa, Programa katılımının OPSWAT ile olan bağlantılarıyla ilgili olarak tarafsızlıklarını engellemeyeceğini ve gerçek, potansiyel veya algılanan bir çıkar çatışması oluşturmayacağını onaylar.

Yürürlükteki yasalara tabi olarak, OPSWAT kendi takdirine bağlı olarak, (i) bu Programı ve bu Burs Koşullarını herhangi bir nedenle, herhangi bir zamanda ve herhangi bir yükümlülük altına girmeksizin iptal etme, sona erdirme, değiştirme veya askıya alma ve (ii) Programa katılımı sınırlama veya kısıtlama hakkını saklı tutar.

1. Program aracılığıyla verilen tüm Kurs Paketlerinin toplam değeri 10.000.000 ABD Dolarına kadar olacak ve en fazla yirmi beş bin (25.000) katılımcıya verilecektir. Katılımcı başına bir (1) Kurs Paketi sınırı vardır. OPSWAT , mevcut kaynaklara dayanarak ve tamamen kendi takdirine bağlı olarak OPSWAT tarafından belirlendiği şekilde 10.000.000 ABD Dolarından daha az Kurs Paketine ve/veya yirmi beş binden (25.000) daha az seçilmiş Adaya Kurs Paketi verme hakkını saklı tutar.
2. Bu Burs Koşullarına tabi olarak, Ortaklar tarafından seçildikten sonra, seçilen her Katılımcı, Katılımcıya teslim edildikten sonra altı (6) aylık bir süre boyunca OPSWAT Academy aracılığıyla sunulan dokuz (9) sertifika kursundan oluşan Kurs Paketine erişim sağlayacaktır. Kurs Paketi materyalleri İngilizcedir.
3. İş Ortağı tarafından herhangi bir Kurs Paketinin ikame edilmesine, devredilmesine, transfer edilmesine veya nakit olarak geri alınmasına izin verilmez. Bir Ortağın Katılımcısının Kurs Paketine veya Kurs Paketinin herhangi bir bölümüne herhangi bir nedenle katılamaması veya kabul edememesi durumunda, OPSWAT 'un Ortağa karşı başka bir yükümlülüğü olmayacaktır. OPSWAT , Ortak tarafından Katılımcıya verildikten sonra kaybolan veya çalınan Kurs Paketlerini değiştirmeyecektir.
4. Kurs Paketleriyle bağlantılı olarak yerel, il, ülke veya diğer geçerli vergilerden ve diğer masraf, gider ve ücretlerden yalnızca İş Ortağı sorumlu olacaktır.
5. Yukarıda Kurs Paketinin bir parçası olarak özel olarak listelenmeyen destek hizmetleri de dahil olmak üzere tüm masraf ve harcamalar yalnızca İş Ortağının sorumluluğundadır.

Program, yürürlükteki yasalara ve bu Burs Koşullarına tabidir. İş Ortağı, Programa katılımıyla ilgili olarak yürürlükteki yasalara, kurallara ve düzenlemelere, sözleşmeye bağlı sınırlamalara ve/veya varsa ofis veya şirket politikalarına uymaktan tek başına sorumludur. İş Ortağı, bu Programa katılarak yukarıda belirtilenlerden herhangi birini ihlal etmediğini teyit eder.

İş Ortağı, OPSWAT 'un Kurs Paketi veya Programla ilgili olarak açık veya zımni, fiili veya hukuki herhangi bir garanti, beyan veya taahhütte bulunmadığını veya bunlardan hiçbir şekilde sorumlu veya yükümlü olmadığını kabul ve beyan eder. Tüm garantiler işbu belge ile reddedilmekte olup, Program ve Kurs Paketi "OLDUĞU GİBİ" sunulmaktadır. Özellikle OPSWAT , herhangi bir türdeki teknik arızalardan veya OPSWAT'un makul kontrolü dışındaki diğer faktörlerden sorumlu değildir. OPSWAT , Programa katılmak veya Kurs Paketinden materyal indirmek veya Kurs Paketini kullanmakla ilgili veya bunlardan kaynaklanan İş Ortağının veya Katılımcılarının verilerinde veya cihazlarında meydana gelen yaralanma veya hasarlardan sorumlu değildir.

ORTAK, OPSWAT, İŞTİRAKLERİ, BAYİLERİ, DİSTRİBÜTÖRLERİ VE BUNLARIN İLGİLİ TÜM GÖREVLİLERİ, YÖNETİCİLERİ, ÇALIŞANLARI, YÜKLENİCİLERİ, TEMSİLCİLERİ VE TEMSİLCİLERİNİN ("SERBEST BIRAKILAN TARAFLAR"), SAKATLIK VEYA ÖLÜM DAHİL ANCAK BUNLARLA SINIRLI OLMAMAK ÜZERE KİŞİLERE YÖNELİK DOĞRUDAN, DOLAYLI, ARIZİ, SONUÇSAL VEYA CEZAİ ZARARLAR DAHİL OLMAK ÜZERE HERHANGİ BİR YARALANMA, KAYIP VEYA ZARAR İÇİN HERHANGİ BİR TÜR VEYA NİTELİKTEKİ HERHANGİ BİR İDDİA, YÜKÜMLÜLÜK VEYA DAVA NEDENİ İÇİN HİÇBİR SORUMLULUĞU OLMAYACAĞINI VE ORTAK TARAFINDAN SERBEST BIRAKILACAĞINI VE ZARARSIZ TUTULACAĞINI KABUL EDER. YUKARIDA BELİRTİLENLERİ SINIRLAMAKSIZIN, SİTEDEKİ VE PROGRAMLA BAĞLANTILI HER ŞEY, TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GİBİ ZIMNİ GARANTİLER DAHİL ANCAK BUNLARLA SINIRLI OLMAMAK ÜZERE AÇIK VEYA ZIMNİ HİÇBİR GARANTİ OLMAKSIZIN "OLDUĞU GİBİ" SUNULMAKTADIR. BAZI YARGI BÖLGELERİ, ARIZİ VEYA DOLAYLI ZARARLAR İÇİN SORUMLULUĞUN SINIRLANDIRILMASINA VEYA HARİÇ TUTULMASINA VEYA ZIMNİ GARANTİLERİN HARİÇ TUTULMASINA İZİN VERMEYEBİLİR; BU DURUMDA SÖZ KONUSU SINIRLANDIRMA VEYA HARİÇ TUTMA, YALNIZCA İLGİLİ YARGI BÖLGESİNDEKİ YASALARIN İZİN VERDİĞİ ÖLÇÜDE GEÇERLİ OLACAKTIR.

İş Ortağı ve OPSWAT , taraflardan herhangi birinin Programı (Programla ilgili tüm gönderimler dahil) tüm medyada tanıtım, reklam ve pazarlama amacıyla kullanabileceğini kabul eder ve onaylar. Taraflardan her biri, söz konusu kullanımın ilgili tarafın ticari marka yönergelerine uygun olması koşuluyla, diğer tarafın adını, ticari markalarını ve Program ayrıntılarını bu tür amaçlar için kullanabilir. Taraflardan her biri, söz konusu kullanımın uygunsuz veya ticari çıkarları açısından potansiyel olarak zararlı görülmesi halinde, diğer tarafın ticari markalarını reklam veya pazarlama materyallerinde kullanmayı durdurmasını talep edebilir. Bu Sözleşmenin feshi üzerine, her iki taraf da diğer tarafın ticari markalarının tüm kullanımını derhal durduracaktır.

OPSWAT tarafından toplanan tüm kişisel bilgiler, Programın yönetimi için ve https://www.opswat.com/legal/privacy-policy ("GizlilikPolitikası") adresinde bulunan OPSWAT gizlilik politikasına uygun olarak kullanılacaktır. İş Ortağı, Programa katılarak OPSWAT 'un İş Ortağının ve Katılımcılarının kişisel verilerini Gizlilik Politikasına uygun olarak işleyeceğini kabul ve beyan eder. Ek A olarak ekte yer alan Veri İşleme Eki, yürürlükteki yasaların OPSWAT 'un İş Ortağı tarafından OPSWAT'a sağlanan Katılımcıların kişisel bilgilerinin OPSWATtarafından işlenmesine ilişkin olarak İş Ortağı ile bir anlaşma yapmasını gerektirmesi halinde bu Burs Koşullarına referans olarak dahil edilir.

1. Taraflardan her biri, Burs Koşullarının Programla ilgili olarak taraflar arasındaki anlaşmanın tamamını teşkil ettiğini ve diğeri tarafından kendisine yapılan herhangi bir sözlü veya yazılı beyana dayanmadığını kabul eder. OPSWAT , bu web sitesini güncelleyerek burada belirtilen koşulları istediği zaman güncelleyebilir.
2. Bu Burs Koşulları, hukuk seçimi kurallarına atıfta bulunulmaksızın, her açıdan Florida Eyaleti, A.B.D. yasalarına göre yorumlanacak ve uygulanacaktır. Bu Burs Koşulları kapsamında veya uyarınca ortaya çıkan herhangi bir ödeme anlaşmazlığı, ihtilaf veya talep, mümkün olduğu ölçüde dostane bir şekilde çözülecektir. Aksi takdirde, taraflar Tampa, Florida, A.B.D.'de bulunan federal ve eyalet mahkemelerinin münhasır yargı yetkisine ve münhasır yargı yetkisine tabi olmayı kabul eder.
3. OPSWAT Kurs Paketinin OPSWAT'un makul kontrolü dışındaki nedenlerden dolayı mevcut olmaması veya verilmesinin pratik olmaması veya herhangi bir mücbir sebep, teknik veya ekipman arızası, terör eylemleri, iş anlaşmazlığı veya herhangi bir eylem / görev (yasal veya yasadışı), ulaşım kesintisi, sivil kargaşa veya OPSWAT'un kontrolü dışındaki benzer veya benzer olmayan diğer nedenlerden dolayı herhangi bir Kurs Paketini veya herhangi bir bölümünü tedarik edememesi nedeniyle İş Ortağına veya Katılımcılarına karşı sorumlu olmayacaktır.
4. Burs Koşullarında yer alan hiçbir husus, taraflar arasında bir ortaklık veya ortak girişim ya da işveren ve çalışan veya müdür ve temsilci ilişkisi yaratmayacak veya yaratmış sayılmayacaktır.
5. Burs Koşulları kapsamındaki hiçbir hak, OPSWAT'un önceden yazılı izni olmaksızın Ortak tarafından devredilemez. Burs Koşullarına taraf olmayan bir kişi, bu koşullar kapsamında veya bunlarla bağlantılı olarak hiçbir hakka sahip olmayacaktır.
6. Taraflardan biri tarafından diğer tarafa yapılan bildirim yazılı olacak ve aşağıdaki şekilde teyit edilmiş teslimat üzerine geçerli olacaktır: (i) Ortağa ise, e-posta yoluyla veya Katılımcı tarafından sağlanan kayıtlardaki fiziksel adres üzerinden gönderildiğinde; ve (ii) OPSWAT adresine ise, e-posta yoluylaLegal@OPSWAT.comveya 5411 Skycenter Drive, #900, Tampa, FL 33607, Attn: Legal adresine gönderildiğinde. Bir bildirim, özellikle bu Burs Koşulları kapsamında verilen bir bildirim olduğunu belirtmelidir. E-posta ile yapılan bildirimler, e-posta gönderildiğinde verilmiş ve alınmış sayılacaktır. Ortak, posta yoluyla tebligat yapılmasını kabul eder. Şüpheye mahal vermemek için, bildirim elden veya kurye ile teslim edilirse teslimat anında, ön ödemeli birinci sınıf posta ile teslim edilirse iki iş günü içinde teslim edilmiş sayılacaktır.
7. Taraflardan birinin herhangi bir hakkı, yetkiyi veya çareyi kullanmaması, bunlardan feragat ettiği anlamına gelmeyecektir.
8. Burs Koşullarının herhangi bir hükmünün (veya herhangi bir hükmün herhangi bir kısmının) bir mahkeme veya yetkili yargı mercii tarafından geçersiz, yasa dışı veya uygulanamaz bulunması halinde, söz konusu hüküm veya kısmi hüküm, gerekli olduğu ölçüde, Burs Koşullarının bir parçasını oluşturmuyor sayılacak ve Burs Koşullarının diğer hükümlerinin geçerliliği ve uygulanabilirliği bundan etkilenmeyecektir.

Bu Veri İşleme Eki ("DPA") OPSWAT'un Burs Koşulları uyarınca İş Ortağının Programa katılımı sırasında İş Ortağından veya İş Ortağı adına alınan Katılımcıların Kişisel Verilerini (aşağıda tanımlandığı gibi) işlemesini yönetecektir.

Ortak ve OPSWAT 'un her biri burada "Parti" ve birlikte "Partiler".

Bu DPA'nın amaçları doğrultusunda, aşağıdaki terimler aşağıda belirtilen anlamlara sahip olacaktır. Bu DPA'da kullanılan ancak başka bir şekilde tanımlanmayan büyük harfli terimler, Burs Koşullarında belirtilen anlamlara sahip olacaktır.

"İştirakler" her bir tarafla ilgili olarak, söz konusu tarafı Kontrol eden, onun tarafından kontrol edilen veya onunla ortak Kontrol altında olan kuruluşlar anlamına gelir.

"Birleştirilmiş Veri", verilerin belirli bir kişi veya Ortağa atfedilememesi için kişisel veya diğer bilgilerin çıkarılmasıyla anonim hale getirilen istatistikler, kıyaslamalar, ölçümler ve diğer bilgiler veya veriler anlamına gelir (ticari olarak makul çabalar kullanılarak veya Geçerli Yasaların gerektirdiği şekilde).

"Geçerli Kanunlar" yürürlükteki ulusal, federal, eyalet ve yerel yasalar, kurallar, yönergeler, mahkeme veya devlet kurumu kararları ve yönetmelikler anlamına gelir.

"Kontrol" bir kuruluştaki oy gücünün veya öz sermayenin yüzde ellisinden (%50) fazlasının intifa hakkı sahipliği anlamına gelir.

"Veri Koruma Mevzuatı", Burs Koşulları kapsamında İş Ortağı Kişisel Verilerinin İşlenmesi için geçerli olan AEA ve/veya üye devletler (GDPR gibi), Birleşik Krallık ve İsviçre yasaları dahil ancak bunlarla sınırlı olmamak üzere Geçerli Yasalar anlamına gelir (her durumda değiştirilmiş, yerini almış veya değiştirilmiş haliyle).

"Veri Sahibi" İş Ortağı Kişisel Verilerinin ilgili olduğu kişi anlamına gelir.

"AÇA" Avrupa Ekonomik Alanı anlamına gelir.

"GDPR" AB 2016/679 sayılı Genel Veri Koruma Yönetmeliği anlamına gelir.

"Bilgi Güvenliği Olayı"OPSWAT 'un elinde, gözetiminde veya kontrolünde bulunan İş Ortağı Kişisel Verilerinin kazara veya yasa dışı olarak imha edilmesine veya kazara kaybolmasına, değiştirilmesine, yetkisiz olarak ifşa edilmesine veya bunlara erişilmesine yol açan bir güvenlik ihlali anlamına gelir. "Bilgi Güvenliği Olayları", başarısız oturum açma girişimleri, pingler, port taramaları, hizmet reddi saldırıları ve güvenlik duvarlarına veya ağa bağlı sistemlere yönelik diğer ağ saldırıları dahil olmak üzere İş Ortağı Kişisel Verilerinin güvenliğini tehlikeye atmayan başarısız girişimleri veya faaliyetleri içermez.

"Ortak Kişisel Verileri", Veri Koruma Mevzuatı kapsamında korunan kimliği belirli veya belirlenebilir bir gerçek kişiyle ilgili olarak İş Ortağının OPSWAT adresine sağladığı veya bu adrese sunduğu ya da OPSWAT adresinin her durumda Burs Koşullarında belirtildiği şekilde Programla bağlantılı olarak İş Ortağı adına işlediği bilgiler anlamına gelir.

"İşleme", İş Ortağı Kişisel Verilerinin toplanması, kaydedilmesi, düzenlenmesi, yapılandırılması, depolanması, uyarlanması veya değiştirilmesi, geri alınması, danışılması, kullanılması, iletilmesi, yayılması veya başka bir şekilde kullanıma sunulması, hizalanması veya birleştirilmesi, kısıtlanması veya silinmesini kapsayan, İş Ortağı Kişisel Verileri üzerinde gerçekleştirilen herhangi bir işlem veya işlemler dizisi anlamına gelir. "İşlem", "İşlemler" ve "İşlenen" terimleri buna göre yorumlanacaktır.

"SCC", zaman zaman değiştirilebilecek, yeniden düzenlenebilecek veya yerini alabilecek olan Avrupa Parlamentosu ve Konseyi'nin (AB) 2016/679 sayılı Tüzüğü uyarınca kişisel verilerin üçüncü ülkelere aktarılmasına ilişkin standart sözleşme hükümlerine ilişkin 4 Haziran 2021 tarihli ve (AB) 2021/914 sayılı Avrupa Komisyonu Kararı anlamına gelir.

"Güvenlik Önlemleri", Bölüm 5.1'de (OPSWAT'un Güvenlik Önlemleri) daha ayrıntılı olarak açıklandığı üzere, OPSWAT tarafından İş Ortağı Kişisel Verilerini korumak için kullanılan teknik ve organizasyonel önlemler anlamına gelir.

"Alt işleyiciler", Programla ilgili olarak İş Ortağı Kişisel Verilerini İşlemek için bu DPA kapsamında OPSWAT tarafından görevlendirilen ve yetkilendirilen OPSWAT dışındaki üçüncü taraflar anlamına gelir.

"Dönem" Bölüm 2'de belirtilen anlama sahip olacaktır.

Bu DPA, Burs Koşulları yürürlüğe girdiğinde yürürlüğe girecek ve Burs Koşullarının feshedilmesiyle otomatik olarak sona erecektir.

3.1 İşleme Kapsamı; İş Ortağı Talimatları; OPSWAT İş Ortağı Talimatlarına Uygunluk.

İş Ortağı, bu DPA'ya girerek OPSWAT 'a İş Ortağı Kişisel Verilerini yalnızca Veri Koruma Mevzuatına uygun olarak İşleme talimatı verir. OPSWAT , İş Ortağı Kişisel Verilerini yalnızca İş Ortağının talimatlarına uygun olarak işleyecektir: (a) Programı sağlamak için; (b) bu DPA dahil Burs Koşulları tarafından yetkilendirildiği şekilde; ve (c) İş Ortağı tarafından sağlanan diğer yazılı talimatlarda belgelendiği ve Geçerli Yasalar tarafından aksi belirtilmedikçe, bu DPA'nın amaçları doğrultusunda talimat teşkil ettiği OPSWAT tarafından yazılı olarak kabul edildiği şekilde. İşlemenin konusu ve ayrıntıları Ek 1'de (İşlemenin Ayrıntıları) açıklanmaktadır.

3.2 Ortağın Sorumlulukları.

İş Ortağı, (a) OPSWAT'un İş Ortağı Kişisel Verilerini (İş Ortağı Kişisel Verilerinin OPSWAT'a aktarılması veya erişim sağlanması dahil) bu DPA'nın şartlarına uygun olarak İşlemesi için Veri Koruma Mevzuatı kapsamında gerekli tüm yetkileri, onayları ve izinleri aldığını; ve (b) İş Ortağının İş Ortağı Kişisel Verilerinin İşlenmesine ilişkin talimatlarının, kararlarının ve eylemlerinin Veri Koruma Mevzuatı dahil olmak üzere Geçerli Yasalara uygun olacağını beyan ve garanti eder. İş Ortağı, işbu Bölüm 3.2'ye (İş Ortağının Sorumlulukları) uyamaması halinde OPSWAT adresini gecikmeksizin bilgilendirecektir.

3.3 Analitik.

OPSWAT dahil olmak üzere çeşitli amaçlarla Toplu Verileri toplayabilir, geliştirebilir, oluşturabilir, çıkarabilir, derleyebilir, sentezleyebilir, analiz edebilir, kullanabilir, ticarileştirebilir veya üçüncü taraflarla paylaşabilir: (i) Programı sürdürmek, iyileştirmek, pazarlamak ve tanıtmak; (ii) performans ve güvenlik sorunlarını ve bunları etkileyen faktörleri belirlemek, anlamak ve öngörmek; (iii) müşterilerimize güncellemeler, iyileştirmeler ve kişiselleştirilmiş deneyimler sağlamak; ve (iv) yeni ürün ve hizmetleri araştırmak ve geliştirmek. Şüpheye mahal vermemek için, Toplu Veriler, İş Ortağı Kişisel Verilerini veya İş Ortağını tanımlayan herhangi bir bilgiyi hariç tutacaktır.

Bu DPA'nın yürürlükteki fesih tarihinde veya İş Ortağının yazılı talebi üzerine OPSWAT , Geçerli Yasalar OPSWAT 'nin İş Ortağı Kişisel Verilerini saklamasını gerektirmedikçe veya buna izin vermedikçe (örneğin, Geçerli Yasalar OPSWAT 'nin veri arşivlerinde veya yedekleme sistemlerinde elektronik olarak saklanan İş Ortağı Kişisel Verilerinin kopyalarını saklamasına izin verebilir), İş Ortağı Kişisel Verilerini (mevcut kopyalar dahil) Geçerli Yasalara uygun olarak makul olan en kısa sürede OPSWAT'nin sistemlerinden silecek, İş Ortağına erişim sağlayacak, düzeltecek veya iade edecektir.

OPSWAT Ek 2'de (Güvenlik Önlemleri) açıklandığı üzere İş Ortağı Kişisel Verilerini korumak için makul ölçüde uygun Güvenlik Önlemlerini uygulayacak ve sürdürecektir. OPSWAT , söz konusu güncelleme ve değişikliklerin Programın genel güvenliğini önemli ölçüde azaltmaması koşuluyla Güvenlik Önlemlerini zaman zaman güncelleyebilir veya değiştirebilir.

OPSWAT İş Ortağı Kişisel Verilerine yalnızca performanslarının kapsamı için bu tür bir erişime ihtiyaç duyan ve OPSWAT'un Burs Koşullarındaki gizlilik yükümlülüklerinden daha az kısıtlayıcı olmayan gizlilik yükümlülüklerine sahip olan çalışanlara, bağımsız yüklenicilere, OPSWAT İştiraklerine ve Alt işleyicilere erişim izni verecektir.

1. 5.3.1 Bilgi Güvenliği Olayı Bildirimi. OPSWAT bir Bilgi Güvenliği Olayının farkına varırsa, OPSWAT şunları yapacaktır: (a) Bilgi Güvenliği Olayından haberdar olduktan sonra Bölüm 13 (Bildirimler) uyarınca gecikmeksizin Ortağı Bilgi Güvenliği Olayı hakkında bilgilendirecek ve (b) söz konusu Bilgi Güvenliği Olayının nedenini belirlemek, zararı en aza indirmek ve tekrarını önlemek için makul adımları atacaktır. Geçerli Yasaların gerektirdiği kapsam dışında, OPSWAT , Ortağın önceden yazılı izni olmaksızın, onaylanmış Alt İşleyiciler, kolluk kuvvetleri, sigorta eksperleri ve OPSWAT'un Bilgi Güvenliği Olayı müdahale hizmeti sağlayıcıları dışında, Ortağın açıkça adını taşıyan bir Bilgi Güvenliği Olayı hakkında üçüncü taraflara herhangi bir bildirimde bulunmayacaktır.
2. 5.3.2 Bildirim. İş Ortağı, İş Ortağı için geçerli olan olay bildirim yasalarına uymaktan ve herhangi bir Bilgi Güvenliği Olayı ile ilgili üçüncü taraf bildirim yükümlülüklerini yerine getirmekten tek başına sorumludur (örneğin, GDPR Madde 33 ve 34). Bu durumda, OPSWAT İş Ortağına makul yardım sağlayacaktır.
3. 5.3.3 OPSWAT Tarafından Hatanın Kabulü Yoktur. OPSWAT'un bu Bölüm 5.3 (Bilgi Güvenliği Olayları) kapsamında bir Bilgi Güvenliği Olayını bildirmesi veya buna yanıt vermesi, OPSWAT tarafından Bilgi Güvenliği Olayı ile ilgili herhangi bir hata veya yükümlülüğün kabulü olarak yorumlanmayacaktır.

5.4.1 Ortağın Güvenlik Sorumlulukları.

İş Ortağı, OPSWAT'un Bölüm 5.1 (OPSWAT'un Güvenlik Önlemleri) ve Bölüm 5.3 (Bilgi Güvenliği Olayları) kapsamındaki yükümlülüklerine halel getirmeksizin:

1. İş Ortağı, Katılımcıların: (i) hesap kimlik doğrulama bilgilerini, Katılımcıların Kurs Paketlerine erişmek için kullandıkları sistemleri ve cihazları güvence altına almalarını ve (ii) Kişisel Verilerini yedeklemelerini sağlamak da dahil olmak üzere, Katılımcılarının Kurs Paketlerini kullanımından tek başına sorumludur.
2. OPSWAT İş Ortağının OPSWATve Alt İşleyicilerinin sistemleri dışında depolamayı veya aktarmayı seçtiği İş Ortağı Kişisel Verilerini koruma yükümlülüğü yoktur (örneğin, çevrimdışı veya şirket içi depolama).

5.4.2 Ortağın Güvenlik Değerlendirmesi.

1. İş Ortağı, Hizmetlerin, Güvenlik Önlemlerinin ve OPSWAT'un bu Bölüm 5 (Veri Güvenliği) kapsamındaki taahhütlerinin, İş Ortağının Veri Koruma Mevzuatı kapsamındaki güvenlik yükümlülükleri de dahil olmak üzere, İş Ortağının ihtiyaçlarını karşılayıp karşılamadığını gözden geçirmek ve değerlendirmekten yalnızca kendisi sorumludur.
2. İş Ortağı, (endüstri standartları, uygulama maliyetleri ve İş Ortağı Kişisel Verilerinin İşlenmesinin niteliği, kapsamı, bağlamı ve amaçlarının yanı sıra veri sahiplerine yönelik riskler dikkate alınarak) Ek 2'de (OPSWAT'un Güvenlik Önlemleri) belirtildiği üzere OPSWAT tarafından uygulanan ve sürdürülen Güvenlik Önlemlerinin İş Ortağı Kişisel Verilerine ilişkin riske uygun bir güvenlik düzeyi sağladığını kabul ve beyan eder.

OPSWAT bir Veri Sahibinden İş Ortağı Kişisel Verileri ile ilgili herhangi bir talep alırsa, Geçerli Yasaların izin verdiği ölçüde, OPSWAT bu tür talepleri derhal İş Ortağına bildirecektir. İş Ortağı, bu tür taleplere yanıt vermekten sorumlu olacaktır.

OPSWAT (İş Ortağı Kişisel Verilerinin İşlenmesinin niteliğini dikkate alarak) İş Ortağına, Veri Koruma Mevzuatı kapsamında veri sahibi taleplerine yanıt verme yükümlülüğünü yerine getirmesi için gerekli olan makul yardımı sağlayacaktır. İş Ortağı, bu tür bir yardımla bağlantılı olarak ortaya çıkan her türlü ücret veya masraf için OPSWAT'un o zamanki profesyonel hizmet ücretleri üzerinden OPSWAT 'a geri ödeme yapacaktır.

OPSWAT İş Ortağı Kişisel Verilerini OPSWAT, Bağlı Kuruluşları veya Alt İşleyicilerinin faaliyetlerini sürdürdüğü her yerde, aşağıdaki Bölüm 8'de belirtildiği şekilde saklayabilir ve İşleyebilir. AEA, İsviçre ve Birleşik Krallık'taki Veri Koruma Mevzuatına tabi olan İş Ortağı Kişisel Verilerinin uluslararası aktarımları için Ek 3, Bölüm 1.10 ve/veya 1.11'in şartları geçerli olacaktır.

İş Ortağı, OPSWAT 'a Bağlı Kuruluşlarını ve diğer üçüncü tarafları Alt İşleyiciler olarak görevlendirmesi için yetki verir. OPSWAT 'un Alt işleyicilerinin listesi https://www.opswat.com/legal/subprocessors adresinde mevcuttur ve İş Ortağı RSS beslemesi yoluyla bu listedeki güncellemelere abone olabilir. İş Ortağının SCC veya diğer benzer anlaşmalara girmesi halinde, İş Ortağının bu anlaşmaları imzalaması, SCC veya diğer benzer anlaşmalar kapsamında böyle bir yetkilendirme gerekiyorsa, İş Ortağı Kişisel Verilerinin İşlenmesinin OPSWAT tarafından alt yükleniciye verilmesi için İş Ortağının önceden yazılı yetkisini teşkil eder. OPSWAT , Alt İşleyicilerine devredilen tüm yükümlülüklerden ve Alt İşleyicilerinin tüm eylem ve ihmallerinden sorumlu olacaktır.

İş Ortağı, Programa katılarak bu DPA'yı kendi adına ve yürürlükteki Veri Koruma Mevzuatı kapsamında gerekli olduğu ölçüde, Veri Denetleyicisi İştirakleri adına ve adına, OPSWAT 'un söz konusu Veri Denetleyicisi İştiraklerinin Denetleyici olarak nitelendirildiği İş Ortağı Kişisel Verilerini İşlediği ölçüde imzaladığını ve böylece Burs Koşulları ve bu DPA hükümlerine tabi olarak OPSWAT ile her bir Veri Denetleyicisi İştirak arasında bir DPA oluşturduğunu kabul ve beyan eder. İş Ortağı, her bir Veri Kontrolörü Bağlı Kuruluşunun bu DPA'nın yükümlülüklerine bağlı kalmayı kabul etmesini sağlamayı kabul eder. Ancak, bir Veri Kontrolörü İştirak Burs Koşullarına taraf değildir ve bu Koşullara taraf olmaz ve yalnızca bu DPA'ya taraf olur. Veri Sorumlusu İştirakin Hizmetlere tüm erişimi ve kullanımı Burs Koşullarına uygun olmalıdır ve Burs Koşullarının Veri Sorumlusu İştirak tarafından herhangi bir şekilde ihlal edilmesi İş Ortağı tarafından ihlal edilmiş sayılacaktır. İş Ortağı, bu DPA kapsamında OPSWAT ile tüm iletişimleri koordine etmekten sorumlu olmaya devam edecek ve Veri Kontrolörü Bağlı Kuruluşu adına bu DPA ile ilgili her türlü iletişimi yapma ve alma hakkına sahip olacaktır.

Bir Veri Kontrolörü Bağlı Kuruluşunun OPSWAT ile DPA'ya taraf olması durumunda, bunu yalnızca Veri Koruma Mevzuatı kapsamında gerekli olduğu ölçüde yapacaktır. Veri Sorumlusu Bağlı Kuruluşun bu DPA kapsamında bir hakkı kullanması veya OPSWAT adresinden doğrudan kendisi tarafından bir çözüm talep etmesi için Veri Koruma Mevzuatının açıkça gerektirdiği durumlar haricinde, Taraflar aşağıdakileri kabul eder: (a) İş Ortağı, Veri Sorumlusu İştirak adına bu tür bir hakkı kullanma veya bu tür bir çözüm arama hakkına tek başına sahip olacaktır; ve (b) İş Ortağı, Veri Koruma Mevzuatı tarafından yasaklanmadığı ölçüde, bu DPA kapsamındaki bu tür hakları tüm Veri Sorumlusu İştirakleri için birlikte kullanacaktır.

OPSWAT Ortak tarafından kendisine sunulan her türlü yazılı denetim sorusuna yanıt verecektir, ancak Ortak bu hakkı yılda bir defadan fazla kullanmayacaktır.

OPSWAT Kişisel Verileri Ek 3'te listelenen bir yargı alanından işliyorsa, söz konusu İşleme ile ilgili olarak ilgili hükümler geçerli olacaktır.

Geçerli Yasalar tarafından yasaklanmadığı sürece, Taraflardan birinin ve Bağlı Kuruluşlarının (Veri Kontrolörü Bağlı Kuruluşları dahil) diğer Tarafa ve Bağlı Kuruluşlarına karşı Burs Koşulları, işbu DPA ve akdedilmişse SCC kapsamında veya bunlarla bağlantılı olarak sözleşme, haksız fiil veya diğer herhangi bir sorumluluk teorisi kapsamındaki toplam birleşik sorumluluğu, Burs Koşullarında Taraflarca kararlaştırılan sorumluluk sınırlamaları veya diğer sorumluluk üst sınırları ile sınırlı olacaktır. OPSWAT ve OPSWAT İştiraklerinin Burs Koşullarından veya DPA'dan kaynaklanan tüm talepler için toplam yükümlülüğü, hem Burs Koşulları hem de DPA kapsamındaki tüm talepler için toplu olarak geçerli olacak ve Ortağa veya bu tür bir DPA'nın sözleşmeli tarafı olan herhangi bir Veri Kontrolörü İştirakine ayrı ayrı ve müteselsilen uygulanacak şekilde anlaşılmayacaktır.

Bu DPA ile yapılan değişiklikler dışında, Burs Koşulları ve/veya Hizmetlerle ilgili diğer sözleşmeler değişmeden kalır ve tam olarak yürürlükte kalır. Burs Koşulları ile bu DPA arasında bir çelişki olması durumunda, bu DPA'nın hükümleri konuya ilişkin olarak kontrol edilecek ve geçerli olacaktır. Bu DPA ile SCC arasında bir çelişki olması durumunda, SCC'nin hükümleri SCC'nin konusuyla ilgili olarak kontrol edilecek ve geçerli olacaktır. Bu DPA yalnızca OPSWAT ve Ortak tarafından imzalanan bir yazı ile değiştirilebilir ve/veya tadil edilebilir. Burs Koşullarında yer alan ve bu DPA ile değiştirilmeyen diğer tüm hüküm ve koşullar tam olarak yürürlükte kalacaktır.

Bu DPA, Veri Koruma Mevzuatının bu DPA'nın başka bir yargı yetkisi hukukuna tabi olmasını gerektirdiği durumlar ve kapsam dışında, Burs Koşulları ile aynı yargı yetkisi hukukuna tabi olacaktır.

1.1Kapsam. Aşağıdaki hükümler yalnızca OPSWAT'un AEA, İsviçre ve Birleşik Krallık'taki Veri Koruma Mevzuatına tabi İş Ortağı Kişisel Verilerini İşlemesi ile ilgili olarak uygulanacaktır.

1.2Tanımlar.

(a) "Kontrolör", "İşlemci" ve "Denetim Makamı" terimleri GDPR'de verilen anlamlara sahip olacaktır.

(b) "Birleşik Krallık Eki" Birleşik Krallık Bilgi Komiserliği tarafından yayınlanan SCC Uluslararası Veri Transferi Eki, Sürüm B1.0 anlamına gelir.

1.3İşlemci ve Kontrolör Sorumlulukları. Taraflar aşağıdakileri kabul eder ve onaylar:

(a)OPSWAT , Veri Koruma Mevzuatı kapsamında İş Ortağı Kişisel Verilerinin İşleyicisi veya uygun olduğu şekilde Alt İşleyicisidir;

(b) İş Ortağı, Veri Koruma Mevzuatı kapsamında İş Ortağı Kişisel Verilerinin uygun olduğu şekilde Denetleyicisi veya İşleyicisidir;

(c) İş Ortağı Kişisel Verilerinin doğruluğu, kalitesi ve yasallığı ile İş Ortağının İş Ortağı Kişisel Verilerini elde etme yöntemlerine ilişkin tek sorumluluk İş Ortağına aittir; ve

(d) Taraflardan her biri, Ortak Kişisel Verilerinin İşlenmesine ilişkin olarak Veri Koruma Mevzuatı kapsamında kendisi için geçerli olan yükümlülüklere uyacaktır.

1.4Üçüncü Taraf Denetleyici Tarafından Yetkilendirme. İş Ortağı bir İşleyici ise, İş Ortağı OPSWAT 'a, OPSWAT 'un İşleyici olarak atanması da dahil olmak üzere İş Ortağı Kişisel Verilerine ilişkin talimatlarının ve eylemlerinin ilgili Denetleyici tarafından yetkilendirildiğini beyan ve garanti eder. İş Ortağı, OPSWAT adresinin İş Ortağı Kişisel Verilerinin İşlenmesi için onay veya yetki toplamaktan sorumlu olmadığını kabul eder.

1.5 Geçerli YasalaraUymak için OPSWAT Tarafından İşleme. OPSWAT 'un İş Ortağı Kişisel Verilerini İş Ortağının talimatlarına aykırı olarak veya Burs Koşulları (bu DPA dahil) tarafından yetkilendirildiği şekilde Geçerli Yasalara uymak için İşlemesi gerekiyorsa, Geçerli Yasalar kamu yararına ilişkin önemli gerekçelerle bu tür bir bildirimi yasaklamadığı sürece, OPSWAT İş Ortağını İşlemeden önce Geçerli Yasalar hakkında bilgilendirecektir.

1.6Güvenlik Önlemleri. OPSWAT (teknolojinin geldiği noktayı, uygulama maliyetlerini ve İşleme faaliyetinin niteliği, kapsamı, bağlamı ve amaçlarının yanı sıra veri sahiplerinin hakları ve özgürlüklerine yönelik değişen olasılık ve ciddiyetteki riskleri dikkate alarak) Ek 2'de ayrıntıları verilen Güvenlik Önlemleri de dahil olmak üzere ve uygun olduğu şekilde riske uygun bir güvenlik düzeyi sağlamak için uygun Güvenlik Önlemlerini uygulayacaktır:

(a) Ortak Kişisel Verilerinin takma isimlendirilmesi ve şifrelenmesi;

(b) aşağıdaki özel önlemler ve uygulamalar da dahil olmak üzere işleme sistemlerinin ve Hizmetlerin sürekli gizliliğini, bütünlüğünü, kullanılabilirliğini ve esnekliğini sağlama becerisi;

(c) fiziksel veya teknik bir olay durumunda İş Ortağı Kişisel Verilerinin kullanılabilirliğini ve bunlara erişimi zamanında geri yükleme becerisi; ve

(d) İş Ortağı Kişisel Verilerinin İşlenmesinin güvenliğini sağlamaya yönelik teknik ve organizasyonel önlemlerin etkinliğini düzenli olarak test etmeye, değerlendirmeye ve değerlendirmeye yönelik bir süreç.

1.7Makul Yardım. OPSWAT , İş Ortağının GDPR Madde 35 kapsamındaki veri koruma etki değerlendirmesi gerçekleştirme yükümlülüklerine uyması için OPSWAT'un bir İşleyici olarak rolü için geçerli olan Geçerli Yasaların gerektirdiği şekilde İş Ortağına makul yardım sağlayacaktır. İş Ortağının İş Ortağı Kişisel Verilerini İşlemesinin veri sahiplerinin hakları ve özgürlükleri açısından yüksek risk oluşturduğu durumlarda OPSWAT , GDPR Madde 36 uyarınca bir Denetleyici Makamdan ön danışmanlık talep eden İş Ortağına makul yardım sağlayacaktır.

1.8Bilgi Güvenliği Olayının Detayları. DPA Bölüm 5.3 (Bilgi Güvenliği Olayları) uyarınca yapılan bildirimler

(a) mümkünse, ilgili veri sahiplerinin kategorileri ve yaklaşık sayısı ve ilgili kişisel veri kayıtlarının kategorileri ve yaklaşık sayısı da dahil olmak üzere Bilgi Güvenliği Olayının niteliğini açıklar;

(b) veri koruma görevlisinin veya daha fazla bilgi alınabilecek diğer irtibat noktasının adını ve iletişim bilgilerini iletir;

(c) Bilgi Güvenliği Olayının olası sonuçlarını tanımlamak; ve

(d) OPSWAT tarafından Bilgi Güvenliği Olayını ele almak için alınan veya alınması önerilen önlemleri, uygun olduğu durumlarda olası olumsuz etkilerini azaltmaya yönelik önlemler de dahil olmak üzere açıklar.

Bilgilerin aynı anda verilmesinin mümkün olmadığı hallerde ve ölçüde, bilgiler gereksiz yere daha fazla gecikme olmaksızın aşamalı olarak verilebilir.

1.9Uygunluk Denetimleri.

1.9.1 İş Ortağı, kırk beş (45) günden az olmamak kaydıyla makul bir süre önceden yazılı talepte bulunarak, Veri Koruma Mevzuatının gerekliliklerini karşılamak için Burs Koşulları süresince her on iki (12) ayda bir OPSWAT'un bu DPA kapsamındaki yükümlülüklerine uygunluğunu denetleyebilir. İş Ortağı tüm denetimleri düzenli OPSWAT çalışma saatleri içinde gerçekleştirmelidir ve OPSWAT iş faaliyetlerine makul olmayan bir şekilde müdahale edemez. Veri Koruma Mevzuatının gerektirdiği ölçüde, Ortağın Denetim Otoritesi tarafından zorunlu kılındığı durumlar da dahil olmak üzere, Ortak veya Ortağın Denetim Otoritesi sık sık denetimler gerçekleştirebilir.

1.9.2 Denetimi üçüncü bir taraf yürütecekse, OPSWAT denetçinin OPSWAT'un makul görüşüne göre uygun niteliklere sahip veya bağımsız olmaması veya bir OPSWAT rakibi olması durumunda denetçiye itiraz edebilir. OPSWAT tarafından yapılan bu tür bir itiraz, Ortağın başka bir denetçi atamasını veya denetimi kendisinin yapmasını gerektirecektir.

1.9.3 Denetim talebinde bulunmak için İş Ortağı, önerilen denetim tarihinden en az iki (2) hafta önce OPSWAT adresine ayrıntılı bir denetim planı sunmalıdır. Önerilen denetim planı, denetimin önerilen kapsamını, süresini ve başlangıç tarihini açıklamalıdır. OPSWAT , önerilen denetim planını inceleyecek ve İş Ortağına endişelerini veya sorularını (örneğin, OPSWAT güvenliğini, gizliliğini, istihdamını veya diğer ilgili politikaları tehlikeye atabilecek herhangi bir bilgi talebi) iletecektir. OPSWAT , nihai bir denetim planı üzerinde anlaşmak için İş Ortağı ile işbirliği içinde çalışacaktır. Bu Bölüm 1.9'da (Uygunluk Denetimleri) yer alan hiçbir husus OPSWAT 'un gizlilik yükümlülüklerini ihlal etmesini gerektirmez.

1.9.4 Denetimlerin masrafları İş Ortağına aittir. İş Ortağı, bu Bölüm 1.9 (Uyumluluk Denetimleri) kapsamındaki denetimlerle bağlantılı olarak OPSWAT veya Alt İşleyicileri tarafından harcanan zaman için OPSWAT'un o zamanki profesyonel hizmet ücretleri üzerinden OPSWAT 'a geri ödeme yapacaktır. İş Ortağı, bu tür bir denetimi yürütmek üzere İş Ortağı tarafından atanan herhangi bir denetçi tarafından alınan tüm ücretleri ödeyecektir.

1.9.5 Taraflar, bu Bölüm 1.9'un (Uyumluluk Denetimleri) OPSWAT'un Madde 5(f) kapsamında veri ithalatçısına ve Madde 11 ve Madde 12(2) kapsamındaki tüm Alt işleyicilere uygulanan SCC'nin denetim gereklilikleri kapsamındaki yükümlülüklerini karşılayacağını kabul eder.

1.10Verilerin AEA veya İsviçre Dışına Aktarılması. İş Ortağı Kişisel Verilerinin depolanması ve/veya İşlenmesi, İş Ortağı Kişisel Verilerinin AEA veya İsviçre dışına aktarılmasını içeriyorsa ve söz konusu İş Ortağı Kişisel Verilerinin aktarımı için Veri Koruma Mevzuatı geçerliyse, Ek 4 geçerli olacaktır ve OPSWAT , aktarım Avrupa Komisyonu tarafından yeterlilik kararı verilen bir ülkeye yapılmadığı sürece, söz konusu aktarımları burada atıfta bulunulan kontrolörden işleyiciye SCC'ye uygun olarak yapacaktır.

1.11Verilerin Birleşik Krallık Dışına Aktarılması. İş Ortağı Kişisel Verilerinin saklanması ve/veya İşlenmesi, İş Ortağı Kişisel Verilerinin Birleşik Krallık dışına aktarılmasını içeriyorsa ve söz konusu İş Ortağı Kişisel Verilerinin aktarılması için Veri Koruma Mevzuatı geçerliyse, Ek 5 geçerli olacaktır ve aktarım Birleşik Krallık yeterlilik düzenlemeleri kapsamındaki bir ülkeye yapılmadığı sürece OPSWAT söz konusu aktarımları burada atıfta bulunulan SCC'ye uygun olarak yapacaktır.

1.12 Alt İşleyiciAnlaşmaları. OPSWAT , Ortağın SCC Madde 9(c) uyarınca bir Alt İşleyici anlaşmasının bir kopyasını talep etmesine yanıt vermeden önce Alt İşleyicilerle yaptığı anlaşmalardaki tüm gizli ticari veya yasal terimleri redakte edebilir.

1.13 Alt İşleyiciDeğişikliklerine İtiraz Etme Fırsatı. DPA'nın süresi boyunca yeni bir Alt İşleyici görevlendirildiğinde, OPSWAT , yeni Alt İşleyici herhangi bir İş Ortağı Kişisel Verisini İşlemeden en az on beş (15) gün önce, ht tps://www.opswat.com/legal/subprocessors adresinde bulunan Alt İşleyici listesini güncelleyerek İş Ortağını yazılı olarak bilgilendirecektir. İş Ortağı, OPSWATbildirimindeki tarihten itibaren beş (5) iş günü içinde OPSWAT adresine yazılı bildirimde bulunarak yeni bir Alt İşleyiciye itiraz edebilir. İş Ortağının yeni bir Alt İşleyiciye itiraz etmesi durumunda, İş Ortağı ve OPSWAT söz konusu itirazı ele almak üzere karşılıklı olarak kabul edilebilir bir çözüm bulmak için iyi niyetle birlikte çalışacaktır. Taraflar makul bir süre içinde karşılıklı olarak kabul edilebilir bir çözüme ulaşamazsa, İş Ortağı, tek ve münhasır çözüm yolu olarak, OPSWAT adresine yazılı bildirimde bulunarak Programa katılımını feshedebilir.

1.14İşleme Kayıtları. İş Ortağı, GDPR kapsamında OPSWAT 'un aşağıdakileri yapması gerektiğini kabul eder: (a) GDPR Madde 30 (2) uyarınca, OPSWAT 'un adına hareket ettiği her bir İşleyici ve/veya Denetleyicinin adı ve iletişim bilgileri ve uygun olduğu durumlarda söz konusu İşleyici veya Denetleyicinin yerel temsilcisi ve veri koruma görevlisinin adı ve iletişim bilgileri dahil olmak üzere belirli bilgilerin kayıtlarını toplamak ve muhafaza etmek; ve (b) GDPR Madde 30 (4) uyarınca söz konusu bilgileri Denetim Makamlarına sunmak. GDPR'nin İş Ortağı Kişisel Verilerinin İşlenmesi için geçerli olması halinde İş Ortağı, talep edilmesi halinde bu bilgileri OPSWAT adresine sağlayacak ve sağlanan tüm bilgilerin doğru ve güncel tutulmasını sağlayacaktır.

2.1Kapsam. Aşağıdaki hükümler yalnızca OPSWAT'un 2018 Kaliforniya Tüketici Gizliliği Yasasına tabi İş Ortağı Kişisel Verilerini İşlemesi ile ilgili olarak uygulanacaktır. Civil Code §1798.100 et seq., California Privacy Rights Act tarafından değiştirildiği şekliyle ve zaman zaman daha da değiştirilebilecek ilgili düzenlemeler (topluca "CCPA").

2.2Tanımlar. "Satış", "paylaşım" ve "hizmet sağlayıcı" terimleri CCPA kapsamında tanımlanan anlamlara sahip olacaktır.

2.3Hizmet Sağlayıcı. OPSWAT , İş Ortağı için bir hizmet sağlayıcıdır. OPSWAT , İş Ortağı Kişisel Verilerini yalnızca Programı sağlamak amacıyla işleyecektir. Burs Koşulları veya CCPA kapsamında aksi yönde izin verilmediği sürece:

(a)OPSWAT , İş Ortağı Kişisel Verilerini ticari bir amaçla veya Burs Koşullarında öngörülen amacı gerçekleştirmek dışında herhangi bir amaçla daha fazla toplamayacak, saklamayacak, kullanmayacak veya ifşa etmeyecektir;

(b)OPSWAT , Ortak Kişisel Verilerini Taraflar arasındaki doğrudan iş ilişkisi dışında tutmayacak, kullanmayacak veya ifşa etmeyecektir; ve

(c)OPSWAT , Burs Koşulları kapsamında Hizmetleri sağlamak için gerekli olanlar dışında, İş Ortağından veya İş Ortağı adına alınan İş Ortağı Kişisel Verilerini diğer kişilerden alınan veya İş Ortağı ile kendi etkileşiminden toplanan Kişisel Verilerle birleştirmeyecektir.

2.4Satış veya Paylaşım Yok. OPSWAT , İş Ortağı Kişisel Verilerini satmayacak veya paylaşmayacaktır.

2.5 CCPAile Uyumluluk. OPSWAT , bu Burs Koşulları uyarınca İşlenen İş Ortağı Kişisel Verileri ile ilgili olarak CCPA kapsamında gerekli olan aynı düzeyde gizlilik koruması sağlamak da dahil olmak üzere CCPA'nın geçerli tüm bölümlerine uyacaktır.

2.6CCPA Denetimleri.

2.6.1 İş Ortağı, kırk beş (45) günden az olmamak kaydıyla makul bir süre önceden yazılı talepte bulunarak Burs Koşullarının süresi boyunca her on iki (12) ayda bir OPSWAT'un bu DPA kapsamındaki yükümlülüklerine uygunluğunu denetleyebilir. İş Ortağı tüm denetimleri normal OPSWAT çalışma saatleri içinde gerçekleştirmelidir ve OPSWAT iş faaliyetlerine makul olmayan bir şekilde müdahale edemez. Kaliforniya Gizlilik Koruma Ajansı tarafından zorunlu kılındığı durumlar da dahil olmak üzere CCPA'nın gerektirdiği ölçüde, İş Ortağı sık sık denetimler gerçekleştirebilir.

2.6.2 Denetimi üçüncü bir taraf yürütecekse, OPSWAT denetçinin OPSWAT'un makul görüşüne göre uygun niteliklere sahip veya bağımsız olmaması veya bir OPSWAT rakibi olması durumunda denetçiye itiraz edebilir. OPSWAT tarafından yapılan bu tür bir itiraz, Ortağın başka bir denetçi atamasını veya denetimi kendisinin yapmasını gerektirecektir.

2.6.3 Denetim talebinde bulunmak için İş Ortağı, önerilen denetim tarihinden en az iki (2) hafta önce OPSWAT adresine ayrıntılı bir denetim planı sunmalıdır. Önerilen denetim planı, denetimin önerilen kapsamını, süresini ve başlangıç tarihini açıklamalıdır. OPSWAT , önerilen denetim planını inceleyecek ve İş Ortağına endişelerini veya sorularını (örneğin, OPSWAT güvenliğini, gizliliğini, istihdamını veya diğer ilgili politikaları tehlikeye atabilecek herhangi bir bilgi talebi) iletecektir. OPSWAT , nihai bir denetim planı üzerinde anlaşmak için İş Ortağı ile işbirliği içinde çalışacaktır. Bu Bölüm 2.6'da (CCPA Denetimleri) yer alan hiçbir husus OPSWAT 'un gizlilik yükümlülüklerini ihlal etmesini gerektirmez.

2.6.4 Denetimlerin masrafları İş Ortağına aittir. İş Ortağı, bu Bölüm 2.6 (CCPA Denetimleri) kapsamındaki denetimlerle bağlantılı olarak OPSWAT veya Alt İşleyicileri tarafından harcanan her türlü zaman için OPSWAT'un o zamanki profesyonel hizmet ücretleri üzerinden OPSWAT 'a geri ödeme yapacaktır. İş Ortağı, bu tür bir denetimi yürütmek üzere İş Ortağı tarafından atanan herhangi bir denetçi tarafından alınan tüm ücretleri ödeyecektir.

2.6.5 Taraflar, bu Bölüm 2.6'nın (CCPA Denetimleri) OPSWAT'un CCPA kapsamındaki yükümlülüklerini yerine getireceğini ve İş Ortağına, OPSWAT'un İş Ortağı Kişisel Verilerini bu Burs Koşulları kapsamında İşlemesinin OPSWAT'un CCPA kapsamındaki yükümlülükleriyle tutarlı olmasını sağlamak için makul ve uygun adımları atma hakkı sağlayacağını kabul eder.

2.7Bildirim. OPSWAT 'un CCPA kapsamındaki yükümlülüklerini artık yerine getiremeyeceğini tespit etmesi halinde OPSWAT , İş Ortağını bilgilendirecektir. OPSWAT 'un bu Bölüm 2.7 kapsamındaki bildirimi üzerine, İş Ortağı OPSWAT'a yazılı bildirimde bulunarak Programa katılımını sonlandırabilir.

2.8Kişisel Verilerin Yetkisiz Kullanımının Düzeltilmesi. İş Ortağının yazılı talebi üzerine, OPSWAT İşlemeyi durduracak ve DPA'nın 4. Bölümü (Verilerin Silinmesi veya İadesi) uyarınca İş Ortağı Kişisel Verilerini silecek veya iade edecektir. OPSWAT , İş Ortağına OPSWAT'un İş Ortağının yazılı talebine uyduğunu kanıtlayan bir sertifika sağlayacaktır. Taraflar, bu Bölüm 2.8'in OPSWAT'un İş Ortağına, OPSWAT'un İş Ortağı Kişisel Verilerini yetkisiz kullanımını durdurmak ve düzeltmek için makul ve uygun adımları atma hakkını sağlama yükümlülüklerini yerine getireceğini kabul eder.

2.9Makul Güvenlik. Taraflar, Bölüm 5'in (Veri Güvenliği) OPSWAT'un CCPA kapsamındaki veri güvenliğine ilişkin yükümlülüklerini karşılayacağını kabul eder.

2.10CCPA Veri Sahibi Talepleri. Taraflar, DPA'nın 6. Bölümünün (Veri Sahibi Hakları) OPSWAT'un CCPA kapsamındaki Veri Sahibi Taleplerine ilişkin yükümlülüklerini karşılayacağını kabul eder.

2.11Alt işleyiciler. Taraflar, DPA'nın 8. Bölümünün (Alt işleyiciler) OPSWAT'un CCPA kapsamındaki Alt işleyicilere ilişkin yükümlülüklerini karşılayacağını kabul eder.

A. Tarafların listesi

Veri aktarıcı(lar): Ortak

Rol (kontrolör/işlemci): Denetleyici

Veri aktarıcı(lar): OPSWAT

Rol (kontrolör/işlemci): İşlemci

B. Transferin tanımı

Veri sahibi kategorileri: DPA Ek 1'e bakınız

Aktarılan Kişisel Veri Kategorileri: DPA Ek 1'e bakınız

Hassas/Özel Veri Kategorileri: yok

Aktarım sıklığı: Hizmetlerin sağlanması için gerektiği kadar sürekli

Veri aktarımının niteliği veya işleme ve amaç(lar)ı: DPA Ek 1'e bakınız

Kişisel Verilerin Saklanacağı Süre: DPA Ek 1'e bakınız

C. Yetkili Denetim Otoritesi

Veri ihracatçısının bulunduğu AB Üye Devleti. Eğer veri ihracatçısı AB'de yerleşik değilse, bu İrlanda olacaktır.

Verilerin Güvenliğini Sağlamak için Teknik Organizasyonel Önlemler Dahil Teknik ve Organizasyonel Önlemler

DPA'nın Ek 2'sine bakınız. Alt işleyicilere yapılan aktarımlar için OPSWAT , söz konusu Alt işleyicilerin DPA Ek 2'de listelenen Güvenlik Önlemlerine maddi olarak uymasını sağlayacaktır.