Veri işleme sözleşmesi
Threada'nın GDPR, CCPA ve diğer geçerli veri koruma yükümlülüklerini kapsayan standart veri işleme sözleşmesi.
Kapsam ve uygulanabilirlik
Bu DPA, Threada platformu kapsamında Threada tarafından müşteri adına gerçekleştirilen tüm kişisel veri işleme faaliyetlerini kapsar. Hizmet Koşullarını tamamlar ve veri işleme, güvenlik önlemleri ve ihlal bildirim prosedürlerini yönetir.
Roller ve sorumluluklar
Müşteri veri sorumlusu olarak hareket eder. Threada veri işleyicisi olarak hareket eder, kişisel verileri yalnızca müşterinin talimatları doğrultusunda ve hizmeti sunmak için gerektiği ölçüde işler.
Teknik ve organizasyonel önlemler
- Aktarımda şifreleme (TLS 1.2+) ve depolamada (AES-256)
- Çapraz kiracı erişimi olmadan kiracı kapsamında veri izolasyonu
- Denetim kaydıyla rol tabanlı erişim kontrolleri
- Düzenli güvenlik açığı değerlendirmeleri ve sızma testleri
- Tanımlı bildirim zaman çizelgeleriyle olay müdahale prosedürleri
Alt işlemciler
Threada alt işlemcilerin güncel bir listesini tutar. Önemli değişiklikler müşterilere bildirilir. Tam liste için alt işlemciler sayfasına bakın.
Veri sahibi hakları
Threada, platform araçları ve operasyonel süreçler aracılığıyla veri sahibi erişim, düzeltme, silme ve taşınabilirlik taleplerine yanıt vermede müşterileri destekler.
Veri saklama ve silme
Veri saklama politikaları çalışma alanı başına yapılandırılabilir. Sözleşme sona erdiğinde, yasalarca daha uzun bir saklama süresi gerekmedikçe müşteri verileri 90 gün içinde silinir.