Ana sayfaya dön

GDPR Veri İşleme Sözleşmesi

Veri İşleme Eki

Son güncelleme: 14 Aralık 2025

1. Sözleşmenin kapsamı ve amacı

Bu GDPR Veri İşleme Sözleşmesi (Veri İşleme Eki), Anatole ile Kullanıcı arasındaki sözleşmenin ayrılmaz bir parçasını oluşturur. Anatole Hizmetlerinin kullanımı kapsamında, Anatole tarafından Kullanıcı adına gerçekleştirilen kişisel veri işleme faaliyetlerine uygulanır.

Bu belge, Şartların 7.3. Maddesi uyarınca [Anatole'un Hizmet Şartları](/tr/terms) içine entegre edilmiş GDPR Veri İşleme Sözleşmesini oluşturur. GDPR'nin 28. Maddesi gereğince, Misafirlerin kişisel verilerinin korunması için Kullanıcının (Veri Sorumlusu) ve Anatole'un (Veri İşleyici) ilgili yükümlülüklerini resmileştirir.

Taraflar, bu işleme faaliyetleri için Kullanıcının Veri Sorumlusu olduğunu ve Anatole'un, Geçerli Veri Koruma Mevzuatı (GDPR ve ulusal yasalar) anlamında Veri İşleyici olarak hareket ettiğini kabul eder.

Bu Sözleşmenin amacı, Anatole'un Kullanıcı adına kişisel verileri işleyeceği koşulları ve her bir tarafın hak ve yükümlülüklerini tanımlamaktır. Ayrı bir imza olmaksızın akdedilir; kabulü, Hizmet Şartlarının çevrimiçi olarak kabul edilmesiyle sağlanır.

Bu Sözleşmede aksi belirtilmedikçe, kullanılan terimler GDPR'de kendilerine verilen tanıma sahiptir. Özellikle "kişisel veri", "veri sahibi", "işleme", "Veri Sorumlusu", "Veri İşleyici", "kişisel veri ihlali" terimleri, GDPR'nin 4. Maddesinde kendilerine atfedilen anlamlara sahiptir.

2. Anatole tarafından gerçekleştirilen işleme faaliyetlerinin açıklaması

Anatole, Hizmet Şartlarında tanımlanan Hizmetlerin sağlanması için gerekli kişisel verileri Kullanıcı adına işlemeye yetkilidir. Bu işleme faaliyetlerinin özellikleri, GDPR'nin 28. Maddesinin gereklilikleri uyarınca aşağıdaki tabloda özetlenmiştir:

İşlenen kişisel veri kategorileriİşleme amaçlarıSaklama süresiYetkili alıcılar
Misafirlerin (düğüne davet edilen kişiler) kimlik ve iletişim verileri: ad, soyad, e-posta adresi, telefon numarası, çiftle ilişkisi (aile, arkadaş, meslektaş) ve Kullanıcının misafirleriyle ilgili sağladığı ek bilgiler (örn. diyet gereksinimleri, eşlik eden kişi katılımı, farklı düğün anlarına verilen yanıtlar, yorumlar, düğün hediyesi katkıları).Düğün organizasyonunun yönetimi ve dijital davetiye gönderimi. Bu, e-posta ve SMS ile davetiye gönderimini, her düğün anı (tören, kokteyl saati, akşam yemeği, parti, kahvaltı) için yanıtların/katılım onaylarının takibini, yanıt vermeyenlerin takibini, düğünle ilgili bilgilerin iletimini, düğün hediyesi yönetimini ve genel olarak düğün için Anatole'un hizmet sunumu için gerekli her türlü amacı içerir. Veriler yalnızca Kullanıcı talimatlarına göre işlenir ve Anatole tarafından başka amaçlarla hiçbir şekilde kullanılmaz.Saklama süresi: Misafir verileri, düğün yönetimi için gerekli süre boyunca saklanır, ardından düğün tarihinden veya sözleşmenin sona ermesinden sonra hangisi önce gelirse 90 gün içinde silinir. Kullanıcı, platform üzerinden istediği zaman Misafir verilerini silebilir veya dışa aktarabilir. Kullanıcı tarafından önceden silinmemişse, veriler yukarıda belirtilen zaman çizelgesine göre güvenli bir şekilde silinecektir, daha uzun yasal saklama yükümlülükleri saklı kalmak kaydıyla. Anatole, bu sürenin ötesinde, tamamen istatistiksel amaçlar ve hizmet iyileştirmesi için (tanımlanabilir kişisel veri içermeden) anonimleştirilmiş veya toplulaştırılmış verileri saklayabilir.Alıcılar: verilere yalnızca şunlar erişebilir: - Hizmet sunumunda yer alan (örn. destek veya bakım için teknik ekip) ve gizlilik yükümlülüklerine tabi yetkili Anatole personeli. - Aşağıda 4.4 bölümünde detaylandırıldığı üzere, Hizmetin sağlanmasında yer alan Anatole'un alt işleyicileri (ikincil işleyiciler). - Geçerli yasa uyarınca (örn. mahkeme emri), yasaların gerektirdiği ölçüde, bunu talep eden yasal olarak yetkili makamlar. Anatole, Misafir verilerini diğer alıcı kategorileriyle paylaşmaz ve Kullanıcı tarafından yetkilendirilmemiş herhangi bir erişime izin vermez.

Notlar: Bu işleme faaliyetlerinden etkilenen veri sahiplerinin kategorileri esas olarak Kullanıcı tarafından belirlenen Misafirlerdir (düğüne davet edilen aile, arkadaşlar, sevdikler). Kullanıcı ayrıca platformda ortak organizatörleriyle ilgili verileri girebilir (örn. organizasyona yardımcı olan bir şahit veya aile üyesinin iletişim bilgileri) - bu Kullanıcı kullanıcı verileri genellikle Kullanıcı hesabının kendisine aittir ve hizmet işletimi kapsamında işlenir (örn. erişim yönetimi). Son olarak, Kullanıcının kendi verileri (kişisel bilgileri, kimlik bilgileri gibi), sözleşme ilişkisi yönetimi kapsamında Anatole tarafından Veri Sorumlusu olarak işlenir (bkz. Anatole Gizlilik Politikası) ve bu Sözleşmenin kapsamı dışında kaldığı için burada detaylandırılmamıştır.

Eğer Kullanıcı Hizmetleri, yukarıda açıklanan Veri veya veri kategorilerinden başka verileri veya amaçlar için işlemek amacıyla kullanırsa, bunu kendi riski altında yapar. Anatole, Taraflarca öngörülmeyen işlemelerden kaynaklanan uyumsuzluklardan sorumlu tutulamaz. Kullanıcı, platformu yalnızca Hizmet Şartları ve bu tablo uyarınca amaçlandığı şekilde kullanmayı taahhüt eder.

3. Kullanıcı yükümlülükleri (veri sorumlusu)

Veri Sorumlusu olarak Kullanıcı şunları taahhüt eder:

  • Uyum ve belgelendirilmiş talimatlar: Anatole üzerinden gerçekleştirdikleri işlemeler için geçerli kişisel veri mevzuatına (GDPR, ulusal yasalar) tamamen uymak. Kullanıcı, Anatole'a emanet edilen işlemenin amaçlarını ve araçlarını belirler ve Anatole'a verdikleri talimatların belgelendirilmiş, sözleşme ve mevzuatla uyumlu olduğunu garanti eder. Hizmet kapsamını aşan veya mevzuata aykırı herhangi bir Kullanıcı talimatı Anatole tarafından yerine getirilmeyecektir. Kullanıcı platformu sözleşme belgelerine uygun olarak kullanacak ve Anatole'a yasaları ihlal eden veri işleme talimatı vermeyecektir.
  • İşlenen verilerin yasallığı: Anatole'a emanet edilen kişisel verilerin, Kullanıcı tarafından GDPR'ye uygun olarak toplanmış ve işlendiğinden emin olmak. Bu, sınırlama olmaksızın şunları içerir: veri toplandığında veri sahiplerine önceden bilgilendirme yapmak, tüm zorunlu bilgileri iletmek (veri sorumlusunun kimliği, düğün davetiyesi amacı, yasal dayanak – rıza veya meşru menfaat, veri sahibi hakları vb.). Kullanıcı, Misafirlere açık bilgi sağlamalıdır, örneğin kendi gizlilik politikası veya e-posta toplama sırasında sağlanan metin aracılığıyla. İşlemenin yasal dayanağı rıza olduğunda (özellikle bireylere e-posta/SMS göndermek için), davetiye göndermeden önce her veri sahibinden geçerli ve kanıtlanabilir rıza almak. Kullanıcı, Misafirin davetiye almayı kabul ettiğini kanıtlayabilmeli veya bunun yerine gönderimin başka bir geçerli yasal dayanağa dayandığını (örneğin, itiraz hakkı saklı kalmak kaydıyla meşru menfaat) gösterebilmelidir. Veri sahiplerinin itiraz haklarını dikkate almak (örn: bir Misafir talep almaya itiraz etmişse, artık içe aktarılmadıklarından veya davet edilmediklerinden emin olmak). Genel olarak, Anatole üzerinden yalnızca yeterli, ilgili ve takip edilen amaçlar için gerekli olanla sınırlı verileri işlemek (minimizasyon ilkesi).
  • Doğruluk ve güncelleme: Misafir verilerinin doğruluğunu sağlamak ve gerekirse güncellemek. Anatole, Kullanıcının verileri düzeltmesine veya silmesine olanak tanıyan araçlar sağlar; veri sahiplerinden gelen düzeltme taleplerine yanıt vermek Kullanıcının sorumluluğundadır. Anatole, mümkün olduğunca, Kullanıcının talimatlarına göre doğru verileri korumasına yardımcı olabilir.
  • Kullanıcı güvenlik önlemleri: Platformu kullanırken veri korumasını sağlamak için Kullanıcı tarafında uygun güvenlik önlemleri uygulamak. Örneğin, Kullanıcı hesabına erişimi güvence altına almalıdır (güçlü parolalar, varsa iki faktörlü kimlik doğrulama) ve Anatole'dan bilgi dışa aktarırken veya indirirken veri gizliliğini sağlamalıdır.
  • Uyumlu platform kullanımı: Anatole'un önceden onayı olmadan hassas veya son derece kişisel verileri toplamak veya işlemek için Anatole işlevlerini kötüye kullanmamak. Platform, hassas verileri (sağlık verileri, ırk kökeni, dini görüşler vb. gibi) içermesi amaçlanmayan serbest form alanları içerebilir (örneğin, Kullanıcının kişiselleştirilmiş bir mesaj girme yeteneği). Kullanıcı, bu tür özel verileri girmemeyi taahhüt eder. Anatole, Kullanıcının bu alanları uyumsuz kullanımından tüm sorumluluğu reddeder.
  • İşbirliği: Daha genel olarak, işleme uyumluluğunu sağlamak için Anatole ile iyi niyetle işbirliği yapmak. Örneğin, denetim veya bilgi talepleri durumunda (bkz. 4.5 bölümü), Kullanıcı makul ölçüde katılacaktır.

Kullanıcı, kendi adlarına işlenen Kişisel Veriler için tam sorumluluk taşıdıklarını kabul eder. Kullanıcı, Veri Sorumlusu olarak yükümlülüklerinin bir parçası olarak, veri sahipleri ve makamlar karşısında genel işleme uyumluluğundan sorumlu kalmaya devam eder. Anatole, GDPR'nin 28. Maddesi uyarınca, özellikle güvenlik, gizlilik ve işbirliği konularında Veri İşleyici sorumluluğunu üstlenir. Kullanıcının Veri Sorumlusu yükümlülüklerini ihlal etmesi durumunda, bunun sonucunda ortaya çıkan mali ve yasal sonuçlar, Anatole'un Veri İşleyici olarak kendi sorumluluğuna tabi olarak, onların sorumluluğuna girer.

4. Anatole yükümlülükleri (veri işleyici)

Veri İşleyici olarak Anatole, GDPR'nin 28. Maddesi uyarınca aşağıdaki yükümlülüklere uymayı taahhüt eder:

4.1. Talimatlara uygun işleme

Anatole, Misafirlerin kişisel verilerini yalnızca Kullanıcıdan gelen belgelendirilmiş talimatlara göre ve Sözleşmede tanımlanan Hizmetlerin sağlanması amacıyla işleyecektir. Bu, barındırma, depolama, e-posta/SMS gönderimi, davetiye formatlama, yanıt takibi, düğün hediyesi yönetimi, bakım ve destek gibi gerekli teknik işlemleri içerir.

Anatole, Kullanıcı talimatlarının dışında işlemenin amaçlarına veya araçlarına karar vermeyecektir. Anatole özellikle verilerin başka amaçlar için kullanılmasından (kendi pazarlaması, profilleme vb.), herhangi bir veri satışı veya kiralamasından ve Misafir verilerinin diğer veritabanlarıyla birleştirilmesinden kaçınacaktır, yasal yükümlülük aksini gerektirmedikçe.

Anatole, bir Kullanıcı talimatının GDPR ihlali veya diğer geçerli hükümleri oluşturduğunu düşünürse, Kullanıcıyı derhal bilgilendirecektir. Benzer şekilde, Anatole AB veya ulusal yasalar tarafından talimatların ötesinde işleme yapmak zorunda kalırsa (örn. mahkeme emriyle ifşa), işlemeden önce Kullanıcıyı bilgilendirecektir (yasa önemli kamu yararı nedenleriyle bunu yasaklamadıkça).

4.2. Veri gizliliği

Anatole, Kullanıcı adına işlenen kişisel verilerin kesinlikle gizli tutulacağını garanti eder. Bu amaçla, Anatole şunları taahhüt eder:

  • Misafir verilerini yalnızca Hizmet yürütme amaçları için erişime ihtiyaç duyan personeline, alt yüklenicilerine veya hizmet sağlayıcılarına açıklamak ve yalnızca müdahaleleri için kesinlikle gerekli ölçüde.
  • Bu yetkili kişilerin yasal veya sözleşmesel bir gizlilik yükümlülüğüne tabi olmasını sağlamak. Anatole, bu Sözleşmenin gerekliliklerine uygun gizlilik maddeleri içeren istihdam veya hizmet sözleşmelerine dahil eder.
  • Misafir verilerini Sözleşme tarafından sağlanan amaçlar dışında kopyalamamak, çoğaltmamak veya kullanmamak ve hizmet için gerekli olanın veya yasaya uymak için gerekli olanın ötesinde veri kopyalarını saklamak.
  • Veri işleyen personelinin veri koruma gerekliliklerine ilişkin eğitildiğinden ve gizliliğin önemine duyarlı hale getirildiğinden emin olmak.

Bu gizlilik yükümlülüğü, sözleşme sona erdikten sonra bile devam eder.

4.3. İşleme güvenliği

Anatole, GDPR'nin 32. Maddesi uyarınca riske uyarlanmış bir güvenlik seviyesini garanti etmek için tüm uygun teknik ve organizasyonel güvenlik önlemlerini uygulayacaktır. Anatole, en son teknikle uyumlu bir güvenlik seviyesini korumayı taahhüt eder. Bilgi durumunu, uygulama maliyetlerini ve verilerin niteliğini dikkate alarak, Anatole özellikle aşağıdaki önlemleri alır:

  • Mantıksal veri güvenliği: Sunucuların ve veritabanlarının izinsiz girişlere karşı korunması (güvenlik duvarları, izinsiz giriş tespit sistemleri), iletişim şifrelemesi (örn: web arayüzleri için TLS, giden e-postalar için güvenli SMTP), sıkı erişim kontrol politikaları (veri erişimi yukarıda belirtilen yetkili kişilerle sınırlıdır, güçlü kimlik doğrulama ile). Sunucularda saklanan Misafir verileri, endüstri standartlarına saygı gösteren güvenli bir ortamda barındırılır (güvenlikli veri merkezleri, 7/24 izleme vb.).
  • Fiziksel güvenlik: Veriler, güvenlikleri konusunda tanınan bulut barındırma hizmetleri aracılığıyla barındırılır (aşağıdaki Alt işleme bölümüne bakın).
  • Dayanıklılık ve bütünlük: Veri kaybını önlemek için düzenli veri yedeklemeleri, bütünlük testi, büyük bir olay durumunda Kullanıcı verilerinin kullanılabilirliğini mümkün olduğunca sağlamak için felaket kurtarma planı.
  • Güvenlik testleri ve denetimleri: Anatole, güvenlik açıklarını belirlemek ve düzeltmek için platformunun güvenlik değerlendirmelerini periyodik olarak gerçekleştirir (dahili testler, gerekirse harici denetimler). Bu testler gizli olarak yürütülür ve sonuçlar meşru talep üzerine Kullanıcıya iletilebilir, gizlilik şartıyla.

Anatole, farkında olduğu ve Kullanıcı verilerini ilgilendiren herhangi bir kişisel veri ihlalini (kaza sonucu veya yasadışı bir şekilde kişisel verilerin imhası, kaybı, değiştirilmesi, yetkisiz ifşası veya yetkisiz erişimle sonuçlanan güvenlik olayı) Kullanıcıya bildirmeyi taahhüt eder. Bu bildirim, olay keşfinden sonra 24 saat içinde yapılacaktır. Anatole, Kullanıcıya ihlal niteliği, potansiyel olarak etkilenen veriler, muhtemel sonuçlar ve alınan düzeltici önlemler hakkında tüm ilgili bilgileri sağlayacaktır; böylece Kullanıcı gerekirse GDPR'nin 33 ve 34. Maddeleri uyarınca bu olayı yetkili veri koruma makamına (CNIL) ve/veya veri sahiplerine bildirebilir. Taraflar, olay durumunda etkilerini azaltmak için iyi niyetle işbirliği yapacaktır.

4.4. Alt işleme (alt işleyiciler)

Kullanıcı, Anatole'un Hizmet sunumunun bir parçası olarak, Kullanıcı adına belirli işleme faaliyetlerini yürütmek için alt işleyicileri (aynı zamanda tali alt yükleniciler veya üçüncü taraf hizmet sağlayıcılar olarak da adlandırılır) görevlendirmesine açıkça rıza gösterir. Bunlar aşağıdaki kategorileri içerebilir: bulut barındırma, e-posta ve SMS gönderim hizmetleri, teknik analiz araçları, yapay zeka veri düzeltmesi vb.

Anatole tarafından görevlendirilen mevcut alt işleyiciler şunları içerir (kapsamlı olmayan liste):

  • Supabase – Veritabanı ve Dosya barındırma: Supabase, uygulama altyapı sağlayıcımızdır. Rol: Anatole verilerini (hesaplar, düğünler, davetiyeler, yanıtlar, düğün hediyeleri vb.) içeren PostgreSQL veritabanını barındırmak ve ilgili dosyaları (örn. düğün fotoğraflarınız) özel bir alanda depolamak. Konum: Avrupa Birliği. Supabase'in Avrupa sunucularını (AB bölgesi) kullanıyoruz, böylece tüm veriler ve dosyalar yalnızca Avrupa'da barındırılıyor. Saklanan veriler bekleyen durumda şifrelenir ve yalnızca Anatole uygulamaları ve yetkili yöneticilerimiz tarafından erişilebilir.
  • Vercel – Ön uç barındırma: Vercel, uygulama ön ucumuz için barındırma platformudur (Anatole web sitesi ve kullanıcı arayüzü). Rol: optimal performans için küresel bir dağıtım ağı (CDN) aracılığıyla web uygulamasının ve statik içeriğin son kullanıcılara teslimi. Konum: öncelikle Amerika Birleşik Devletleri (Vercel Inc.), dünya çapında CDN (Avrupa'daki sunucular dahil). Transfer garantileri: Vercel, AB-ABD Veri Gizliliği Çerçevesi altında sertifikalıdır ve GDPR ile uyumlu standart bir Veri İşleme Eki sunar.
  • Bird – İşlemsel e-posta gönderimi: Anatole tarafından oluşturulan e-postaları yönlendirmek için kullanılan e-posta hizmeti. Rol: düğünle ilgili işlemsel e-postaların (örn. davetiyeler, katılım onayları, hatırlatıcılar, düğün hediyesi bilgileri) çift adına güvenilir gönderimi. Konum: öncelikle Amerika Birleşik Devletleri, yedekli altyapılarla. Transfer garantileri: Bird, GDPR gerekliliklerine uygun standart bir Veri İşleme Eki ve uluslararası transferler için sözleşmesel garantiler sunar.
  • Bird – İşlemsel SMS gönderimi: SMS göndermek için kullanılan platform (örneğin davetiyeler veya SMS hatırlatıcıları veya doğrulama mesajları) telefon numarası sağlamış misafirlere. Rol: SMS'leri kişilerinizin mobil operatörlerine yönlendirmek. Konum: Bird Inc. bir ABD şirketidir, ancak AB'de mevcuttur. Transfer garantileri: Bird, Avrupa veri koruma makamları tarafından onaylanmış Bağlayıcı Kurumsal Kurallara (BCR) sahiptir ve GDPR uyumlu bir Veri İşleme Eki sunar.
  • CookieYes – Rıza Yönetim Platformu: çerez rıza yönetim aracı. CookieYes, sitemizde çerez banner'ını dağıtır ve her kullanıcının çerezlerle ilgili seçimlerini kaydeder. Rol: zorunlu olmayan izleyicilerin yalnızca rıza ile etkinleştirilmesini sağlamak ve kullanıcı rızasının veya reddinin kanıtını saklamak. Konum: CookieYes Limited, Birleşik Krallık'ta kayıtlı bir şirkettir.
  • OpenAI – Yapay Zeka: belirli işlevler için API aracılığıyla kullandığımız gelişmiş yapay zeka hizmeti (örn: yanlış biçimlendirilmiş verilerin düzeltilmesi, talep üzerine görüntü oluşturma). Rol: Anatole'a döndürülen bir sonuç (düzeltilmiş dosya veya oluşturulan görüntü) üretmek için gönderdiğimiz içeriğin algoritmik işlenmesi. Konum: Amerika Birleşik Devletleri (OpenAI, Inc.). Garantiler: OpenAI API kullanım şartlarına uygun olarak, ilettiğimiz veriler OpenAI tarafından yapay zeka modellerini eğitmek için kullanılmaz ve işlemden sonra en fazla 30 gün içinde sistemlerinden otomatik olarak silinir.
  • OVH – Alan adı ve DNS yönetimi: OVHcloud, anatole.wedding alan adı için kayıt şirketimiz ve DNS barındırıcımızdır. Rol: alan adının teknik yönetimi, DNS kayıtları ve belirli yardımcı işlevlerin barındırılması. Konum: Fransa (OVH, Fransız şirketi). Kişisel veri: gerçekte çok az veri – OVH esasen teknik verileri işler (ziyaretçi DNS sorguları).

Anatole, tüm alt işleyicilerinin üçüncü ülkeler için onaylanmış transfer mekanizmalarına (BCR, Standart Sözleşme Maddeleri, yeterlilik kararı) sahip olduğundan ve standart DPA'larının GDPR'nin 28. Madde gerekliliklerine uygun olduğundan emin olur. Anatole, her alt işleyicinin uygun teknik ve organizasyonel önlemlerin uygulanmasına ilişkin yeterli garantiler sunmasını ve böylece işlemenin GDPR gerekliliklerini karşılamasını ve veri sahiplerinin haklarının korunmasını garanti etmesini taahhüt eder. Anatole, bu alt işleyicilerin her biriyle, bu Sözleşmenin gerekliliklerine eşdeğer veri koruma yükümlülükleri, özellikle gizlilik, güvenlik ve ihlal bildirimi ile ilgili olarak dayatan yazılı bir sözleşme akdeder.

Anatole, alt işleyicilerinin veri koruma yükümlülüklerini yerine getirmesinden Kullanıcı karşısında tamamen sorumlu kalır. Anatole bu alt işleyicileri denetleyecek ve Kullanıcının tek temas noktası olarak kalacaktır.

Bilgilendirme ve itiraz hakkı: Anatole, Kullanıcı kişisel veri işlemesini içeren önemli alt işleyicilerin eklenmesi veya değiştirilmesine ilişkin planlanan değişiklikler hakkında Kullanıcıyı bilgilendirecektir. Bu bilgi, değişiklikten en az 15 gün önce bildirim yoluyla (örneğin, Kullanıcının yönetici arayüzünde veya e-posta ile) sağlanacaktır. Kullanıcı, bu 15 günlük süre içinde bu değişikliklere karşı makul ve meşru itirazlar öne sürme seçeneğine sahiptir. Bir itiraz iyi niyetle gerekçelendirilmelidir, örneğin Kullanıcı yeni bir alt işleyicinin yetersiz uyumluluk garantileri sunduğuna inanıyorsa.

Yeni bir alt işleyiciyle ilgili çözülmemiş itiraz durumunda, Anatole kendi takdirine bağlı olarak bu alt işleyiciyi görevlendirmekten vazgeçebilir veya Kullanıcıya alternatif bir çözüm önerebilir. Kabul edilebilir bir çözüm bulunmazsa, Kullanıcı bu itiraz nedeniyle sözleşmeyi cezasız feshedebilir. Bu fesih, Anatole tarafı açısından meşru ve kusursuz olarak kabul edilecektir.

5. Sözleşme sonunda verilerin akıbeti

Sözleşme ilişkisinin sonunda, yani Hizmet Şartlarının feshi veya sona ermesi durumunda, Kullanıcı kendi adına işlenen tüm kişisel verileri geri alma seçeneğine sahiptir. Anatole, Kullanıcı talebi üzerine, verileri standart okunabilir bir formatta (örneğin, misafir listelerinin ve yanıtların CSV dışa aktarımı) sağlar.

Kullanıcı, bu iade seçeneğini sözleşme bitiş tarihinden önce veya en geç takip eden 15 gün içinde kullanmalıdır. Bundan sonra, Anatole aşağıdaki programa göre hala elinde bulunan Kullanıcı kişisel verilerinin tamamen silinmesine geçecektir:

  • Anında aktif silme: Sözleşme bitiminden hemen sonra, Anatole Kullanıcı verilerini platformda erişilemez hale getirecektir (devre dışı bırakılmış hesap). Veriler sistem yedeklemelerinde geçici olarak saklanabilir.
  • Kesin silme: Aksi Kullanıcı talimatı yokluğunda, Anatole tüm Kullanıcı kişisel verilerini düğün tarihinden veya sözleşmenin feshinden sonra hangisi önce gelirse 90 gün içinde silecektir. Bu, aktif veritabanlarının silinmesini ve bu verileri hala içeren yedeklemelerin üzerine yazılmasını veya şifrelenmesini içerir. Kullanıcının yazılı talebi üzerine, Anatole tamamlandıktan sonra verilerin etkili bir şekilde imha edildiğini yazılı olarak onaylayabilir.

Kullanıcı silmeden önce veri iadesini isterse, Anatole yardımcı olabilir (bu hizmet önemli maliyet oluşturursa ücretlendirilebilir). Her durumda, Anatole belirtilen sürenin ötesinde herhangi bir Kullanıcı kişisel verisini saklamayacaktır, daha uzun yasal saklama yükümlülüğü hariç. Örneğin, Anatole yasa gerektiriyorsa tesadüfen kişisel veri içeren bağlantı günlüklerini veya işlemleri saklayabilir, ancak bu durumda bu tür veriler korunacak ve ayrı olarak arşivlenecektir.

Anatole'un gizlilik ve güvenlik yükümlülükleri, Anatole veri sakladığı sürece uygulanmaya devam eder.

Acil fesih durumunda (ciddi ihlal nedeniyle derhal askıya alma), Kullanıcının arayüzünden otomatik dışa aktarma yoluyla verilerini almak için 7 günü vardır. Bu sürenin ardından, normal silme prosedürü uygulanır (yukarıda tanımlanan şartlara göre maksimum 90 günlük süre).

6. İletişim ve veri koruma sorumlusu

Bu Sözleşme kapsamında kişisel verilerin korunmasıyla ilgili herhangi bir soru veya talimat için, Kullanıcı Anatole'un veri koruma iletişim kişisiyle iletişime geçebilir. Bu iletişim kişisi, GDPR'nin 37. Maddesi anlamında DPO statüsüne sahip değildir. İletişim bilgileri Gizlilik Politikası'nda ve/veya Anatole web sitesinde belirtilmiştir (örn. privacy@anatole.wedding gibi özel bir e-posta adresi).

Anatole, bu Sözleşmeyle ilgili herhangi bir Kullanıcı talebini mümkün olan en kısa sürede işlemeyi taahhüt eder.

7. Son hükümler

7.1. Belge hiyerarşisi

Bu Sözleşme, Hizmet Şartları'nın bir parçasıdır. Şartların bir hükmü ile kişisel veri işlemesine ilişkin bir Sözleşme hükmü arasında çelişki olması durumunda, Sözleşme öncelikli olacaktır. Sözleşme belgeleri ile zorunlu yasal yükümlülükler arasında çatışma olması durumunda, ikincisi otomatik olarak önceliklidir. Diğer Şartlar hükümleri, Sözleşmede yer almayan her şey için tamamen geçerli kalır.

7.2. Süre

Bu Sözleşme kapsamında Anatole'un Veri İşleyici olarak yükümlülükleri, Kullanıcı adına kişisel veri işlemesini içeren Hizmet sunumu süresi boyunca ve veri silinene kadar geçerlidir. Nitelikleri gereği devam eden yükümlülükler (gizlilik, yardım vb.), sözleşme bitiminden sonra gerektiği kadar süre boyunca devam edecektir.

7.3. Geçerli yasa ve yetki

Bu Sözleşme, Hizmet Şartları ile aynı yasaya tabidir (Şartların 9. Maddesine bakın). Uygulanması veya yorumlanmasıyla ilgili herhangi bir uyuşmazlık, Şartlarda öngörülen uyuşmazlık çözüm prosedürlerine göre çözülecektir. Bununla birlikte, özel bir veri koruma uyuşmazlığı durumunda, Taraflar mevzuata uygun bir çözüm bulmak için iyi niyetle işbirliği yapacak ve gerekirse tavsiye için yetkili denetim makamına (örn. CNIL) danışacaktır.

7.4. Bütünlük ve değişiklik

Bu Sözleşme, Anatole Hizmetleri için veri koruma konusunda Tarafların tüm anlaşmasını oluşturur. Her iki Taraf tarafından imzalanan bir yazı ile (açık elektronik rıza dahil) tamamlanabilir veya değiştirilebilir. Anatole, düzenleyici veya Hizmet evrimi durumunda, Hizmet Şartları'nın değiştirilmesiyle aynı prosedürleri izleyerek bu Sözleşmeye güncellemeler önerme hakkını saklı tutar. Kullanıcı, herhangi bir önemli değişiklikten haberdar edilecek ve zararlı ise yürürlüğe girmesinden önce Hizmeti feshederek reddedebilir.

Bir maddenin bir mahkeme tarafından geçersiz ilan edilmesi durumunda, taraflar iyi niyetle eşdeğer ve yasal bir madde ile değiştirilmesi için müzakere etmeyi taahhüt eder.

Hizmet Şartları'nı imzalayarak veya elektronik olarak kabul ederek, Kullanıcı ve Anatole bu Sözleşmeyi okuduklarını ve anladıklarını kabul eder ve tüm hükümlerine uymayı taahhüt ederler.

KAWLET EURL Sermeye: 1.000 € 15 Square Rameau 59000 Lille, Fransa RCS Lille: 993 159 250 SIRET: 99315925000014 E-posta: privacy@anatole.wedding