HPE Partner Ready İş Ortağı Gizlilik ve Veri Koruma Ek Sözleşmesi

HPE Partner Ready İş Ortağı Gizlilik ve Veri Koruma Ek Sözleşmesi

HPE Partner Ready İş Ortağı Gizlilik ve Veri Koruma Ek Sözleşmesi
I.
Giriş
HPE Partner Ready İş Ortağı Anlaşması’nın ve HPE Partner Ready İş Ortağı Davranış Kuralları’nın eki
olan işbu ek sözleşme, farklı HPE Partner Ready iş ortağı gruplarının (Distribütörler, Katma Değerli Bayiler,
Sistem Tümleştiriciler, Bağımsız Yazılım Tedarikçileri ve OEM’ler) dünya genelinde uyması gereken gizlilik ve
veri koruması yasalarının gerektirdiği şartlarla ilgili ayrıntıları içermektedir.
HPE Partner Ready iş ortakları, HPE’nin be HPE müşterilerinin kişisel verilerini yalnızca ilgili hizmetleri sunmak
için gerekmesi durumunda veya HPE tarafından belirtilen şekilde işleyebilir ve söz konusu verileri kaza sonucu ya
da yasa dışı bir şekilde imha edilmeye veya kaza sonucu kaybedilmeye, değiştirilmeye, yetkisiz bir şekilde ifşa
edilmeye veya erişilmeye karşı korumak için gereken fiziki, teknik ve kurumsal güvenlik tedbirlerini uygulayacak
ve sürdürecektir.
HPE ve HPE Partner Ready iş ortaklarını ilgilendiren yasalardan biri ABD Sağlık Sigortası Taşınabilirliği
ve Sorumluluğu Yasası’dır (HIPAA). HPE’nin HIPAA uygulamasına dayanan ek şartlar, 2. ve 3. bölümlerde
açıklanmıştır.
II.
Sağlık Sigortası Taşınabilirliği ve Sorumluluğu Yasası (HIPAA)
Tüm HPE Partner Ready iş ortaklarının uyması gereken HIPAA kapsamındaki özel şartlar, aşağıda yer
alan 3. bölümde açıklanmıştır. HIPAA, iki farklı kategorideki bireyler, kuruluşlar ve ajanslar için geçerlidir. Bu
kategoriler, “Örtülü Kuruluşlar” (Covered Entities - CE’ler) ve“İş Ortakları” (Business Associate - BA’lar)
şeklinde tanımlanmıştır. CE’ler kapsamında Sağlık Hizmeti Sağlayıcılar (doktorlar, hastaneler, sağlık tesisleri, diş
hekimleri, eczacılar vs.), Sağlık Hizmeti Planları (Sağlık Sigortası Şirketleri, kurumsal sağlık planları ve sağlık
hizmetlerini karşılayan Hükümet programları) ve Sağlık Hizmeti Takas Büroları bulunur. Bir şirket, bir CE’ye
hizmet sunduğu sırada korunan sağlık bilgilerine erişime sahip olursa veya bu bilgilere erişme olasılığı
bulunuyorsa, söz konusu şirket BA kategorisindedir. HIPAA uyarınca, böyle bir ilişkinin bulunduğu durumlarda,
CE ve BA arasında bir İş Ortağı Anlaşması (Business Associate Agreement - BAA) yapılması gerekir. Ayrıca, BA
söz konusu hizmetleri sunarken alt yüklenicilerden veya iş ortaklarından faydalanıyorsa, BAA’nın şartları alt
yüklenicilere ve iş ortaklarına da aktarılacaktır.
Bu durum, HPE veya HPE Partner Ready iş ortaklarının CE veya BA’lara hizmet veya ürün sattığı ve
hizmet veya ürünün sunumu sırasında Korunan Sağlık Bilgilerine erişime sahip olduğu veya bu bilgilere erişme
olasılığının bulunduğu durumlarda, söz konusu hizmet ve ürünlerle ilişkili genel HPE şartlarının bir parçası olarak
HPE’nin Geçişli BAA’nın son kullanıcı müşterilere sunulmasının HPE Partner Ready iş ortağı tarafından temin
edileceği anlamına gelir. Korunan Sağlık Bilgileri, bir kişi için CE veya BA tarafından oluşturulan veya toplanan
sağlık durumu, sağlık hizmeti sunumu veya sağlık hizmeti ödemeleriyle ilişkili bilgilerdir.
Bazı durumlarda, HPE Partner Ready iş ortağının HPE ile kendisi arasında aktarılması söz konusu olan
ek şartları kabul etmesi gerekebilir. Bu nedenle, CE veya BA kategorisindeki son kullanıcılara HPE ve HPE
Partner Ready iş ortakları tarafından hizmet veya ürün sunulması sırasında söz konusu olan yasal gerekliliklerin
yanı sıra HPE’nin kanal iş ortağı programı kapsamında HIPAA şartlarının nasıl uygulandığının HPE Partner
Ready iş ortakları tarafından anlaşılması büyük önem taşımaktadır. Etkilenen bir son kullanıcı (CE veya BA),HPE
ve HPE Partner Ready iş ortakları arasında söz konusu olabilecek farklı ilişkiler 3. bölümde açıklanmıştır.
Son Değiştirme Tarihi 12 Şubat 2016
© Copyright 2016 Hewlett Packard Enterprise Development LP.
Sayfa 1
III.
HIPAA Gereklilikleri
HPE; HPE’nin HIPAA ile uyum yönündeki genel stratejisinin bir parçası olarak, HPE veya HPE Partner
Ready iş ortakları tarafından hizmet veya ürün sunumu sırasında Korunan Sağlık Bilgilerine erişime sahip
olunduğu veya bu bilgilere erişme olasılığının bulunduğu durumlarda, son kullanıcı (CE veya BA), HPE ve HPE
Partner Ready iş ortakları arasında usulüne uygun bir biçimde yapılmış BAA’ların mevcut olmasını temin
etmelidir. Bazı durumlarda, HIPAA gerekliliklerinin aktarılması için, HPE ve HPE Partner Ready iş ortaklarının bir
alt İş Ortağı Anlaşması (HPE tarafından bu anlaşmalar Aracı/Alt Yüklenici Anlaşması veya ASA
(Agent/Subcontractor Agreement ) olarak adlandırılır) yapılması gerekir. Alt yüklenicileri ile arasında uygun
ASA’ların yürürlükte olmasını temin etmek HPE Partner Ready iş ortağının sorumluluğudur.
Not: Aracı/Alt Yüklenici Anlaşması (Agent/Subcontract Agreement - ASA), HPE tarafından HPE ile son
kullanıcı (CE veya BA) ile yapılan BAA kapsamındaki şartların aktarıldığı alt yüklenici arasında yapılan sözleşme
şablonu için kullanılan bir terimdir.
Tanımlar
İşbu ek sözleşmede, HPE ve HPE Partner Ready iş ortakları arasında geçerli olan anlaşma türleri
açıklanmaktadır. HPE Partner Ready iş ortakları, CE ile birincil ilişkinin kim tarafından kurulduğuna ve CE ile
BAA’nın kim tarafından imzalanması gerektiğine bağlı olarak üç ana kategoride sınıflanabilir:
IV.
1.
2.
3.
Yalnızca Satış Yapan
Satış ve Teslimat Yapan
Katma Değerli Bayi (Value Added Reseller - VAR)
1.
Yalnızca Satış Yapan – İş Ortağı Tarafından Satılan, HPE Tarafından Teslim Edilen
Bu kategoride, son kullanıcı (CE veya BA), HPE markalı ürün ve hizmetleri HPE Partner Ready iş
ortağından satın alır. Satış sürecinin bir parçası olarak, HPE Partner Ready iş ortağı Geçişli HPE İş Ortağı
Anlaşmasına yer vermeli ve HPE ile gerektiği şekilde iletişimde olmalıdır. HPE’nin diğer Geçişli Şartlarında
olduğu gibi, Geçişli HPE İş Ortağı Anlaşması da devredilemez. Bu bakımdan, CE ile HPE bir İş Ortağı
Anlaşmasına girmiş olur.
2.
Satış ve Teslimat Yapan - İş Ortağı Tarafından Satılan ve Teslim Edilen
Bu kategoride, son kullanıcı (CE veya BA), HPE markalı ürün ve hizmetleri HPE Partner Ready iş
ortağından satın alır. Bazı durumlarda, HPE Partner Ready iş ortağı HPE adına hizmet sunumu yapabilir ve
korunan sağlık bilgilerine erişme olasılığına sahip olabilir. Satış sürecinin bir parçası olarak, HPE Partner Ready
iş ortağı Geçişli HPE İş Ortağı Anlaşmasına yer vermeli ve HPE ile gerektiği şekilde iletişimde olmalıdır. HPE’nin
diğer Geçişli Şartlarında olduğu gibi, Geçişli HPE İş Ortağı Anlaşması da devredilemez. HPE Partner Ready iş
ortağı HPE adına hizmet sunumu yapıyorsa, HPE Partner Ready iş ortağı ile HPE arasında Aracı/Alt Yüklenici
Anlaşması imzalanmalıdır. Sonuç olarak, CE ile HPE arasında bir İş Ortağı Anlaşması bulunur ve HPE ile HPE
Partner Ready iş ortağı arasında Aracı/Alt Yüklenici Anlaşması bulunur.
İş Ortağı Türü
Anlaşma
İmzalayan Taraflar
Yalnızca Satış Yapan Geçişli BAA
Son Kullanıcı (CE veya BA) ve HPE
Geçişli BAA
Son Kullanıcı (CE veya BA) ve HPE
ASA
HPE ve HPE Partner Ready hizmet sunum iş ortağı
Satış ve Teslimat
Yapan
Son Değiştirme Tarihi 12 Şubat 2016
© Copyright 2016 Hewlett Packard Enterprise Development LP.
Sayfa 2
3.
Katma Değerli Bayi - İş Ortağı Markasını Taşıyan Hizmetler
Bu kategoride, son kullanıcı (CE veya BA), HPE markalı bileşenleri de içeren ürün ve/veya hizmetleri
HPE Partner Ready iş ortağından satın alır. Son kullanıcı ile esas iş ilişkisi HPE Partner Ready iş ortağı
tarafından kurulu ve satış takibi HPE Partner Ready iş ortağı tarafından gerçekleştirilir. HPE tarafından HPE
Partner Ready iş ortağı adına ürün ve hizmet sunumu yapılıyorsa ve HPE’nin Korunan Sağlık Bilgilerine erişime
sahip olması durumunda, HPE bir BA’dır. Satış sürecinin bir parçası olarak, HPE Partner Ready iş ortağı son
kullanıcı ile İş Ortağı Anlaşması imzalamalıdır. Anlaşma gerçekleştiğinde, HPE Partner Ready iş ortağı HPE ile
gerektiği şekilde HPE’ye şartların aktarılmasını da içeren bir İş Ortağı Anlaşması imzalamalıdır.
Anlaşma
BAA
BAA (aktarım şartlarıyla birlikte)
Son Değiştirme Tarihi 12 Şubat 2016
İmzalayan Taraflar
Son Kullanıcı (CE veya BA) ve HPE Partner Ready iş ortağı
HPE ve HPE Partner Ready iş ortağı
© Copyright 2016 Hewlett Packard Enterprise Development LP.
Sayfa 3