Smlouva o zpracování osobních údajů (DPA)
1. Definice
Následující pojmy mají níže uvedený význam: „Správce“ znamená subjekt, který určuje účely a prostředky zpracování osobních údajů (Poskytovatel). „Zpracovatel“ znamená subjekt, který zpracovává osobní údaje jménem Správce (Suitespace). „Osobní údaje“ znamenají jakékoli informace týkající se identifikované nebo identifikovatelné fyzické osoby. „Zpracování“ znamená jakoukoli operaci prováděnou s osobními údaji, včetně shromažďování, ukládání, přenosu nebo vymazání. „Použitelné právní předpisy“ znamenají GDPR, KVKK, PIPEDA a další právní předpisy o ochraně osobních údajů, které se mohou uplatnit v závislosti na činnosti Správce. „Sub-zpracovatel“ znamená jakoukoli třetí stranu zapojenou společností Suitespace za účelem pomoci se zpracováním osobních údajů.
2. Role smluvních stran
2.1 Správce
Poskytovatel je Správcem osobních údajů všech osobních údajů Zákazníků zpracovávaných prostřednictvím Suitespace, včetně: Rezervačních údajů Kontaktních údajů Zákazníků Údajů o schůzkách nebo událostech Poznámek nebo formulářů odeslaných Zákazníky Jakýchkoli osobních údajů vložených do platformy za účelem poskytování služeb
2.2 Zpracovatel
Suitespace zpracovává osobní údaje Zákazníků výhradně jménem Poskytovatele a pouze pro účely definované v této Smlouvě.
3. Povaha a účel zpracování
Suitespace zpracovává osobní údaje za následujícími účely: Poskytování rezervační a plánovací platformy Ukládání údajů Zákazníků jménem Poskytovatele Správa komunikace, oznámení a připomínek Podpora funkcí správy účtů Poskytovatelů Poskytování analytických a výkonnostních přehledů Hosting webových stránek nebo rezervačních stránek Poskytovatelů Zajištění bezpečnosti platformy a prevence podvodů Suitespace nezpracovává údaje Zákazníků pro vlastní účely ani je nesdílí s neoprávněnými třetími stranami.
4. Typy zpracovávaných osobních údajů
Zpracovávané osobní údaje mohou zahrnovat: Jméno Zákazníka E-mailovou adresu Zákazníka Telefonní číslo Zákazníka (pokud je shromažďováno) Rezervační údaje (datum, čas, typ služby) Poznámky související se službou Údaje o událostech nebo účasti Informace o zařízení / IP adrese Další údaje, které Poskytovatel dobrovolně nahraje Suitespace nezpracovává platební údaje o kartách, jelikož platby jsou zpracovávány přímo společností Stripe.
5. Povinnosti Poskytovatele (povinnosti Správce)
Poskytovatel souhlasí s tím, že bude: Dodržovat všechny Použitelné právní předpisy Poskytovat Zákazníkům zákonem požadovaná oznámení o ochraně soukromí Získávat platný souhlas tam, kde je vyžadován (GDPR / KVKK) Zajišťovat zákonné shromažďování osobních údajů Zákazníků Reagovat na žádosti Zákazníků o přístup, výmaz nebo opravu údajů Používat Suitespace pouze k zákonným účelům Stanovovat vhodné doby uchovávání údajů Suitespace nenese odpovědnost za povinnosti Poskytovatele týkající se dodržování právních předpisů.
6. Povinnosti Suitespace (povinnosti Zpracovatele)
Suitespace souhlasí s tím, že: Bude zpracovávat osobní údaje pouze na základě zdokumentovaných pokynů Poskytovatele Zavede vhodná technická a organizační bezpečnostní opatření Zajistí, že osoby s přístupem k údajům budou vázány mlčenlivostí Pomůže Poskytovateli s vyřizováním žádostí subjektů údajů (pokud je to proveditelné) Oznámí Poskytovateli porušení zabezpečení údajů bez zbytečného odkladu Po ukončení smlouvy vymaže nebo vrátí údaje Zákazníků v souladu s právními požadavky na uchovávání Poskytne informace nezbytné k prokázání souladu s touto DPA Suitespace samostatně neurčuje účely ani prostředky zpracování osobních údajů.
7. Sub-zpracovatelé
Suitespace může zapojit následující Sub-zpracovatele: Amazon Web Services (AWS) – hosting a ukládání dat Stripe – zpracování plateb Poskytovatele e-mailových služeb Poskytovatele analytických služeb (pokud je povoleno Poskytovatelem) Služby zákaznické komunikace Suitespace zajišťuje, že Sub-zpracovatelé jsou vázáni povinnostmi ochrany osobních údajů obdobnými těmto Podmínkám. Poskytovatel uděluje souhlas s využíváním Sub-zpracovatelů.
8. Mezinárodní přenosy údajů
Osobní údaje mohou být přenášeny a zpracovávány ve Spojených státech amerických (AWS us-east-1). Suitespace zavádí odpovídající ochranná opatření, včetně: Standardních smluvních doložek (pokud je to relevantní) Šifrování dat při přenosu i uložení Řízení přístupu a monitorování Používáním Suitespace Poskytovatel tyto přenosy bere na vědomí.
9. Bezpečnostní opatření
Suitespace zavádí bezpečnostní opatření odpovídající průmyslovým standardům, včetně: Šifrování dat při přenosu (TLS) Šifrování dat při uložení Omezeného přístupu zaměstnanců k údajům Dvoufaktorového ověřování interních systémů Firewallů a systémů detekce průniků Pravidelných bezpečnostních auditů a monitorování Zálohování a redundance dat Suitespace může bezpečnostní opatření aktualizovat s ohledem na technologický vývoj.
10. Práva subjektů údajů
Suitespace pomáhá Poskytovatelům při vyřizování žádostí subjektů údajů (Zákazníků), včetně: Žádostí o přístup Žádostí o opravu Žádostí o výmaz Žádostí o přenositelnost údajů Námitek nebo odvolání souhlasu Žádosti by měly být směřovány na Poskytovatele. Suitespace poskytne přiměřenou součinnost.
11. Uchovávání údajů
Po ukončení účtu Poskytovatele: Údaje o rezervacích Zákazníků jsou uchovávány po dobu 12 měsíců Záznamy o finančních transakcích jsou uchovávány po dobu 5 let Systémové protokoly mohou být uchovávány pro bezpečnostní účely Po uplynutí retenčních lhůt jsou údaje vymazány nebo anonymizovány.
12. Oznámení o porušení zabezpečení údajů
Suitespace oznámí Poskytovateli bez zbytečného odkladu potvrzené porušení zabezpečení osobních údajů týkající se údajů Zákazníků. Oznámení bude obsahovat: Povahu porušení Kategorie dotčených údajů Odhadovaný počet dotčených subjektů údajů Pravděpodobné důsledky Přijatá zmírňující opatření Poskytovatel je odpovědný za oznámení dozorovým orgánům nebo dotčeným Zákazníkům, pokud to vyžaduje zákon.
13. Audity
Suitespace zpřístupní dokumentaci nezbytnou k prokázání souladu s touto DPA. Formální audity mohou být provedeny pouze: Je-li to vyžadováno zákonem Pokud to vyžadují bezpečnostní okolnosti Na základě vzájemné písemné dohody
14. Ukončení
Tato DPA zůstává v platnosti po dobu, kdy Suitespace zpracovává osobní údaje jménem Poskytovatele. Po ukončení: Je odebrán přístup k údajům Údaje jsou vymazány po uplynutí příslušných retenčních lhůt Poskytovatel může požádat o konečný export údajů Zákazníků
15. Rozhodné právo a příslušnost soudů
Tato DPA se řídí právními předpisy provincie Ontario a federálními zákony Kanady. Veškeré spory budou řešeny výhradně soudy v Torontu, Ontario.
16. Kontaktní informace
Suitespace Inc. support@suitespace.app privacy@suitespace.app
Naposledy aktualizováno: January 15, 2026
newsletter.title
newsletter.description