Datenverarbeitungsvereinbarung (dpa)
1. Definitionen
Die folgenden Begriffe haben die unten angegebenen Bedeutungen: "Verantwortlicher" bedeutet die Einheit, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt (der Anbieter). "Auftragsverarbeiter" bedeutet die Einheit, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (Suitespace). "Personenbezogene Daten" bedeutet alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. "Verarbeitung" bedeutet jede Operation, die an personenbezogenen Daten durchgeführt wird, einschließlich Sammlung, Speicherung, Übertragung oder Löschung. "Anwendbare Gesetze" bedeutet DSGVO, KVKK, PIPEDA und andere Datenschutzgesetze, die basierend auf den Operationen des Verantwortlichen anwendbar sein können. "Unterauftragsverarbeiter" bedeutet jede dritte Partei, die von Suitespace beauftragt wird, bei der Verarbeitung personenbezogener Daten zu assistieren.
2. Rollen der Parteien
2.1 Verantwortlicher
Anbieter ist der Verantwortliche für alle Kundendaten, die über Suitespace verarbeitet werden, einschließlich: Buchungsdetails Kundenkontaktinformationen Termin- oder Veranstaltungsdaten Notizen oder Formulare, die von Kunden übermittelt wurden Alle personenbezogenen Daten, die in die Plattform für die Dienstleistungserbringung eingegeben wurden
2.2 Auftragsverarbeiter
Suitespace verarbeitet Kundendaten ausschließlich im Auftrag des Anbieters und nur für die in dieser Vereinbarung definierten Zwecke.
3. Art und Zweck der Verarbeitung
Suitespace verarbeitet personenbezogene Daten für folgende Zwecke: Bereitstellung der Buchungs- und Planungsplattform Speicherung von Kundendaten im Auftrag des Anbieters Verwaltung von Kommunikationen, Benachrichtigungen und Erinnerungen Unterstützung von Anbieter-Kontoverwaltungsfunktionen Bereitstellung von Analytik und Leistungseinblicken Hosting von Anbieter-Websites oder Buchungsseiten Gewährleistung der Plattformsicherheit und Betrugsprävention Suitespace verarbeitet Kundendaten nicht für eigene Zwecke oder teilt sie mit unbefugten Dritten.
4. Arten verarbeiteter personenbezogener Daten
Verarbeitete personenbezogene Daten können umfassen: Kundenname Kundene-Mail-Adresse Kundentelefonnummer (falls gesammelt) Buchungsdetails (Datum, Uhrzeit, Dienstleistungstyp) Dienstleistungsbezogene Notizen Veranstaltungs- oder Teilnahmedetails Geräte-/IP-Informationen Andere Daten, die der Anbieter freiwillig hochlädt Suitespace verarbeitet keine Finanzkartendaten, da Zahlungen direkt von Stripe abgewickelt werden.
5. Anbieterverantwortlichkeiten (Verpflichtungen des Verantwortlichen)
Anbieter verpflichtet sich: Sich an alle anwendbaren Gesetze zu halten Rechtlich erforderliche Datenschutzbenachrichtigungen an Kunden bereitzustellen Gültige Einwilligungen einzuholen, wo erforderlich (DSGVO/KVKK) Sicherzustellen, dass Kundendaten rechtmäßig gesammelt werden Auf Kundenzugriffs-, Löschungs- oder Berichtigungsanfragen zu reagieren Suitespace nur für rechtmäßige Zwecke zu verwenden Angemessene Datenaufbewahrungsfristen zu bestimmen Suitespace ist nicht verantwortlich für anbieterspezifische Compliance-Verpflichtungen.
6. Suitespace-Verantwortlichkeiten (Verpflichtungen des Auftragsverarbeiters)
Suitespace verpflichtet sich: Personenbezogene Daten nur gemäß dokumentierten Anweisungen des Anbieters zu verarbeiten Angemessene technische und organisatorische Sicherheitsmaßnahmen zu implementieren Sicherzustellen, dass Personal mit Datenzugriff der Vertraulichkeit unterliegt Den Anbieter bei Anfragen von Betroffenen zu unterstützen (wenn machbar) Den Anbieter ohne unzumutbare Verzögerung über Datenverstöße zu benachrichtigen Kundendaten nach Beendigung zu löschen oder zurückzugeben, vorbehaltlich rechtlicher Aufbewahrungsanforderungen Informationen bereitzustellen, die zur Demonstration der Einhaltung dieser DPA erforderlich sind Suitespace bestimmt nicht unabhängig den Zweck oder die Mittel der Verarbeitung personenbezogener Daten.
7. Unterauftragsverarbeiter
Suitespace kann folgende Unterauftragsverarbeiter beauftragen: Amazon Web Services (AWS) – Hosting und Speicher Stripe – Zahlungsverarbeitung E-Mail-Zustelldienste Analytik-Dienstanbieter (wenn vom Anbieter aktiviert) Kundenkommunikationsdienste Suitespace stellt sicher, dass Unterauftragsverarbeiter an Datenschutzverpflichtungen gebunden sind, die denen in dieser Vereinbarung ähnlich sind. Anbieter autorisiert die Verwendung von Unterauftragsverarbeitern.
8. Internationale Datenübertragungen
Personenbezogene Daten können in die Vereinigten Staaten (AWS us-east-1) übertragen und dort verarbeitet werden. Suitespace implementiert angemessene Schutzmaßnahmen, einschließlich: Standardvertragsklauseln (wo anwendbar) Verschlüsselung im Ruhezustand und während der Übertragung Zugriffskontrollen und Überwachung Durch die Nutzung von Suitespace erkennt der Anbieter diese Übertragungen an.
9. Sicherheitsmaßnahmen
Suitespace implementiert branchenübliche Sicherheitsmaßnahmen, einschließlich: Verschlüsselung von Daten während der Übertragung (TLS) Verschlüsselung von Daten im Ruhezustand Eingeschränkter Personalzugriff Zwei-Faktor-Authentifizierung für interne Systeme Firewall- und Intrusion-Detection-Systeme Regelmäßige Sicherheitsaudits und Überwachung Datenredundanz und Backup Suitespace kann Sicherheitsmaßnahmen aktualisieren, wenn sich die Technologie weiterentwickelt.
10. Rechte der betroffenen Person
Suitespace unterstützt Anbieter bei der Erfüllung von Anfragen betroffener Personen (Kunden), einschließlich: Zugriffsanfragen Berichtigungsanfragen Löschanträge Datenexportanfragen Widersprüche oder Widerruf der Einwilligung Anfragen sollten an den Anbieter gerichtet werden. Suitespace wird den Anbieter unterstützen, wo dies angemessen möglich ist.
11. Datenaufbewahrung
Bei Beendigung des Anbieterkontos: Kundebuchungsdaten werden 12 Monate aufbewahrt Finanztransaktionsprotokolle werden 5 Jahre aufbewahrt Systemprotokolle können zu Sicherheitszwecken aufbewahrt werden Nach Ablauf der Aufbewahrungsfristen werden Daten gelöscht oder anonymisiert.
12. Datenverstoßbenachrichtigung
Suitespace wird den Anbieter ohne unzumutbare Verzögerung benachrichtigen, sobald ein Verstoß gegen personenbezogene Daten, der Kundendaten betrifft, bestätigt wurde. Die Benachrichtigung wird umfassen: Art des Verstoßes Kategorien betroffener Daten Geschätzte Anzahl betroffener Personen Wahrscheinliche Folgen Ergriffene Minderungsmaßnahmen Anbieter ist verantwortlich für die Benachrichtigung von Aufsichtsbehörden oder betroffenen Kunden, wenn dies gesetzlich vorgeschrieben ist.
13. Audits
Suitespace wird die zur Demonstration der Einhaltung dieser DPA erforderliche Dokumentation verfügbar machen. Formelle Audits können nur durchgeführt werden: Wenn gesetzlich vorgeschrieben Wenn Sicherheitsumstände dies erfordern Bei gegenseitiger schriftlicher Vereinbarung
14. Beendigung
Diese DPA bleibt in Kraft, solange Suitespace personenbezogene Daten im Auftrag des Anbieters verarbeitet. Bei Beendigung: Zugriff auf Daten wird entfernt Daten werden nach geltenden Aufbewahrungsfristen gelöscht Anbieter kann einen finalen Export von Kundendaten anfordern
15. Geltendes Recht und Gerichtsstand
Diese DPA unterliegt den Gesetzen der Provinz Ontario und den Bundesgesetzen Kanadas. Streitigkeiten werden ausschließlich vor den Gerichten von Toronto, Ontario, beigelegt.
16. Kontaktinformationen
Suitespace Inc. support@suitespace.app privacy@suitespace.app
Zuletzt aktualisiert: January 15, 2026
newsletter.title
newsletter.description