Sicherheits- und Datenaufbewahrungsrichtlinie
1. Zweck dieser Richtlinie
Der Zweck dieser Richtlinie ist: Die Sicherheitsmaßnahmen zu definieren, die zum Schutz von Anbieter- und Kundendaten verwendet werden Datenlebenszyklus-Praktiken zu erklären, einschließlich Aufbewahrung und Löschung Einhaltung globaler Datenschutzgesetze sicherzustellen, einschließlich DSGVO, KVKK und PIPEDA Transparenz für Anbieter und Kunden bezüglich Datenschutz zu bieten Suitespace ist verpflichtet, eine sichere und konforme Umgebung aufrechtzuerhalten.
2. Datensicherheitsmaßnahmen
2.1 Infrastruktursicherheit
Suitespace wird auf Amazon Web Services (AWS) gehostet, das bietet: ISO 27001, SOC 1, SOC 2 und SOC 3 zertifizierte Rechenzentren Hochverfügbarkeitsarchitektur Netzwerk-Firewalls und Intrusion-Detection-Systeme Physische Sicherheitskontrollen mit mehrschichtigem Schutz
2.2 Verschlüsselung
Alle personenbezogenen Daten werden geschützt durch: Verschlüsselung während der Übertragung mit TLS 1.2 oder höher Verschlüsselung im Ruhezustand mit AES-256
2.3 Zugriffskontrollen
Interner Zugriff auf personenbezogene Daten ist streng begrenzt durch: Rollenbasierte Zugriffskontrolle (RBAC) Multi-Faktor-Authentifizierung (MFA) Protokollierung und Überwachung des Zugriffs Prinzip der geringsten Berechtigung Nur autorisiertes Personal mit einem berechtigten Geschäftsbedarf kann auf Daten zugreifen.
2.4 Anwendungssicherheit
Suitespace implementiert Best Practices, einschließlich: Regelmäßige Schwachstellenscans Sicherer Entwicklungslebenszyklus (SDLC) Penetrationstests durch Drittanbieter-Experten OWASP-ausgerichtete Codierungspraktiken Automatisierte Bedrohungserkennungsmechanismen
2.5 Überwachung und Protokollierung
Suitespace führt: Sicherheitsereignisprotokollierung Fehler- und Leistungsüberwachung Prüfpfade für kritische Aktionen Automatisierte Warnungen bei verdächtigen Aktivitäten
2.6 Backup und Disaster Recovery
Suitespace führt durch: Tägliche automatisierte Backups Geografisch redundante Speicherung Disaster-Recovery-Verfahren mit definierten RTO/RPO-Zielen
3. Incident Response
3.1 Verstoßbenachrichtigung
Im Falle eines bestätigten Verstoßes gegen personenbezogene Daten wird Suitespace: Den betroffenen Anbieter ohne unzumutbare Verzögerung benachrichtigen Bekannte Details bereitstellen bezüglich: Art des Verstoßes Kategorien betroffener Daten Mögliche Folgen Ergriffene Minderungsmaßnahmen
3.2 Anbieterverantwortlichkeiten
Anbieter sind verantwortlich für die Benachrichtigung von: Aufsichtsbehörden (DSGVO/KVKK), wo erforderlich Betroffenen Kunden, wenn zutreffend Suitespace wird angemessene Unterstützung leisten, um diese Verpflichtungen zu unterstützen.
4. Datenaufbewahrungsrichtlinie
Suitespace speichert Daten nur so lange, wie es für betriebliche, rechtliche und vertragliche Zwecke erforderlich ist. Aufbewahrungsfristen:
4.1 Anbieter-Kontodaten
Profildaten, Präferenzen, Abonnementinformationen: Werden für die Dauer des Kontos aufbewahrt Werden 12 Monate nach Kontoschließung gelöscht
4.2 Kundebuchungsdaten
Namen, Kontaktdaten, Buchungsinformationen, Veranstaltungsteilnahme: Werden 12 Monate nach Löschung des Anbieterkontos aufbewahrt Anbieter können frühere Löschung anfordern, vorbehaltlich rechtlicher Ausnahmen
4.3 Finanz- und Transaktionsaufzeichnungen
Stripe-Transaktionsprotokolle, Provisionsberichte, Abrechnungsaufzeichnungen: Werden 5 Jahre für Buchhaltung und rechtliche Compliance aufbewahrt
4.4 Kommunikationsprotokolle
E-Mails, Benachrichtigungen und Systemnachrichten: Werden 12 bis 24 Monate aufbewahrt
4.5 Technische Protokolle
Sicherheitsprotokolle, Fehlerprotokolle, Systemleistungsprotokolle: Werden je nach Systemanforderungen 6 bis 12 Monate aufbewahrt
4.6 Backups
Backup-Kopien mit personenbezogenen Daten: Werden automatisch auf rollierender Basis überschrieben, typischerweise innerhalb von 30 Tagen
5. Datenlöschung und -export
5.1 Anbieterinitiierte Löschung
Anbieter können die Löschung von Kundendaten anfordern. Suitespace wird: Daten aus aktiven Systemen löschen Löschung aus Backups nach deren automatischem Ablauf in die Warteschlange stellen Löschung bestätigen, wenn abgeschlossen
5.2 Kundenanfragen
Suitespace unterstützt Anbieter bei Anfragen von Betroffenen, einschließlich: Zugang Berichtigung Löschung Export Endgültige Entscheidungen und rechtliche Verpflichtungen liegen beim Anbieter.
6. Unterauftragsverarbeiter und Drittanbieterdienste
Suitespace verwendet vertrauenswürdige Drittanbieter-Dienstleister, einschließlich, aber nicht beschränkt auf: Amazon Web Services (Hosting und Speicher) Stripe (Zahlungsverarbeitung) E-Mail-Zustelldienste Analytik-Anbieter (wenn aktiviert) Alle Unterauftragsverarbeiter sind an Vertraulichkeits- und Sicherheitsanforderungen gebunden, die dieser Richtlinie entsprechen.
7. Grenzüberschreitende Datenübertragungen
Suitespace-Daten werden hauptsächlich verarbeitet in: AWS us-east-1 (N. Virginia, USA) Übertragungen können in andere Länder erfolgen, wie von Unterauftragsverarbeitern erforderlich. Suitespace implementiert angemessene Schutzmaßnahmen wie: Verschlüsselung Zugriffskontrollen Vertragliche Schutzmaßnahmen (einschließlich Standardvertragsklauseln, wo anwendbar)
8. Anbietersicherheitspflichten
Anbieter müssen: Starke Passwörter verwenden und Kontodaten schützen Zwei-Faktor-Authentifizierung aktivieren, wenn verfügbar Eigene Geräte- und Netzwerksicherheit aufrechterhalten Suitespace sofort informieren, wenn sie unbefugten Zugriff vermuten
9. Richtlinienaktualisierungen
Suitespace kann diese Richtlinie jederzeit ändern, um widerzuspiegeln: Neue Sicherheitspraktiken Änderungen im Gesetz Plattformaktualisierungen Unterauftragsverarbeiter-Änderungen Die fortgesetzte Nutzung von Suitespace stellt die Annahme von Änderungen dar.
Kontaktinformationen
Bei Fragen zu dieser Richtlinie oder zum Datenschutz: Suitespace Inc. support@suitespace.app privacy@suitespace.app
Zuletzt aktualisiert: January 15, 2026
newsletter.title
newsletter.description