1. 정의

다음 용어는 아래에 명시된 의미를 가집니다: "컨트롤러"는 개인 데이터 처리의 목적과 수단을 결정하는 엔티티(제공자)를 의미합니다. "프로세서"는 컨트롤러를 대신하여 개인 데이터를 처리하는 엔티티(Suitespace)를 의미합니다. "개인 데이터"는 식별되거나 식별 가능한 개인과 관련된 모든 정보를 의미합니다. "처리"는 수집, 저장, 전송 또는 삭제를 포함하여 개인 데이터에 대해 수행되는 모든 작업을 의미합니다. "적용 가능한 법률"은 GDPR, KVKK, PIPEDA 및 컨트롤러의 운영에 따라 적용될 수 있는 기타 데이터 보호법을 의미합니다. "하위 프로세서"는 개인 데이터 처리에 도움을 주기 위해 Suitespace가 고용한 모든 제3자를 의미합니다.

2. 당사자의 역할

3. 처리의 성격 및 목적

Suitespace는 다음 목적을 위해 개인 데이터를 처리합니다: 예약 및 일정 관리 플랫폼 제공 제공자를 대신하여 고객 데이터 저장 커뮤니케이션, 알림 및 알림 관리 제공자 계정 관리 기능 지원 분석 및 성능 인사이트 제공 제공자 웹사이트 또는 예약 페이지 호스팅 플랫폼 보안 및 사기 방지 보장 Suitespace는 자체 목적을 위해 고객 데이터를 처리하거나 무단 제3자와 공유하지 않습니다.

4. 처리되는 개인 데이터 유형

처리되는 개인 데이터에는 다음이 포함될 수 있습니다: 고객 이름 고객 이메일 주소 고객 전화번호 (수집된 경우) 예약 세부 정보 (날짜, 시간, 서비스 유형) 서비스 관련 메모 이벤트 또는 출석 세부 정보 기기/IP 정보 제공자가 자발적으로 업로드한 기타 데이터 Suitespace는 결제가 Stripe에서 직접 처리되므로 재무 카드 데이터를 처리하지 않습니다.

5. 제공자 책임 (컨트롤러 의무)

제공자는 다음에 동의합니다: 모든 적용 가능한 법률 준수 고객에게 법적으로 요구되는 개인정보 보호 고지 제공 필요한 경우 유효한 동의 획득 (GDPR/KVKK) 고객 데이터가 합법적으로 수집되도록 보장 액세스, 삭제 또는 수정에 대한 고객 요청에 응답 합법적인 목적으로만 Suitespace 사용 적절한 데이터 보존 기간 결정 Suitespace는 제공자별 준수 의무에 대해 책임을 지지 않습니다.

6. Suitespace 책임 (프로세서 의무)

Suitespace는 다음에 동의합니다: 제공자의 문서화된 지침에 따라만 개인 데이터 처리 적절한 기술적 및 조직적 보안 조치 구현 데이터에 액세스하는 직원이 기밀에 의해 구속되도록 보장 가능한 경우 데이터 주체 요청에 대해 제공자 지원 지체 없이 데이터 위반을 제공자에게 알림 종료 후 법적 보존 요구사항에 따라 고객 데이터 삭제 또는 반환 이 DPA 준수를 입증하는 데 필요한 정보 제공 Suitespace는 개인 데이터 처리의 목적이나 수단을 독립적으로 결정하지 않습니다.

7. 하위 프로세서

Suitespace는 다음 하위 프로세서를 고용할 수 있습니다: Amazon Web Services (AWS) – 호스팅 및 저장소 Stripe – 결제 처리 이메일 전송 제공자 분석 서비스 제공자 (제공자가 활성화한 경우) 고객 커뮤니케이션 서비스 Suitespace는 하위 프로세서가 이 계약의 데이터 보호 의무와 유사한 의무에 의해 구속되도록 보장합니다. 제공자는 하위 프로세서 사용을 승인합니다.

8. 국제 데이터 전송

개인 데이터는 미국(AWS us-east-1)으로 전송되어 처리될 수 있습니다. Suitespace는 다음을 포함한 적절한 보호 조치를 구현합니다: 표준 계약 조항 (해당되는 경우) 저장 및 전송 중 암호화 액세스 제어 및 모니터링 Suitespace를 사용함으로써 제공자는 이러한 전송을 인정합니다.

9. 보안 조치

Suitespace는 다음을 포함한 업계 표준 보안 조치를 구현합니다: 전송 중 데이터 암호화 (TLS) 저장 시 데이터 암호화 제한된 직원 액세스 내부 시스템에 대한 이단계 인증 방화벽 및 침입 탐지 시스템 정기적인 보안 감사 및 모니터링 데이터 중복 및 백업 Suitespace는 기술이 발전함에 따라 보안 조치를 업데이트할 수 있습니다.

10. 데이터 주체 권리

Suitespace는 다음을 포함한 데이터 주체(고객)의 요청을 이행하는 데 제공자를 지원합니다: 액세스 요청 수정 요청 삭제 요청 데이터 내보내기 요청 이의 제기 또는 동의 철회 요청은 제공자에게 직접 전달되어야 합니다. Suitespace는 합리적으로 가능한 경우 제공자를 지원합니다.

11. 데이터 보존

제공자 계정 종료 시: 고객 예약 데이터는 12개월 동안 보존됩니다 재무 거래 로그는 5년 동안 보존됩니다 시스템 로그는 보안 목적으로 보존될 수 있습니다 보존 기간이 만료된 후 데이터가 삭제되거나 익명화됩니다.

12. 데이터 위반 알림

Suitespace는 고객 데이터를 포함하는 개인 데이터 위반을 확인하면 지체 없이 제공자에게 알립니다. 알림에는 다음이 포함됩니다: 위반의 성격 영향을 받은 데이터 범주 영향을 받은 데이터 주체의 예상 수 가능한 결과 취해진 완화 조치 제공자는 법률에 따라 규제 기관이나 영향을 받은 고객에게 알릴 책임이 있습니다.

13. 감사

Suitespace는 이 DPA 준수를 입증하는 데 필요한 문서를 제공합니다. 공식 감사는 다음의 경우에만 수행될 수 있습니다: 법률에 의해 요구되는 경우 보안 상황이 이를 요구하는 경우 상호 서면 합의 시

14. 종료

이 DPA는 Suitespace가 제공자를 대신하여 개인 데이터를 처리하는 한 유효합니다. 종료 시: 데이터에 대한 액세스가 제거됩니다 데이터는 적용 가능한 보존 기간 후 삭제됩니다 제공자는 고객 데이터의 최종 내보내기를 요청할 수 있습니다

15. 준거법 및 관할권

이 DPA는 온타리오 주 법률 및 캐나다 연방 법률에 의해 규제됩니다. 모든 분쟁은 온타리오 주 토론토의 법원에서만 해결됩니다.

16. 연락처 정보

Suitespace Inc. support@suitespace.app privacy@suitespace.app