KVKK 부칙 (터키 데이터 보호 부칙)
1. KVKK에 따른 당사자의 역할
1.1 데이터 컨트롤러로서의 제공자
제공자는 Suitespace를 통해 처리되는 모든 고객 개인 데이터에 대한 데이터 컨트롤러("Veri Sorumlusu")입니다. 제공자는 다음에 대한 책임이 있습니다: KVKK 준수 개인정보 보호 고지 제공 (Aydınlatma Metni) 필요한 경우 명시적 동의 획득 KVKK 제10조 (정보 제공 의무) 준수 KVKK 제11조 (데이터 주체 권리) 준수 고객 요청에 응답 고객 데이터에 대한 보존 기간 결정
1.2 데이터 프로세서로서의 Suitespace
Suitespace는 제공자를 대신하여 처리되는 고객 개인 데이터에 대한 데이터 프로세서("Veri İşleyen")로 작동합니다. Suitespace는 제공자의 지침에 의해서만 개인 데이터를 처리하며, 플랫폼 기능에 대해서만 처리합니다.
1.3 고객에 대한 제공자 의무
제공자는 다음을 인정합니다: Suitespace는 제공자를 대신하여 KVKK 동의를 수집할 수 없습니다. 제공자는 고객에게 자체 KVKK 준수 정책을 제공해야 합니다. 제공자는 고객 데이터의 정확성 및 합법성에 대한 책임이 있습니다.
2. 처리되는 개인 데이터
Suitespace는 제공자를 대신하여 다음 범주의 개인 데이터를 처리할 수 있습니다: 고객 이름 고객 연락처 세부 정보 (이메일, 전화) 예약 세부 정보 (날짜, 시간, 서비스 유형) 고객이 제출한 메모 또는 추가 정보 기기 및 세션 데이터 (IP 주소, 브라우저) 출석 또는 이벤트 관련 정보 Suitespace는 제공자가 자발적으로 그러한 데이터를 수집하지 않는 한 특수 범주의 개인 데이터를 처리하지 않으며, 이 경우 제공자는 KVKK 제6조에서 요구하는 명시적 동의를 획득할 전적인 책임이 있습니다.
3. 처리의 목적 및 법적 근거
개인 데이터는 다음을 위해 처리됩니다: 예약 관리 고객 커뮤니케이션 서비스 일정 관리 플랫폼 운영 사기 방지 보안 및 로깅 KVKK에 따른 처리의 법적 근거에는 다음이 포함될 수 있습니다: 명시적 동의 (Açık Rıza) 계약 이행 합법적 이익 법적 의무 제공자가 적용 가능한 법적 근거를 결정합니다.
4. KVKK에 따른 제공자 의무
제공자는 다음에 대한 전적인 책임을 수락합니다:
4.1 정보 제공 의무 (제10조)
제공자는 다음에 대해 고객에게 알려야 합니다: 데이터 컨트롤러의 신원 처리 목적 법적 근거 데이터 전송 조건 보존 기간 데이터 주체 권리
4.2 명시적 동의 요구사항
제공자는 필요한 경우 다음을 포함하여 명시적 동의를 획득해야 합니다: 마케팅 커뮤니케이션 특수 범주의 개인 데이터 처리 국경 간 데이터 전송 (명시적 동의가 법적 근거로 사용되는 경우)
4.3 데이터 주체 권리 (제11조)
제공자는 다음에 대한 고객 요청에 응답해야 합니다: 액세스 수정 삭제 제한 이의 제기
4.4 VERBIS 등록 (해당되는 경우)
제공자는 터키 규정에 따라 VERBIS에 등록할 의무가 있는지 결정해야 합니다. Suitespace는 제공자의 VERBIS 의무에 대해 책임을 지지 않습니다.
5. 데이터 프로세서로서의 Suitespace 의무
Suitespace는 다음에 동의합니다: 문서화된 제공자 지침에 의해서만 데이터 처리 기술적 및 조직적 보안 조치 구현 직원이 기밀에 의해 구속되도록 보장 가능한 경우 데이터 주체 권리에 대해 제공자 지원 지체 없이 개인 데이터 위반을 제공자에게 알림 제공자 계정 종료 후 법적 보존이 적용되는 경우를 제외하고 개인 데이터 삭제 Suitespace는 다음을 수행하지 않습니다: 합법적 근거 결정 고객 동의 수집 KVKK 요청에 대해 고객과 커뮤니케이션 이것들은 전적으로 제공자의 책임입니다.
6. 터키 외부로의 데이터 전송
Suitespace는 주로 다음에서 데이터를 처리하고 저장합니다: AWS us-east-1 (미국 버지니아 북부) 이는 KVKK에 따른 국경 간 데이터 전송을 구성합니다. 제공자는 다음과 같은 합법적인 전송 메커니즘을 보장할 책임이 있습니다: 데이터 주체로부터의 명시적 동의 KVKK에서 허용하는 적절한 보호 조치 Suitespace를 사용함으로써 제공자는 터키 외부로의 개인 데이터 전송을 인정하고 승인합니다.
7. 보안 조치
Suitespace는 다음을 유지합니다: 저장 및 전송 중 암호화 액세스 로깅 방화벽 보호 백업 및 중복 인증 제어 정기적인 보안 검토 Suitespace는 필요에 따라 보안 조치를 업데이트할 수 있습니다.
8. 데이터 보존
Suitespace는 다음에 따라 개인 데이터를 보존합니다: 고객 예약 데이터: 제공자 계정 삭제 후 12개월 재무 거래 기록: 5년 시스템 로그: 보안 및 감사를 위해 12개월에서 24개월 제공자는 법적 요구사항에 따라 더 빠른 삭제를 요청할 수 있습니다.
9. 데이터 위반 대응
Suitespace는 개인 데이터 위반이 발생한 경우 지체 없이 제공자에게 알립니다. 제공자는 다음에 대한 책임이 있습니다: 요구되는 경우 KVKK 기관 (KVKK Kurumu)에 알림 영향을 받은 고객에게 알림 Suitespace는 가능한 경우 위험 및 결과를 평가하는 데 제공자를 지원합니다.
10. 감사 권리
합리적인 요청 시, Suitespace는 이 부칙 준수를 입증하는 문서를 제공합니다. 공식 현장 감사에는 다음이 필요합니다: 사전 서면 승인 상호 일정 조정 합리적인 정당화 제공자가 부담하는 비용
11. 종료
제공자 계정 종료 시: 고객 데이터에 대한 액세스가 제거됩니다 나머지 데이터는 보존 기간 후 삭제됩니다 제공자는 최종 데이터 내보내기를 요청할 수 있습니다
12. 준거법 및 관할권
이 부칙은 KVKK 의무가 적용되는 한 터키 법률에 의해 규제됩니다. 다른 모든 사항에 대해서는 Suitespace의 주요 약관의 준거법 및 관할권이 적용됩니다: 온타리오 법률 및 캐나다 토론토 법원.
13. 연락처 정보
Suitespace Inc. support@suitespace.app privacy@suitespace.app
최종 업데이트: January 15, 2026
newsletter.title
newsletter.description