1. Tanımlar

Aşağıdaki terimler aşağıda belirtilen anlamlara sahiptir: "Veri Sorumlusu" kişisel verilerin işlenme amaçlarını ve yöntemlerini belirleyen varlık anlamına gelir (Sağlayıcı). "Veri İşleyen" Veri Sorumlusu adına kişisel verileri işleyen varlık anlamına gelir (Suitespace). "Kişisel Veri" belirli veya belirlenebilir bir bireyle ilgili herhangi bir bilgi anlamına gelir. "İşleme" toplama, depolama, iletim veya silme dahil kişisel veriler üzerinde gerçekleştirilen herhangi bir işlem anlamına gelir. "Uygulanabilir Yasalar" Veri Sorumlusunun faaliyetlerine göre uygulanabilir olabilecek GDPR, KVKK, PIPEDA ve diğer veri koruma yasaları anlamına gelir. "Alt İşleyen" Suitespace tarafından kişisel verilerin işlenmesine yardımcı olmak için görevlendirilen herhangi bir üçüncü taraf anlamına gelir.

2. Tarafların Rolleri

3. İşlemenin Doğası ve Amacı

Suitespace kişisel verileri aşağıdaki amaçlar için işler: Rezervasyon ve planlama platformu sağlama Müşteri verilerini Sağlayıcı adına saklama İletişimleri, bildirimleri ve hatırlatıcıları yönetme Sağlayıcı hesap yönetimi işlevlerini destekleme Analitik ve performans içgörüleri sağlama Sağlayıcı web sitelerini veya rezervasyon sayfalarını barındırma Platform güvenliğini ve dolandırıcılık önlemeyi sağlama Suitespace, Müşteri verilerini kendi amaçları için işlemez veya yetkisiz üçüncü taraflarla paylaşmaz.

4. İşlenen Kişisel Veri Türleri

İşlenen kişisel veriler şunları içerebilir: Müşteri adı Müşteri e-posta adresi Müşteri telefon numarası (toplandıysa) Rezervasyon detayları (tarih, saat, hizmet türü) Hizmetle ilgili notlar Etkinlik veya katılım detayları Cihaz/IP bilgileri Sağlayıcının gönüllü olarak yüklediği diğer veriler Suitespace, ödemeler doğrudan Stripe tarafından yönetildiğinden finansal kart verilerini işlemez.

5. Sağlayıcı Sorumlulukları (Veri Sorumlusu Yükümlülükleri)

Sağlayıcı şunları yapmayı kabul eder: Tüm Uygulanabilir Yasalar ile uyum Müşterilere yasal olarak gerekli gizlilik bildirimleri sağlama Gerektiğinde geçerli onay alma (GDPR/KVKK) Müşteri verilerinin yasal olarak toplandığından emin olma Müşteri erişim, silme veya düzeltme taleplerine yanıt verme Suitespace'i yalnızca yasal amaçlar için kullanma Uygun veri saklama sürelerini belirleme Suitespace, Sağlayıcıya özgü uyum yükümlülüklerinden sorumlu değildir.

6. Suitespace Sorumlulukları (Veri İşleyen Yükümlülükleri)

Suitespace şunları yapmayı kabul eder: Yalnızca Sağlayıcıdan belgelenmiş talimatlara göre kişisel verileri işleme Uygun teknik ve organizasyonel güvenlik önlemleri uygulama Verilere erişimi olan personelin gizlilikle bağlı olduğundan emin olma Veri sahibi talepleriyle Sağlayıcıya yardımcı olma (uygun olduğunda) Veri ihlallerini gereksiz gecikme olmadan Sağlayıcıya bildirme Sonlandırma sonrası Müşteri verilerini silme veya iade etme, yasal saklama gereksinimlerine tabi Bu DPA'ya uyumu göstermek için gerekli bilgileri sağlama Suitespace, kişisel verilerin işlenme amacını veya yöntemini bağımsız olarak belirlemez.

7. Alt İşleyiciler

Suitespace aşağıdaki Alt İşleyicileri görevlendirebilir: Amazon Web Services (AWS) – Barındırma ve depolama Stripe – Ödeme işleme E-posta teslim sağlayıcıları Analitik hizmet sağlayıcıları (Sağlayıcı tarafından etkinleştirildiğinde) Müşteri iletişim hizmetleri Suitespace, Alt İşleyicilerin bu Sözleşmedekilere benzer veri koruma yükümlülükleriyle bağlı olduğundan emin olur. Sağlayıcı, Alt İşleyicilerin kullanımını yetkilendirir.

8. Uluslararası Veri Transferleri

Kişisel veriler Birleşik Devletler'e (AWS us-east-1) transfer edilebilir ve orada işlenebilir. Suitespace şu gibi uygun koruma önlemleri uygular: Uygulanabilir olduğunda Standart Sözleşme Maddeleri Bekletmede ve aktarım sırasında şifreleme Erişim kontrolleri ve izleme Suitespace'i kullanarak, Sağlayıcı bu transferleri kabul eder.

9. Güvenlik Önlemleri

Suitespace şunlar dahil endüstri standardı güvenlik önlemlerini uygular: Aktarım sırasında veri şifreleme (TLS) Bekletmede veri şifreleme Kısıtlı personel erişimi Dahili sistemler için iki faktörlü kimlik doğrulama Güvenlik duvarı ve saldırı tespit sistemleri Düzenli güvenlik denetimleri ve izleme Veri yedekliliği ve yedekleme Suitespace, teknoloji geliştikçe güvenlik önlemlerini güncelleyebilir.

10. Veri Sahibi Hakları

Suitespace, veri sahiplerinden (Müşteriler) gelen talepleri yerine getirmek için Sağlayıcılara yardımcı olur, bunlar: Erişim talepleri Düzeltme talepleri Silme talepleri Veri dışa aktarma talepleri İtirazlar veya onay geri çekme Talepler Sağlayıcıya yönlendirilmelidir. Suitespace, makul ölçüde mümkün olduğunda Sağlayıcıyı destekleyecektir.

11. Veri Saklama

Sağlayıcı hesabı sonlandırıldığında: Müşteri rezervasyon verileri 12 ay saklanır Finansal işlem logları 5 yıl saklanır Sistem logları güvenlik amaçları için saklanabilir Saklama süreleri dolduktan sonra veriler silinir veya anonimleştirilir.

12. Veri İhlali Bildirimi

Suitespace, Müşteri verilerini içeren bir kişisel veri ihlalini onayladığında, gereksiz gecikme olmadan Sağlayıcıyı bilgilendirecektir. Bildirim şunları içerecektir: İhlalin doğası Etkilenen veri kategorileri Etkilenen veri sahiplerinin tahmini sayısı Olası sonuçlar Alınan azaltma önlemleri Sağlayıcı, yasa gereği gerektiğinde düzenleyicileri veya etkilenen Müşterileri bildirmekten sorumludur.

13. Denetimler

Suitespace, bu DPA'ya uyumu göstermek için gerekli belgeleri kullanılabilir hale getirecektir. Resmi denetimler yalnızca şu durumlarda yapılabilir: Yasa gerektiriyorsa Güvenlik koşulları bunu gerektiriyorsa Karşılıklı yazılı anlaşma üzerine

14. Sonlandırma

Bu DPA, Suitespace Sağlayıcı adına kişisel verileri işlediği sürece yürürlükte kalır. Sonlandırma üzerine: Verilere erişim kaldırılır Uygulanabilir saklama süreleri sonrasında veriler silinir Sağlayıcı, Müşteri verilerinin nihai dışa aktarımını talep edebilir

15. Geçerli Hukuk ve Yetki

Bu DPA, Ontario Eyaleti yasaları ve Kanada federal yasalarına tabidir. Herhangi bir anlaşmazlık yalnızca Toronto, Ontario mahkemelerinde çözülecektir.

16. İletişim Bilgileri

Suitespace Inc. support@suitespace.app privacy@suitespace.app