Ændring vedrørende databehandling 
(DPA)

Sidste opdatering 29.08.2019

Det er yderst vigtigt for os at behandle personoplysninger på en sikker, fair og gennemsigtig måde hos Udsmider Sp. z.o.o.o (LTD) ("vi", "os" eller "vores"). Som led i denne indsats behandler vi personoplysninger i overensstemmelse med EU's generelle databeskyttelsesforordning ("GDPR"), der regulerer håndteringen af forskellige typer personoplysninger, og branchestandarder.
For bedre at beskytte enkeltpersoners personlige data giver vi disse vilkår for os og din håndtering af personlige data ("Ændringen af databehandlingsloven" eller "DPA"). Denne databeskyttelsesaftale ændrer og supplerer vores vilkår for service.

Definitioner

Webstedhttps://usebouncer.com og alle dets underdomæner
Tjeneste eller tjenester - alle tjenester, produkter og indhold, der er tilgængelige på eller via webstedet, appen og API, herunder, men ikke begrænset til verificering af e-mail-adresser at bruge Bouncer's, App, API eller websted
App - Bouncer's webapplikation, der stilles til rådighed for kunderne med henblik på at bruge og konfigurere Bouncer's tjenester, herunder, men ikke begrænset til, at verificere e-mail adresser.
API - Programmeringsgrænseflade, der udsættes med henblik på at forbinde Bouncers tjenester med andre servere, applikationer eller websteder.
GDPR - Den generelle forordning om databeskyttelse (EU) 2016/679.

Betingelserne for Kommissionen, den registeransvarlige, den registrerede, medlemsstaten, personoplysninger, brud på persondatasikkerheden, behandling, databehandler og tilsynsmyndighed har samme betydning som i den generelle forordning om databeskyttelse og skal forstås i overensstemmelse hermed.

Generelt

Ved levering af service til kunden kan Bouncer behandle personoplysninger vedrørende den registrerede på vegne af kunden. Kunden anerkender og bekræfter, at han er den eneste dataansvarlige for personoplysningerne og Bouncer er behandler af personoplysninger, hvilket betyder, at Bouncer behandler personoplysninger på vegne af den dataansvarlige. Begge parter er enige om at overholde følgende bestemmelser med hensyn til alle personoplysninger, der opbevares og/eller på anden måde behandles via Bouncer.
For at undgå enhver tvivl er Bouncer og kunden enige om, at:
Bouncer giver kunden alle de oplysninger, der er nødvendige for at sikre, at de begge opfylder forpligtelserne i henhold til GDPR.

  • Kunden er ansvarlig for at opretholde de registreredes rettigheder.
  • Bouncer assisterer Controller, der giver mulighed for registrerede personer til at udøve deres rettigheder.
  • Bouncer sikrer, at personer (Bouncers personale eller kontrahenter), der har adgang til personoplysninger, er underlagt en tavshedspligt.
  • Bouncer opbevarer alle personoplysninger fortroligt og videregiver ikke sådanne oplysninger til tredjeparter, medmindre kunden har givet tilladelse hertil, eller det er påkrævet ved lov.

Lovligt grundlag

Kunden anerkender og bekræfter, at han har lovligt grundlag for behandling Personoplysninger om den registrerede.
Bouncer behandler kun personoplysninger på vegne af og kun i det omfang og på den måde, som er nødvendig for at levere tjenester til kunden, eller som kunden til enhver tid instruerer på anden vis. Kundens instruktioner skal dokumenteres i den relevante ordre, supportbillet eller anden skriftlig kommunikation. Bouncer skal informere kunden, når der er rimelig grund til at antage, at kundens instruks er i strid med gældende love og regler.

Arten, formålet og emnet for databehandlingen

Formålet med behandlingen er at identificere, om der findes en e-mail-adresse, om det er muligt at levere en e-mail til denne adresse og at indsamle yderligere oplysninger om e-mail-adressen. Denne verifikation sker i et online, fuldt automatiseret system. Kontraktens genstand er bekræftelse af e-mail.

Type af personoplysninger

Med henblik på at verificere en e-mailadresse kræver Bouncer kun e-mailadressen, det er en kontaktdata, men kunden kan vælge også at sende yderligere personlige data.

Kategorier af registrerede personer

De registrerede personer kan tilhøre en af følgende kategorier: kunder, potentielle kunder, abonnenter, medarbejdere, leverandører, agenter, kontaktpersoner eller andre kategorier.

Varighed af behandlingen

Varigheden af databehandlingen via app og API afhænger af mængden af e-mails, der skal verificeres i én anmodning, fra en brøkdel af et sekund op til 24 timer for store mængder e-mails. Behandlingen starter så hurtigt som muligt, efter at verifikationen er iværksat af kunden. I henhold til denne aftale kan Kunden indlede databehandlingen, så længe Bouncer leverer sine tjenester.

Sikkerhed i forbindelse med behandling

Bouncer træffer passende foranstaltninger for at sikre sikkerheden i forbindelse med databehandlingen.
Dataene behandles automatisk, uden menneskelig interaktion. Hvis kunden anmoder om det, eller i visse tilfælde af vedligeholdelse, har Bouncer ret til at gennemgå data og resultaterne af kontrollen. I tilfælde Udsmideren har brug for at undersøge en klage, kan Bouncer behandle eller genbehandle data gennem sit system. Bouncer sørger for, at dets personale og kontrahenter er kontrolleret og uddannet, før de får lov til at foretage en undersøgelse. Denne gennemgang sker i et sikkert miljø, og alle data slettes efter gennemgangen.
Alle medarbejdere og kontrahenter hos Bouncer, der får adgang til personoplysninger, skal underskrive en hemmeligholdelsesaftale.

Instruktioner og logbøger

Kunden skal give Bouncer instrukser om at behandle personoplysninger. Bouncer behandler dem som og når kunden giver instrukser. Bouncer tilbyder et fuldt automatiseret system, hvor Kunden kan iværksætte Databehandling via App og API (udførelse af API-metoder betragtes som en sådan iværksættelse).
Bouncer fører logfiler over alle aktiviteter. Som f.eks., men ikke begrænset til, anmodninger om behandling, modtagelse af resultater både via app og API, antallet af vellykkede API-opkald.

Grænseoverskridende overførsel af personoplysninger

Bouncer opbevarer og behandler personoplysninger i cloud-baseret infrastruktur stack - en hybrid af AWS cloud- og OVH cloud-løsninger, begge baseret i EU (AWS - Frankfurt-regionen, OVH - Frankrig og Storbritannien), således at dataene ikke overføres uden for EU.

Sletning af personoplysninger

Bouncer gemmer kun personlige data i op til 60 dage (med henblik på at give kunden mulighed for at få resultaterne af verifikationen), efter denne periode anonymiseres alle personlige data og slettes derefter automatisk og permanent.
Derudover kan kunden til enhver tid slette alle data relateret til en bestemt anmodning ved hjælp af en udsat API-funktion.

Brud på persondatasikkerheden

Bouncer underretter kunden om eventuelle brud på persondata, herunder, men ikke begrænset til, utilsigtet eller ulovlig adgang eller offentliggørelse, inden for 72 timer efter at have fået kendskab til bruddet.

Tilsynsmyndigheder

Bouncer indvilliger i at koordinere med tilsynsmyndighederne.

Databeskyttelsesansvarlig

Radoslaw Kaczynski er Bouncer's databeskyttelsesansvarlige, og kunden kan kontakte ham på [email protected].

Gældende lov

Denne aftale og enhver tvist eller ethvert krav, der opstår som følge af eller i forbindelse med den, er underlagt polsk lov.

Kontakt os

Hvis du har yderligere spørgsmål eller kommentarer om os eller vores politikker, kan du sende os en e-mail på [email protected] eller kontakte os pr. post på:

Bouncer Sp. z o.o. (LTD)
ul. Krakowska 29D
50-424 Wrocław
Polen