Tietojenkäsittelyn muutos
(DPA)
Viimeisin päivitys 15.02.2022
Henkilötietojen turvallinen, oikeudenmukainen ja läpinäkyvä käsittely on meille Bouncer Sp. z.o.o:ssa (LTD) ("me", "meitä" tai "meidän") erittäin tärkeää. Osana tätä pyrkimystä käsittelemme henkilötietoja EU:n yleisen tietosuoja-asetuksen ("GDPR"), joka koskee erityyppisten henkilötietojen käsittelyä, ja alan standardien mukaisesti.
Suojellaksemme yksilöiden henkilötietoja paremmin, annamme nämä ehdot, jotka koskevat meitä ja henkilötietojen käsittelyä ("Tietojenkäsittelyn muutos" tai "DPA"). Tämä tietosuojasopimus muuttaa ja täydentää käyttöehtojamme.
Suojellaksemme yksilöiden henkilötietoja paremmin, annamme nämä ehdot, jotka koskevat meitä ja henkilötietojen käsittelyä ("Tietojenkäsittelyn muutos" tai "DPA"). Tämä tietosuojasopimus muuttaa ja täydentää käyttöehtojamme.
Määritelmät
Verkkosivusto – https://usebouncer.com ja kaikki sen alavyöhykkeet
Palvelu tai palvelut - kaikki palvelut, tuotteet ja sisältö, jotka ovat saatavilla tai saatavilla verkkosivuston, sovelluksen ja API:n kautta, mukaan lukien, mutta ei rajoittuen, sähköpostiosoitteiden tarkistaminen Bouncerin, sovelluksen, API:n tai verkkosivuston avulla.
App - Bouncerin verkkosovellus, joka on asiakkaiden käytettävissä Bouncerin palveluiden käyttöä ja konfigurointia varten, mukaan lukien mutta ei rajoittuen sähköpostiosoitteiden tarkistamiseen.
API - Sovellusohjelmointirajapinta, jonka avulla Bouncerin palvelut voidaan yhdistää muihin palvelimiin, sovelluksiin tai verkkosivustoihin.
GDPR - Yleinen tietosuoja-asetus (EU) 2016/679.
Palvelu tai palvelut - kaikki palvelut, tuotteet ja sisältö, jotka ovat saatavilla tai saatavilla verkkosivuston, sovelluksen ja API:n kautta, mukaan lukien, mutta ei rajoittuen, sähköpostiosoitteiden tarkistaminen Bouncerin, sovelluksen, API:n tai verkkosivuston avulla.
App - Bouncerin verkkosovellus, joka on asiakkaiden käytettävissä Bouncerin palveluiden käyttöä ja konfigurointia varten, mukaan lukien mutta ei rajoittuen sähköpostiosoitteiden tarkistamiseen.
API - Sovellusohjelmointirajapinta, jonka avulla Bouncerin palvelut voidaan yhdistää muihin palvelimiin, sovelluksiin tai verkkosivustoihin.
GDPR - Yleinen tietosuoja-asetus (EU) 2016/679.
Ehdot Komissio, rekisterinpitäjä, rekisteröity, jäsenvaltio, henkilötiedot, henkilötietojen tietoturvaloukkaus, käsittely, henkilötietojen käsittelijä ja valvontaviranomainen. on sama merkitys kuin yleisessä tietosuoja-asetuksessa, ja se on ymmärrettävä sen mukaisesti.
Yleistä
Tarjotessaan Palvelua Asiakkaalle Bouncer voi käsitellä Rekisteröityyn liittyviä henkilötietoja Asiakkaan puolesta. Asiakas tunnustaa ja vahvistaa, että hän on ainoa henkilötietojen rekisterinpitäjä ja Bouncer on henkilötietojen käsittelijä, mikä tarkoittaa, että Bouncer käsittelee henkilötietoja rekisterinpitäjän puolesta. Molemmat osapuolet sitoutuvat noudattamaan seuraavia määräyksiä kaikkien Bouncerin kautta tallennettujen ja/tai muuten käsiteltyjen henkilötietojen osalta.
Epäselvyyksien välttämiseksi Bouncer ja Asiakas sopivat, että:
Bouncer toimittaa asiakkaalle kaikki tiedot, joita se tarvitsee varmistaakseen, että molemmat täyttävät GDPR:n mukaiset velvoitteet.
Epäselvyyksien välttämiseksi Bouncer ja Asiakas sopivat, että:
Bouncer toimittaa asiakkaalle kaikki tiedot, joita se tarvitsee varmistaakseen, että molemmat täyttävät GDPR:n mukaiset velvoitteet.
- Asiakas on vastuussa rekisteröityjen oikeuksien säilyttämisestä.
- Ponnahduslauta avustaa ohjaajaa, joka mahdollistaa Rekisteröidyt voivat käyttää oikeuksiaan.
- Bouncer varmistaa, että henkilötietoja käyttävillä henkilöillä (Bouncerin henkilökunnalla tai alihankkijoilla) on luottamusvelvollisuus.
- Bouncer pitää kaikki Henkilötiedot luottamuksellisina eikä luovuta niitä kolmansille osapuolille, ellei Asiakas ole antanut siihen lupaa tai ellei laki sitä vaadi.
Laillinen perusta
Asiakas tunnustaa ja vahvistaa, että hänellä on laillinen peruste käsitellä rekisteröityä koskevia henkilötietoja.
Bouncer käsittelee Henkilötietoja ainoastaan Asiakkaan puolesta ja vain siinä laajuudessa ja sillä tavalla kuin se on tarpeen Palvelujen tarjoamiseksi Asiakkaalle tai Asiakkaan milloin tahansa antamien ohjeiden mukaisesti. Asiakkaan ohjeet on dokumentoitava sovellettavassa tilauksessa, tukipyynnössä tai muussa kirjallisessa viestinnässä. Bouncerin on ilmoitettava Asiakkaalle, jos on perusteltua syytä olettaa, että Asiakkaan ohje on sovellettavan lain ja säännösten vastainen.
Bouncer käsittelee Henkilötietoja ainoastaan Asiakkaan puolesta ja vain siinä laajuudessa ja sillä tavalla kuin se on tarpeen Palvelujen tarjoamiseksi Asiakkaalle tai Asiakkaan milloin tahansa antamien ohjeiden mukaisesti. Asiakkaan ohjeet on dokumentoitava sovellettavassa tilauksessa, tukipyynnössä tai muussa kirjallisessa viestinnässä. Bouncerin on ilmoitettava Asiakkaalle, jos on perusteltua syytä olettaa, että Asiakkaan ohje on sovellettavan lain ja säännösten vastainen.
Tietojenkäsittelyn luonne, tarkoitus ja kohde
Käsittelyn tarkoituksena on tunnistaa, onko sähköpostiosoite olemassa, onko sähköposti mahdollista toimittaa kyseiseen osoitteeseen ja kerätä sähköpostiosoitteen muita ominaisuuksia. Tämä todentaminen tapahtuu verkossa täysin automaattisessa järjestelmässä. Sopimuksen kohteena on sähköpostin todentaminen.
Henkilötietojen tyyppi
Sähköpostiosoitteen tarkistamista varten Bouncer tarvitsee vain sähköpostiosoitteen, joka on yhteystieto, mutta asiakas voi halutessaan lähettää myös muita henkilötietoja.
Rekisteröityjen ryhmät
Rekisteröidyt voivat kuulua mihin tahansa seuraavista ryhmistä: asiakkaat, potentiaaliset asiakkaat, tilaajat, työntekijät, tavarantoimittajat, asiamiehet, yhteyshenkilöt tai muut ryhmät.
Käsittelyn kesto
Sovelluksen ja API:n kautta tapahtuvan tietojenkäsittelyn kesto riippuu yhdellä pyynnöllä tarkistettavien sähköpostien määrästä, joka voi olla sekunnin murto-osasta jopa 24 tuntiin, jos sähköposteja on paljon. Käsittely alkaa mahdollisimman pian sen jälkeen, kun asiakas on aloittanut todentamisen. Tämän sopimuksen mukaisesti asiakas voi aloittaa tietojenkäsittelyn niin kauan kuin Bouncer tarjoaa palvelujaan.
Käsittelyn turvallisuus
Bouncer toteuttaa asianmukaiset toimenpiteet tietojenkäsittelyn turvallisuuden varmistamiseksi.
Tietoja käsitellään automaattisesti ilman ihmisen vuorovaikutusta. Asiakkaan pyynnöstä tai tietyissä huoltotapauksissa Bouncerilla on oikeus tarkastella tietoja ja tarkistustuloksia. Jos Bouncer joutuu tutkimaan valituksen, Bouncer saattaa käsitellä tai uudelleen käsitellä tietoja järjestelmässään. Bouncer varmistaa, että sen henkilökunta ja alihankkijat on tarkistettu ja koulutettu ennen kuin he saavat suorittaa tarkistuksia. Tarkastus tapahtuu turvallisessa ympäristössä, ja kaikki tiedot poistetaan tarkastuksen jälkeen.
Kaikkien Bouncerin työntekijöiden ja alihankkijoiden, joilla on pääsy henkilötietoihin, on allekirjoitettava salassapitosopimus.
Tietoja käsitellään automaattisesti ilman ihmisen vuorovaikutusta. Asiakkaan pyynnöstä tai tietyissä huoltotapauksissa Bouncerilla on oikeus tarkastella tietoja ja tarkistustuloksia. Jos Bouncer joutuu tutkimaan valituksen, Bouncer saattaa käsitellä tai uudelleen käsitellä tietoja järjestelmässään. Bouncer varmistaa, että sen henkilökunta ja alihankkijat on tarkistettu ja koulutettu ennen kuin he saavat suorittaa tarkistuksia. Tarkastus tapahtuu turvallisessa ympäristössä, ja kaikki tiedot poistetaan tarkastuksen jälkeen.
Kaikkien Bouncerin työntekijöiden ja alihankkijoiden, joilla on pääsy henkilötietoihin, on allekirjoitettava salassapitosopimus.
Ohjeet ja lokit
Asiakkaan on annettava Bouncerille ohjeet henkilötietojen käsittelyyn. Bouncer käsittelee tiedot Asiakkaan ohjeiden mukaisesti. Bouncer tarjoaa täysin automatisoidun järjestelmän, jossa Asiakas voi käynnistää tietojenkäsittelyn Sovelluksen ja API:n kautta (minkä tahansa API-menetelmän suorittamista pidetään tällaisena aloituksena).
Bouncer pitää kirjaa kaikista toiminnoista. Tällaisia ovat muun muassa käsittelypyynnöt, tulosten vastaanottaminen sekä sovelluksen että API:n kautta ja onnistuneiden API-kutsujen määrä.
Bouncer pitää kirjaa kaikista toiminnoista. Tällaisia ovat muun muassa käsittelypyynnöt, tulosten vastaanottaminen sekä sovelluksen että API:n kautta ja onnistuneiden API-kutsujen määrä.
Henkilötietojen rajat ylittävä siirto
Bouncer tallentaa ja käsittelee henkilötietoja pilvipohjainen infrastruktuuripino Euroopan unioniin perustuvalla AWS-pilvipalvelulla (Frankfurtin alue), joten tietoja ei siirretä Euroopan unionin ulkopuolelle..
Henkilötietojen poistaminen
Bouncer säilyttää henkilötietoja vain 60 päivän ajan (jotta asiakas voi saada varmennuksen tulokset), ja tämän ajanjakson jälkeen kaikki henkilötiedot anonymisoidaan ja poistetaan automaattisesti ja pysyvästi.
Lisäksi Asiakas voi milloin tahansa poistaa kaikki tiettyyn pyyntöön liittyvät tiedot käyttämällä avointa API-toimintoa.
Lisäksi Asiakas voi milloin tahansa poistaa kaikki tiettyyn pyyntöön liittyvät tiedot käyttämällä avointa API-toimintoa.
Henkilötietojen tietoturvaloukkaus
Bouncer ilmoittaa Asiakkaalle kaikista henkilötietojen tietoturvaloukkauksista, mukaan lukien, mutta ei rajoittuen, tahattomaan tai laittomaan pääsyyn tai paljastamiseen, 72 tunnin kuluessa siitä, kun se on saanut tiedon tietoturvaloukkauksesta.
Valvontaviranomaiset
Bouncer suostuu koordinoimaan toimintaansa valvontaviranomaisten kanssa.
Tietosuojavastaava
Rafal Wojciechowski on nimitetty Bouncerin tietosuojavastaavaksi, ja asiakas voi ottaa häneen yhteyttä osoitteessa [email protected].
Sovellettava laki
Tähän sopimukseen ja kaikkiin siitä johtuviin tai siihen liittyviin riitoihin tai vaatimuksiin sovelletaan Puolan lakia.
Ota yhteyttä
Jos sinulla on lisäkysymyksiä tai kommentteja meistä tai käytännöistämme, lähetä meille sähköpostia osoitteeseen [email protected] tai ota meihin yhteyttä postitse osoitteeseen:
Bouncer Sp. z o.o. (LTD)
ul. Cypriana Kamila Norwida 24/1
50-374 Wrocław
Puola
