情報処理修正
(DPA)
最終更新 2022.02.15
Bouncer Sp. z.o.o.(LTD)(以下、「当社」)は、個人データを安全かつ公正で透明性の高い方法で処理することを非常に重視しています。この取り組みの一環として、さまざまな種類の個人データの取り扱いを規定するEUの一般データ保護規則(「GDPR」)および業界基準に従って個人データを処理しています。
個人の個人データをよりよく保護するため、当社は、当社およびお客様の個人データの取り扱いを規定する本規約(「データ処理修正条項」または「DPA」)を提供します。このDPAは、当社の利用規約を修正および補足するものです。
定義
ウェブサイト–https://usebouncer.comおよびそのサブドメイン
サービス– ウェブサイト、アプリ、APIを通じて利用可能なすべてのサービス、製品、コンテンツ。
アプリ – Bouncerのサービスを使用および設定する目的で顧客が利用できるBouncerのWebアプリケーション。
API– Bouncerのサービスを他のサーバー、アプリケーション、またはウェブサイトに接続する目的で公開されるアプリケーションプログラミングインタフェース。
GDPR– 一般データ保護規則(EU)2016/679。
欧州委員会、管理者、データ主体、加盟国、個人データ、個人データ漏えい、処理、処理者、監督機関という用語は、一般データ保護規則で与えられているのと同じ意味を持つものとし、それに従って理解されるものとする。
一般
お客様にサービスを提供するにあたり、バウンサーはお客様に代わってデータ主体に関する個人データを処理することがあります。お客様は、お客様が個人データの唯一の管理者であり、Bouncerが個人データの処理者であることを認め、確認します。両者は、Bouncerを通じて保存、処理される個人データに関して、以下の規定を遵守することに同意します。
誤解を避けるため、Bouncerとお客様は以下の事項に同意します:
Bouncerは、両者がGDPRの義務を果たすために必要な情報をお客様に提供します。
- お客様は、データ対象者の権利を維持する責任を負います。
- Bouncerは、 データ主体が権利を行使できるよう、管理者を支援します。
- バウンサーは、個人情報にアクセスする者(バウンサーのスタッフまたは委託先)に対して、秘密保持義務を負わせます。
- 用心棒は、すべての個人情報の秘密を保持し、お客様から許可された場合または法律で要求された場合を除き、第三者に開示しません。
合法的根拠
お客様は、データ対象者に関する個人データを処理するための合法的な根拠があることを認め、確認します。
Bouncerは、お客様にサービスを提供するために必要な範囲と方法でのみ、お客様に代わって個人データを処理します。お客様の指示は、該当する注文、サポートチケット、その他の書面によるコミュニケーションに記録されるものとします。Bouncerは、お客様の指示が適用される法令に反すると合理的に判断できる場合は、お客様に通知するものとします。
データ処理の性質、目的および対象
処理の目的は、電子メールアドレスが存在するかどうか、このアドレスに電子メールを配信することが可能かどうかを識別し、電子メールアドレスの追加の特性を収集することです。この検証は、オンラインの完全自動化システムで行われます。契約の対象は電子メールの検証です。
個人データの種類
Eメールアドレスの確認のため、バウンサーはEメールアドレスのみを必要とします。
データ対象者の分類
データ対象者は、顧客、潜在顧客、加入者、従業員、サプライヤー、代理店、連絡担当者、またはその他のカテゴリーのいずれかに分類されます。
アプリおよびAPIを介したデータ処理の所要時間は、1回のリクエストで検証される電子メールの量によって異なります。処理は、お客様によって検証が開始された後、可能な限り速やかに開始されます。本契約に基づき、お客様はBouncerがサービスを提供する限り、データ処理を開始することができます。
処理の安全性
用心棒は、データ処理の安全性を確保するために適切な措置を講じます。
データは人手を介さず自動的に処理されます。お客様から要請があった場合、または特定のメンテナンスの場合、用心棒はデータおよび検証結果を確認する権利を有します。用心棒が苦情を調査する必要がある場合、用心棒はシステムを通じてデータを処理または再処理することがあります。Bouncerは、スタッフや契約社員が審査を完了する前に、審査とトレーニングを受けていることを確認します。このレビューは安全な環境で行われ、すべてのデータはレビュー後に削除されます。
個人データにアクセスするBouncerのすべての従業員と契約社員は、秘密保持契約に署名する必要があります。
指示とログ
お客様は、用心棒に個人データの処理を指示する必要があります。Bouncerは、お客様が指示したときに処理を行います。Bouncerは完全に自動化されたシステムを提供し、お客様はアプリやAPIを通じてデータ処理を開始することができます(APIメソッドの実行はこのような開始とみなされます)。
Bouncerは全てのアクティビティのログを保持します。例えば、処理のリクエスト、アプリとAPI経由の結果の受信、成功したAPIコールの数などです。
個人データの国境を越えた移転
Bouncerは、欧州連合を拠点とするAWSクラウド(フランクフルト地域)の クラウドベースの インフラスタックに個人データを保存し、処理します。
個人情報の削除
Bouncerは最大60日間(お客様に検証結果を提供するため)のみ個人データを保存し、この期間を過ぎると全ての個人データは匿名化され、自動的に永久に削除されます。
さらに、お客様は公開されたAPI機能を使用して、いつでも特定のリクエストに関連するすべてのデータを削除することができます。
個人情報漏洩
Bouncerは、偶発的または違法なアクセスや開示を含むがこれに限定されない個人データの侵害について、侵害を認識してから72時間以内にお客様に通知します。
監督官庁
用心棒は、監督当局と調整することに同意します。
データ保護責任者
Rafal WojciechowskiはBouncerのデータ保護責任者に任命されており、お客様は[email protected]。
準拠法
本規約および本規約に起因する紛争または請求は、ポーランド法に準拠するものとします。
お問い合わせ
当社または当社の方針について、さらにご質問やご意見がある場合は、電子メール([email protected])または郵送にてご連絡ください:
Bouncer Sp.
ul.Cypriana Kamila Norwida 24/1
50-374 ヴロツワフ
ポーランド