Henkilötietojen turvallinen, oikeudenmukainen ja läpinäkyvä käsittely on meille Bouncer Sp. z.o.o:ssa (LTD) (”me”, ”meitä” tai ”meidän”) erittäin tärkeää. Osana tätä pyrkimystä käsittelemme henkilötietoja EU:n yleisen tietosuoja-asetuksen (”GDPR”), joka koskee erityyppisten henkilötietojen käsittelyä, ja alan standardien mukaisesti.
Suojellaksemme yksilöiden henkilötietoja paremmin, annamme nämä ehdot, jotka koskevat meitä ja henkilötietojen käsittelyä (”Tietojenkäsittelyn muutos” tai ”DPA”). Tämä tietosuojasopimus muuttaa ja täydentää käyttöehtojamme.

Määritelmät

Verkkosivusto – https://usebouncer.com ja kaikki sen alatunnukset.
Palvelu tai Palvelut – kaikki palvelut, tuotteet ja sisältö, jotka ovat saatavilla tai saatavilla verkkosivuston, sovelluksen ja API:n kautta, mukaan lukien, mutta ei rajoittuen, sähköpostiosoitteiden tarkistaminen Bouncerin, sovelluksen, API:n tai verkkosivuston avulla.
App – Bouncerin verkkosovellus, joka on asiakkaiden käytettävissä Bouncerin palveluiden käyttöä ja konfigurointia varten, mukaan lukien, mutta ei rajoittuen, sähköpostiosoitteiden todentaminen.
API – Sovellusohjelmointirajapinta, joka on tarkoitettu Bouncerin palvelujen yhdistämiseen muihin palvelimiin, sovelluksiin tai verkkosivustoihin.
GDPR – yleinen tietosuoja-asetus (EU) 2016/679.

Käsitteillä komissio, rekisterinpitäjä, rekisteröity, jäsenvaltio, henkilötiedot, henkilötietojen tietoturvaloukkaus, käsittely, henkilötietojen käsittelijä ja valvontaviranomainen on sama merkitys kuin yleisessä tietosuoja-asetuksessa, ja ne on ymmärrettävä vastaavasti.

Yleistä

Tarjotessaan Palvelua Asiakkaalle Bouncer voi käsitellä Rekisteröityyn liittyviä henkilötietoja Asiakkaan puolesta. Asiakas tunnustaa ja vahvistaa, että hän on ainoa henkilötietojen rekisterinpitäjä ja Bouncer on henkilötietojen käsittelijä, mikä tarkoittaa, että Bouncer käsittelee henkilötietoja rekisterinpitäjän puolesta. Molemmat osapuolet sitoutuvat noudattamaan seuraavia määräyksiä kaikkien Bouncerin kautta tallennettujen ja/tai muuten käsiteltyjen henkilötietojen osalta.
Epäselvyyksien välttämiseksi Bouncer ja Asiakas sopivat, että:
Bouncer antaa Asiakkaalle kaikki tiedot, joita se tarvitsee varmistaakseen, että molemmat täyttävät GDPR:n mukaiset velvoitteet.

• Asiakas on vastuussa rekisteröityjen oikeuksien säilyttämisestä.
• Bouncer avustaa rekisterinpitäjää, jotta rekisteröidyt voivat käyttää oikeuksiaan.
• Bouncer varmistaa, että henkilötietoja käyttävillä henkilöillä (Bouncerin henkilökunnalla tai alihankkijoilla) on luottamusvelvollisuus.
• Bouncer pitää kaikki Henkilötiedot luottamuksellisina eikä luovuta niitä kolmansille osapuolille, ellei Asiakas ole antanut siihen lupaa tai ellei laki sitä vaadi.

Laillinen perusta

Asiakas tunnustaa ja vahvistaa, että hänellä on laillinen peruste käsitellä rekisteröityä koskevia henkilötietoja.
Bouncer käsittelee Henkilötietoja ainoastaan Asiakkaan puolesta ja vain siinä laajuudessa ja sillä tavalla kuin se on tarpeen Palvelujen tarjoamiseksi Asiakkaalle tai Asiakkaan milloin tahansa antamien muiden ohjeiden mukaisesti. Asiakkaan ohjeet on dokumentoitava sovellettavassa tilauksessa, tukipyynnössä tai muussa kirjallisessa viestinnässä. Bouncerin on ilmoitettava Asiakkaalle, jos on perusteltua syytä olettaa, että Asiakkaan ohje on sovellettavan lain ja säännösten vastainen.

Tietojenkäsittelyn luonne, tarkoitus ja kohde

Käsittelyn tarkoituksena on tunnistaa, onko sähköpostiosoite olemassa, onko sähköposti mahdollista toimittaa kyseiseen osoitteeseen ja kerätä sähköpostiosoitteen muita ominaisuuksia. Tämä todentaminen tapahtuu verkossa täysin automaattisessa järjestelmässä. Sopimuksen kohteena on sähköpostin todentaminen.

Henkilötietojen tyyppi

Sähköpostiosoitteen tarkistamista varten Bouncer tarvitsee vain sähköpostiosoitteen, joka on yhteystieto, mutta asiakas voi halutessaan lähettää myös muita henkilötietoja.

Rekisteröityjen ryhmät

Rekisteröidyt voivat kuulua mihin tahansa seuraavista ryhmistä: asiakkaat, potentiaaliset asiakkaat, tilaajat, työntekijät, tavarantoimittajat, asiamiehet, yhteyshenkilöt tai muut ryhmät.

Sovelluksen ja API:n kautta tapahtuvan tietojenkäsittelyn kesto riippuu yhdellä pyynnöllä tarkistettavien sähköpostien määrästä, joka voi olla sekunnin murto-osasta jopa 24 tuntiin, jos sähköposteja on paljon. Käsittely alkaa mahdollisimman pian sen jälkeen, kun asiakas on aloittanut todentamisen. Tämän sopimuksen mukaisesti asiakas voi aloittaa tietojenkäsittelyn niin kauan kuin Bouncer tarjoaa palvelujaan.

Käsittelyn turvallisuus

Bouncer toteuttaa asianmukaiset toimenpiteet tietojenkäsittelyn turvallisuuden varmistamiseksi.
Tietoja käsitellään automaattisesti, ilman ihmisen vuorovaikutusta. Asiakkaan pyynnöstä tai tietyissä huoltotapauksissa Bouncerilla on oikeus tarkistaa tiedot ja tarkistustulokset. Jos Bouncerin on tutkittava valitus, Bouncer saattaa käsitellä tai uudelleen käsitellä tietoja järjestelmässään. Bouncer varmistaa, että sen henkilökunta ja alihankkijat on tarkistettu ja koulutettu ennen kuin he saavat suorittaa tarkistuksia. Tarkastus tapahtuu turvallisessa ympäristössä, ja kaikki tiedot poistetaan tarkastuksen jälkeen.
Kaikkien Bouncerin työntekijöiden ja urakoitsijoiden, joilla on pääsy henkilötietoihin, on allekirjoitettava salassapitosopimus.

Ohjeet ja lokit

Asiakkaan on annettava Bouncerille ohjeet henkilötietojen käsittelyyn. Bouncer käsittelee tiedot Asiakkaan ohjeiden mukaisesti. Bouncer tarjoaa täysin automatisoidun järjestelmän, jossa Asiakas voi käynnistää tietojenkäsittelyn Sovelluksen ja API:n kautta (minkä tahansa API-menetelmän suorittamista pidetään tällaisena aloituksena).
Bouncer pitää lokia kaikista toiminnoista. Tällaisia ovat muun muassa käsittelypyynnöt, tulosten vastaanottaminen sekä sovelluksen että API:n kautta ja onnistuneiden API-kutsujen määrä.

Henkilötietojen rajat ylittävä siirto

Bouncer tallentaa ja käsittelee henkilötietoja -pilvipohjaisessa -infrastruktuuripinossa, jossa on Euroopan unionissa sijaitseva AWS-pilvi (Frankfurtin alue), joten tietoja ei siirretä Euroopan unionin ulkopuolelle.

Henkilötietojen poistaminen

Bouncer säilyttää henkilötietoja vain 60 päivän ajan (jotta asiakas voi saada varmennuksen tulokset), ja tämän ajanjakson jälkeen kaikki henkilötiedot anonymisoidaan ja poistetaan automaattisesti ja pysyvästi.
Lisäksi asiakas voi milloin tahansa poistaa kaikki tiettyyn pyyntöön liittyvät tiedot käyttämällä avointa API-toimintoa.

Henkilötietojen tietoturvaloukkaus

Bouncer ilmoittaa Asiakkaalle kaikista henkilötietojen tietoturvaloukkauksista, mukaan lukien, mutta ei rajoittuen, tahattomaan tai laittomaan pääsyyn tai paljastamiseen, 72 tunnin kuluessa siitä, kun se on saanut tiedon tietoturvaloukkauksesta.

Valvontaviranomaiset

Bouncer suostuu koordinoimaan toimintaansa valvontaviranomaisten kanssa.

Tietosuojavastaava

Rafal Wojciechowski on nimitetty Bouncerin tietosuojavastaavaksi, ja asiakas voi ottaa häneen yhteyttä osoitteessa dpo@usebouncer.com.

Sovellettava laki

Tähän sopimukseen ja kaikkiin siitä johtuviin tai siihen liittyviin riitoihin tai vaatimuksiin sovelletaan Puolan lakia.

Ota yhteyttä

Jos sinulla on lisäkysymyksiä tai kommentteja meistä tai käytännöistämme, lähetä meille sähköpostia osoitteeseen hello@usebouncer.com tai ota meihin yhteyttä postitse osoitteeseen:

Bouncer Sp. z o.o. (LTD)
ul. Cypriana Kamila Norwida 24/1
50-374 Wrocław
Puola