Bij Bouncer Sp. z.o.o (LTD) (“wij”, “ons” of “onze”) hechten wij groot belang aan een veilige, eerlijke en transparante verwerking van persoonsgegevens. Als onderdeel van deze inspanning verwerken wij persoonlijke gegevens in overeenstemming met de General Data Protection Regulation (“GDPR”) van de EU met betrekking tot de behandeling van verschillende soorten persoonlijke gegevens en industriestandaarden.
Om de persoonlijke gegevens van individuen beter te beschermen, bieden we deze voorwaarden om ons en uw verwerking van persoonlijke gegevens te regelen (de “Wijziging Gegevensverwerking” of “DPA”). Deze DPA wijzigt en vult onze Servicevoorwaarden aan.

Definities

Website – https://usebouncer.com en elk van haar subdomeinen
Service of Diensten – alle diensten, producten en content beschikbaar of via de Website, App en API, inclusief maar niet beperkt tot het verifiëren van e-mailadressen met behulp van Bouncer’s, App, API of Website
App – Bouncer’s Web Applicatie beschikbaar gesteld aan de Klanten voor het gebruiken en configureren van Bouncer’s diensten, inclusief maar niet beperkt tot het verifiëren van e-mailadressen.
API – Application Programming Interface die beschikbaar wordt gesteld voor het verbinden van de services van Bouncer met andere servers, applicaties of websites.
GDPR – Algemene Verordening Gegevensbescherming (EU) 2016/679.

De termen Commissie, verantwoordelijke, betrokkene, lidstaat, persoonsgegevens, inbreuk in verband met persoonsgegevens, verwerking, verwerker en toezichthoudende autoriteit hebben dezelfde betekenis als in de algemene verordening gegevensbescherming en worden dienovereenkomstig begrepen.

Algemeen

Bij het verlenen van service aan de Klant kan Bouncer namens de Klant Persoonsgegevens verwerken met betrekking tot de Betrokkene. De Klant erkent en bevestigt dat hij de enige Beheerder van Persoonsgegevens is en Bouncer de Verwerker van Persoonsgegevens, wat betekent dat Bouncer Persoonsgegevens verwerkt namens de Beheerder. Beide partijen komen overeen de volgende bepalingen na te leven met betrekking tot Persoonsgegevens die zijn opgeslagen en/of anderszins worden Verwerkt via Bouncer.
Voor alle duidelijkheid, Bouncer en Klant komen overeen dat:
Bouncer de Klant voorziet van alle informatie die nodig is om ervoor te zorgen dat zij beiden voldoen aan de verplichtingen onder GDPR.

• De klant is verantwoordelijk voor het handhaven van de rechten van de betrokkenen.
• Bouncer assisteert Controller zodat Betrokkenen hun rechten kunnen uitoefenen.
• Bouncer zorgt ervoor dat personen (personeel van Bouncer of aannemers) die toegang hebben tot Persoonsgegevens onderworpen zijn aan een geheimhoudingsplicht.
• Bouncer zal alle persoonlijke gegevens vertrouwelijk behandelen en deze gegevens niet aan derden verstrekken, tenzij de klant hiervoor toestemming heeft gegeven of dit wettelijk verplicht is.

Wettelijke basis

De Klant erkent en bevestigt dat hij beschikt over een rechtmatige grondslag voor de verwerking van Persoonsgegevens met betrekking tot de Betrokkene.
Bouncer verwerkt Persoonsgegevens alleen namens en alleen voor zover en op een wijze zoals noodzakelijk is voor het leveren van Diensten aan de Klant of zoals anderszins geïnstrueerd door de Klant op elk gewenst moment. De instructies van de Klant worden gedocumenteerd in de toepasselijke bestelling, support ticket of andere schriftelijke communicatie. Bouncer zal de Klant informeren wanneer er een redelijke grond is dat de instructies van de Klant in strijd zijn met de toepasselijke wet- en regelgeving.

Aard, doel en onderwerp van gegevensverwerking

Het doel van de verwerking is om vast te stellen of een e-mailadres bestaat, of het mogelijk is om een e-mail af te leveren op dit adres en om aanvullende kenmerken van het e-mailadres te verzamelen. Deze verificatie gebeurt in een online, volledig geautomatiseerd systeem. Het onderwerp van het contract is e-mailverificatie.

Type persoonlijke gegevens

Voor het verifiëren van een e-mailadres heeft Bouncer alleen het e-mailadres nodig, het zijn contactgegevens, maar de klant kan ervoor kiezen om ook aanvullende persoonlijke gegevens mee te sturen.

Categorieën van betrokkenen

Betrokkenen kunnen tot een van de volgende categorieën behoren: klanten, potentiële klanten, abonnees, werknemers, leveranciers, agenten, contactpersonen of andere categorieën.

De duur van de Gegevensverwerking via App en API hangt af van de hoeveelheid e-mails die in één verzoek moet worden geverifieerd, van een fractie van een seconde tot 24 uur voor grote hoeveelheden e-mails. De Verwerking begint zo snel mogelijk nadat de verificatie is geïnitieerd door de Klant. In het kader van deze overeenkomst kan de Klant de Gegevensverwerking starten zolang Bouncer haar Diensten levert.

Veiligheid van verwerking

Bouncer neemt passende maatregelen om de veiligheid van de gegevensverwerking te waarborgen.
De gegevens worden automatisch verwerkt, zonder menselijke interactie. Op verzoek van de Klant, of in bepaalde onderhoudsgevallen, heeft Bouncer het recht om gegevens en resultaten van verificatie in te zien. In het geval dat Bouncer een klacht moet onderzoeken, kan Bouncer gegevens via zijn systeem verwerken of opnieuw verwerken. Bouncer zorgt ervoor dat zijn medewerkers en aannemers worden doorgelicht en getraind voordat ze een beoordeling uitvoeren. Dit onderzoek vindt plaats in een veilige omgeving en alle gegevens worden na het onderzoek verwijderd.
Alle medewerkers en contractanten van Bouncer die toegang hebben tot persoonlijke gegevens zijn verplicht een geheimhoudingsverklaring te ondertekenen.

Instructies en logboeken

Klant moet Bouncer opdracht geven om Persoonsgegevens te verwerken. Bouncer verwerkt Persoonsgegevens zoals en wanneer de Klant daartoe opdracht geeft. Bouncer biedt een volledig geautomatiseerd systeem waarbij de Klant Gegevensverwerking kan initiëren via App en API (uitvoering van API methoden wordt beschouwd als een dergelijke initiatie).
Bouncer houdt logs bij van alle activiteiten. Zoals, maar niet beperkt tot, verzoeken voor verwerking, het ontvangen van resultaten zowel via App als API, het aantal succesvolle API-aanroepen.

Grensoverschrijdende overdracht van persoonlijke gegevens

Bouncer slaat Persoonsgegevens op en verwerkt deze in cloud-based infrastructure stack met in de Europese Unie gevestigde AWS cloud (regio Frankfurt), waardoor de gegevens niet worden overgedragen buiten de Europese Unie.

Verwijdering van persoonlijke gegevens

Bouncer slaat persoonlijke gegevens op tot maximaal 60 dagen (om de klant de mogelijkheid te bieden de resultaten van de verificatie op te vragen), na deze periode worden alle persoonlijke gegevens geanonimiseerd en vervolgens automatisch en permanent verwijderd.
Bovendien kan de Klant alle gegevens met betrekking tot een bepaald verzoek op elk gewenst moment verwijderen met behulp van de beschikbare API-functie.

Inbreuk op persoonlijke gegevens

Bouncer stelt de Klant op de hoogte van inbreuken op Persoonsgegevens, met inbegrip van maar niet beperkt tot onopzettelijke of onwettige toegang of openbaarmaking – binnen 72 uur na kennisname van de inbreuk.

Toezichthoudende autoriteiten

Bouncer stemt ermee in om te coördineren met toezichthoudende autoriteiten.

Functionaris voor gegevensbescherming

Rafal Wojciechowski is benoemd tot Functionaris Gegevensbescherming van Bouncer en de Klant kan contact met hem opnemen via dpo@usebouncer.com.

Toepasselijk recht

Op deze overeenkomst en alle geschillen of vorderingen die daaruit voortvloeien of daarmee verband houden, is het Poolse recht van toepassing.

Neem contact met ons op

Als je nog vragen of opmerkingen hebt over ons of ons beleid, stuur dan een e-mail naar hello@usebouncer.com of neem per post contact met ons op:

Uitsmijter Sp. z o.o. (LTD)
ul. Cypriana Kamila Norwida 24/1
50-374 Wrocław
Polen