Att behandla personuppgifter på ett säkert, rättvist och transparent sätt är oerhört viktigt för oss på Bouncer Sp. z.o.o (LTD) (”vi”, ”oss” eller ”vår”). Som ett led i detta arbete behandlar vi personuppgifter i enlighet med EU:s allmänna dataskyddsförordning (”GDPR”) som reglerar hanteringen av olika typer av personuppgifter och branschstandarder.
För att bättre skydda enskilda personers personuppgifter tillhandahåller vi dessa villkor för att styra oss och din hantering av personuppgifter (”Databehandlingsändring” eller ”DPA”). Detta DPA ändrar och kompletterar våra användarvillkor.

Definitioner

Webbplats – https://usebouncer.com och någon av dess underdomäner
Tjänst eller Tjänster – alla tjänster, produkter och innehåll som finns tillgängliga eller via Webbplatsen, Appen och API:et, inklusive, men inte begränsat till, verifiering av e-postadresser med hjälp av Bouncers, App, API eller Webbplats
App – Bouncers webbapplikation som görs tillgänglig för Kunderna i syfte att använda och konfigurera Bouncers tjänster, inklusive men inte begränsat till att verifiera e-postadresser.
API – Application Programming Interface som exponeras i syfte att ansluta Bouncers tjänster till andra servrar, applikationer eller webbplatser.
GDPR – Allmän dataskyddsförordning (EU) 2016/679.

Begreppen kommissionen, personuppgiftsansvarig, registrerad, medlemsstat, personuppgifter, personuppgiftsincident, behandling, personuppgiftsbiträde och tillsynsmyndighet ska ha samma innebörd som i den allmänna dataskyddsförordningen och ska förstås i enlighet därmed.

Allmänt

Vid tillhandahållande av Tjänster till Kunden kan Bouncer komma att Behandla Personuppgifter avseende den Registrerade, för Kundens räkning. Kunden bekräftar att denne är ensam personuppgiftsansvarig och att Bouncer är personuppgiftsbiträde, vilket innebär att Bouncer behandlar personuppgifter för den personuppgiftsansvariges räkning. Båda parter samtycker till att följa följande bestämmelser med avseende på alla personuppgifter som lagras och/eller på annat sätt behandlas genom Bouncer.
För att undvika tveksamheter är Bouncer och Kunden överens om att:
Bouncer förser Kunden med all information som behövs för att säkerställa att båda parter uppfyller sina skyldigheter enligt GDPR.

• Kunden är ansvarig för att upprätthålla de Registrerades rättigheter.
• Bouncer hjälper den personuppgiftsansvarige att ge registrerade möjlighet att utöva sina rättigheter.
• Bouncer säkerställer att personer (Bouncers personal eller uppdragstagare) som får tillgång till personuppgifter omfattas av tystnadsplikt.
• Bouncer ska hålla alla Personuppgifter konfidentiella och inte lämna ut sådana uppgifter till tredje part om det inte har godkänts av Kunden eller krävs enligt lag.

Laglig grund

Kunden bekräftar att denne har laglig grund för att behandla Personuppgifter avseende den Registrerade.
Bouncer kommer endast att behandla Personuppgifter för kundens räkning och endast i den utsträckning och på det sätt som är nödvändigt för att tillhandahålla Tjänster till kunden eller enligt kundens instruktioner vid var tid. Kundens instruktioner ska dokumenteras i den tillämpliga ordern, supportärendet eller annan skriftlig kommunikation. Bouncer ska informera kunden när det finns rimlig anledning att anta att kundens instruktioner strider mot tillämpliga lagar och förordningar.

Databehandlingens art, syfte och föremål

Syftet med behandlingen är att identifiera om en e-postadress existerar, om det är möjligt att leverera ett e-postmeddelande till denna adress och att samla in ytterligare egenskaper hos e-postadressen. Denna verifiering sker i ett onlinebaserat, helt automatiserat system. Kontraktsföremålet är verifiering av e-post.

Typ av personuppgifter

För att verifiera en e-postadress kräver Bouncer endast e-postadressen, det är en kontaktuppgift, men Kunden kan välja att även skicka ytterligare personuppgifter.

Kategorier av registrerade

De registrerade kan tillhöra någon av följande kategorier: kunder, potentiella kunder, prenumeranter, anställda, leverantörer, ombud, kontaktpersoner eller andra kategorier.

Databehandlingens varaktighet via App och API beror på volymen e-postmeddelanden som ska verifieras i en begäran, från en bråkdel av en sekund upp till 24 timmar för stora volymer e-postmeddelanden. Behandlingen påbörjas så snart som möjligt efter att verifieringen har initierats av Kunden. I enlighet med detta avtal kan Kunden påbörja Databehandling så länge Bouncer tillhandahåller sina Tjänster.

Säkerhet vid behandling

Bouncer vidtar lämpliga åtgärder för att säkerställa säkerheten för databehandlingen.
Uppgifterna behandlas automatiskt, utan mänsklig inblandning. Om kunden begär det, eller i vissa underhållsfall, har Bouncer rätt att granska uppgifter och resultat av verifiering. Om Bouncer behöver utreda ett klagomål kan Bouncer komma att behandla eller ombehandla uppgifter genom sitt system. Bouncer ser till att dess personal och entreprenörer är kontrollerade och utbildade innan de tillåts slutföra någon granskning. Denna granskning sker i en säker miljö och all data raderas efter granskning.
Alla anställda och uppdragstagare hos Bouncer som får tillgång till personuppgifter måste underteckna ett sekretessavtal.

Instruktioner och loggar

Kunden måste instruera Bouncer att behandla Personuppgifter. Bouncer kommer att behandla Personuppgifterna enligt Kundens instruktioner. Bouncer tillhandahåller ett helt automatiserat system där Kunden kan initiera Databehandling via App och API (exekvering av API-metoder anses vara en sådan initiering).
Bouncer för logg över alla aktiviteter. Såsom, men inte begränsat till, förfrågningar om behandling, mottagande av resultat både via App och API, antalet lyckade API-anrop.

Gränsöverskridande överföring av personuppgifter

Bouncer lagrar och behandlar personuppgifter i molnbaserad infrastrukturstack med EU-baserat AWS-moln (Frankfurt-regionen), vilket innebär att uppgifterna inte överförs utanför Europeiska unionen.

Radering av personuppgifter

Bouncer lagrar Personuppgifter endast upp till 60 dagar (i syfte att ge Kunden möjlighet att få resultaten av verifieringen), efter denna period anonymiseras alla Personuppgifter och raderas sedan automatiskt och permanent.
Kunden kan dessutom när som helst radera alla data som är relaterade till en viss begäran med hjälp av en exponerad API-funktion.

Brott mot personuppgiftslagen

Bouncer kommer att meddela kunden om eventuella personuppgiftsincidenter, inklusive men inte begränsat till oavsiktlig eller olaglig åtkomst eller utlämnande, inom 72 timmar efter att ha blivit medveten om incidenten.

Tillsynsmyndigheter

Bouncer samtycker till att samordna med tillsynsmyndigheter.

Dataskyddsombud

Rafal Wojciechowski är utsedd till Bouncers dataskyddsombud och kunden kan kontakta honom på dpo@usebouncer.com.

Tillämplig lag

Detta avtal och alla tvister eller anspråk som uppstår till följd av eller i samband med det ska regleras av polsk lag.

Kontakta oss

Om du har ytterligare frågor eller kommentarer om oss eller vår policy kan du mejla oss på hello@usebouncer.com eller kontakta oss per post på

Bouncer Sp. z o.o. (LTD)
ul. Cypriana Kamila Norwida 24/1
50-374 Wrocław
Wrocław Polen