Auftragsverarbeitungsvertrag (AVV)

1. Definitionen

Verantwortlicher: Sie, der Kunde, der die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt
Auftragsverarbeiter: ClearBounce, der personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet
Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen
Verarbeitung: Jeder Vorgang, der mit personenbezogenen Daten durchgeführt wird (Erhebung, Speicherung, Nutzung, Löschung usw.)
Unterauftragsverarbeiter: Dritte, die von ClearBounce mit der Verarbeitung personenbezogener Daten beauftragt werden
Betroffene Person: Natürliche Person, deren personenbezogene Daten verarbeitet werden

2. Umfang und Zweck der Verarbeitung

ClearBounce verarbeitet personenbezogene Daten ausschließlich zum Zweck der Erbringung von E-Mail-Verifizierungsdiensten für den Kunden. Dies umfasst:

Überprüfung der Zustellbarkeit der vom Kunden bereitgestellten E-Mail-Adressen
Erstellung von Verifizierungsberichten und -ergebnissen
Pflege des Verifizierungsverlaufs für das Kundenkonto

Arten der verarbeiteten personenbezogenen Daten:

Zur Verifizierung eingereichte E-Mail-Adressen
Verifizierungsergebnisse (zustellbar, nicht zustellbar, riskant, unbekannt)
IP-Adressen für den API-Zugriff
Kontoinformationen (Name, E-Mail, Unternehmen)

Kategorien betroffener Personen:

Inhaber der vom Kunden zur Verifizierung eingereichten E-Mail-Adressen
Benutzer und Administratoren des Kundenkontos

3. Pflichten des Auftragsverarbeiters

ClearBounce verpflichtet sich:

Personenbezogene Daten nur gemäß den dokumentierten Weisungen des Kunden zu verarbeiten
Sicherzustellen, dass zur Verarbeitung befugte Personen zur Vertraulichkeit verpflichtet sind
Geeignete technische und organisatorische Sicherheitsmaßnahmen umzusetzen
Keinen weiteren Auftragsverarbeiter ohne vorherige schriftliche Genehmigung des Kunden einzusetzen
Den Kunden bei der Erfüllung von Betroffenenrechten zu unterstützen (Auskunft, Berichtigung, Löschung, Übertragbarkeit)
Nach Beendigung der Dienste alle personenbezogenen Daten zu löschen oder zurückzugeben, sofern keine gesetzliche Aufbewahrungspflicht besteht
Alle erforderlichen Informationen zum Nachweis der Einhaltung der DSGVO-Pflichten bereitzustellen
Den Kunden unverzüglich zu informieren, wenn eine Weisung gegen die DSGVO oder andere Datenschutzgesetze verstößt

4. Sicherheitsmaßnahmen

ClearBounce setzt folgende technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten um:

Verschlüsselung:

Alle Daten werden bei der Übertragung mit TLS 1.3 verschlüsselt
Gespeicherte Daten werden mit AES-256 verschlüsselt
API-Kommunikation erfordert HTTPS

Zugriffskontrolle:

Rollenbasierte Zugriffskontrolle für alle Systeme
Multi-Faktor-Authentifizierung für Administratorzugriff
API-Schlüssel-Authentifizierung mit schlüsselspezifischen Berechtigungen

Datenminimierung:

E-Mail-Listen und Verifizierungsergebnisse werden nach 60 Tagen automatisch gelöscht
Daten von Massen-Verifizierungsaufgaben werden nach 60 Tagen automatisch bereinigt
Es werden nur die für den Dienst erforderlichen Daten erhoben und verarbeitet

5. Unterauftragsverarbeiter

ClearBounce setzt folgende Unterauftragsverarbeiter zur Erbringung seiner Dienste ein:

Hostinger International Ltd.

Zweck: Serverhosting und Infrastruktur
Standort: Litauen (EU) / Globale Rechenzentren
Verarbeitete Daten: Alle Dienstdaten

Paddle.com Market Ltd.

Zweck: Zahlungsabwicklung und Rechnungsstellung
Standort: Vereinigtes Königreich
Verarbeitete Daten: Rechnungsinformationen, Zahlungsdetails

Der Kunde genehmigt den Einsatz der oben genannten Unterauftragsverarbeiter. ClearBounce wird den Kunden über geplante Änderungen bei Unterauftragsverarbeitern informieren und ihm die Möglichkeit geben, Einspruch zu erheben.

6. Meldung von Datenschutzverletzungen

Im Falle einer Verletzung des Schutzes personenbezogener Daten verpflichtet sich ClearBounce:

Den Kunden unverzüglich und spätestens innerhalb von 72 Stunden nach Bekanntwerden der Verletzung zu benachrichtigen
Die Art der Verletzung darzulegen, einschließlich der Kategorien betroffener Personen und deren ungähre Anzahl
Kontaktdaten für weitere Informationen bereitzustellen
Die voraussichtlichen Folgen der Verletzung zu beschreiben
Die ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung zu beschreiben
Mit dem Kunden bei der Benachrichtigung der Aufsichtsbehörden und betroffenen Personen zusammenzuarbeiten
Alle Verletzungen des Schutzes personenbezogener Daten zu dokumentieren, einschließlich der Fakten, Auswirkungen und ergriffenen Abhilfemaßnahmen

7. Aufbewahrung und Löschung von Daten

Automatische Löschung:

E-Mail-Listen und Verifizierungsergebnisse: Werden 60 Tage nach Erstellung automatisch gelöscht
Daten von Massen-Verifizierungsaufgaben: Werden 60 Tage nach Abschluss automatisch gelöscht
Sitzungs-Token: Laufen ab und werden nach 30 Tagen Inaktivität gelöscht

Bei Kontolöschung:

Alle personenbezogenen Daten werden durch kaskadierende Löschung in der Datenbank dauerhaft entfernt
Dies umfasst: Verifizierungsverlauf, Massenaufgaben, API-Schlüssel, Guthaben-Transaktionen und alle Kontodaten
Die Löschung ist sofort und unwiderruflich

Aufbewahrungsausnahmen:

Zahlungs- und Finanzunterlagen können bis zu 5 Jahre aufbewahrt werden, um steuer- und handelsrechtlichen Vorschriften zu entsprechen
Daten können aufbewahrt werden, wenn dies gesetzlich oder durch geltende Vorschriften vorgeschrieben ist

Datenexport:

Kunden können jederzeit über ihre Kontoeinstellungen alle ihre Daten im JSON-Format exportieren.

8. Internationale Datenübermittlungen

Die Hauptinfrastruktur von ClearBounce wird in der europäischen Region gehostet. Wenn personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden, stellt ClearBounce sicher, dass geeignete Schutzmaßnahmen bestehen, darunter:

Von der Europäischen Kommission genehmigte Standardvertragsklauseln (SVK)
Angemessenheitsbeschlüsse, sofern zutreffend
Technische Maßnahmen wie Verschlüsselung zum Schutz der Daten während der Übermittlung

Der Kunde erkennt an, dass die Art der E-Mail-Verifizierung eine Kommunikation mit Mailservern weltweit erfordert, was eine vorübergehende Verarbeitung von E-Mail-Adressen außerhalb des EWR beinhalten kann.

9. Rechte der betroffenen Personen

ClearBounce unterstützt den Kunden bei der Erfüllung seiner Pflichten zur Beantwortung von Anfragen betroffener Personen, einschließlich:

Auskunftsrecht: Bereitstellung von Kopien personenbezogener Daten auf Anfrage
Recht auf Berichtigung: Korrektur unrichtiger personenbezogener Daten
Recht auf Löschung: Löschung personenbezogener Daten („Recht auf Vergessenwerden“)
Recht auf Einschränkung: Einschränkung der Verarbeitung personenbezogener Daten
Recht auf Datenübertragbarkeit: Bereitstellung der Daten in einem strukturierten, maschinenlesbaren Format
Widerspruchsrecht: Einstellung der Verarbeitung bei Widerspruch der betroffenen Person

ClearBounce stellt Self-Service-Tools für die Kontolöschung und den Datenexport über die Kontoeinstellungen des Kunden bereit.

10. Laufzeit und Kündigung

Dieser AVV bleibt während der gesamten Nutzung der ClearBounce-Dienste durch den Kunden in Kraft.

Bei Kündigung:

ClearBounce wird alle personenbezogenen Daten innerhalb von 60 Tagen löschen, sofern keine gesetzliche Aufbewahrungspflicht besteht
Der Kunde kann eine sofortige Löschung über seine Kontoeinstellungen anfordern
Der Kunde kann seine Daten vor der Kontolöschung exportieren

Anwendbares Recht: Dieser AVV unterliegt dem Recht der Republik Türkei, unbeschadet der zwingenden Bestimmungen der DSGVO.

Kontakt: Bei Fragen zu diesem AVV oder zur Ausübung Ihrer Datenschutzrechte kontaktieren Sie uns unter support@clearbounce.net.