Accordo sul Trattamento dei Dati

• Titolare del trattamento: Lei, il Cliente, che determina le finalità e i mezzi del trattamento dei dati personali
• Responsabile del trattamento: ClearBounce, che tratta i dati personali per conto del Titolare del trattamento
• Dati personali: Qualsiasi informazione relativa a una persona fisica identificata o identificabile
• Trattamento: Qualsiasi operazione eseguita su dati personali (raccolta, conservazione, utilizzo, cancellazione, ecc.)
• Sub-responsabile: Terza parte incaricata da ClearBounce di trattare dati personali
• Interessato: Persona fisica i cui dati personali sono oggetto di trattamento

ClearBounce tratta i dati personali esclusivamente allo scopo di fornire servizi di verifica e-mail al Cliente. Ciò include:

• Verificare la consegnabilità degli indirizzi e-mail forniti dal Cliente
• Generare report e risultati di verifica
• Mantenere lo storico delle verifiche per conto del Cliente

Tipi di dati personali trattati:

• Indirizzi e-mail sottoposti a verifica
• Risultati della verifica (consegnabile, non consegnabile, rischioso, sconosciuto)
• Indirizzi IP utilizzati per l'accesso all'API
• Informazioni dell'account (nome, e-mail, azienda)

Categorie di interessati:

• Titolari degli indirizzi e-mail sottoposti a verifica dal Cliente
• Utenti e amministratori dell'account del Cliente

ClearBounce si impegna a:

• Trattare i dati personali esclusivamente secondo le istruzioni documentate del Cliente
• Assicurare che le persone autorizzate a trattare i dati personali si siano impegnate a rispettare la riservatezza
• Implementare le misure di sicurezza tecniche e organizzative appropriate
• Non incaricare un altro sub-responsabile senza la previa autorizzazione scritta del Cliente
• Assistere il Cliente nel rispondere alle richieste degli interessati (accesso, rettifica, cancellazione, portabilità)
• Al termine dei servizi, cancellare o restituire tutti i dati personali, salvo obbligo legale di conservazione
• Fornire tutte le informazioni necessarie per dimostrare la conformità agli obblighi del GDPR
• Informare immediatamente il Cliente se un'istruzione viola il GDPR o altre leggi in materia di protezione dei dati

ClearBounce implementa le seguenti misure tecniche e organizzative per proteggere i dati personali:

Crittografia:

• Tutti i dati in transito sono crittografati con TLS 1.3
• I dati archiviati sono crittografati con AES-256
• Le comunicazioni API richiedono HTTPS

Controllo degli accessi:

• Controllo degli accessi basato sui ruoli per tutti i sistemi
• Autenticazione multi-fattore per l'accesso amministratore
• Autenticazione tramite chiave API con permessi per chiave

Minimizzazione dei dati:

• Le liste e-mail e i risultati di verifica vengono automaticamente eliminati dopo 60 giorni
• I dati delle attività di verifica in blocco vengono automaticamente eliminati dopo 60 giorni
• Vengono raccolti e trattati solo i dati necessari al servizio

ClearBounce si avvale dei seguenti sub-responsabili per fornire i propri servizi:

Il Cliente autorizza il ricorso ai sub-responsabili sopra indicati. ClearBounce informerà il Cliente di qualsiasi modifica prevista riguardante i sub-responsabili, dandogli così la possibilità di opporsi.

In caso di violazione dei dati personali, ClearBounce si impegna a:

• Informare il Cliente senza ingiustificato ritardo e al più tardi entro 72 ore dalla scoperta della violazione
• Fornire la natura della violazione, comprese le categorie di interessati coinvolti e il loro numero approssimativo
• Comunicare i dati di contatto per ottenere ulteriori informazioni
• Descrivere le probabili conseguenze della violazione
• Descrivere le misure adottate o proposte per rimediare alla violazione
• Cooperare con il Cliente per informare le autorità di controllo e gli interessati coinvolti
• Documentare tutte le violazioni dei dati personali, compresi i fatti, gli impatti e le misure correttive adottate

Cancellazione automatica:

• Liste e-mail e risultati di verifica: automaticamente eliminati 60 giorni dopo la creazione
• Dati delle attività di verifica in blocco: automaticamente eliminati 60 giorni dopo il completamento
• Token di sessione: scadono e vengono eliminati dopo 30 giorni di inattività

In caso di cancellazione dell'account:

• Tutti i dati personali vengono definitivamente eliminati tramite cancellazione a cascata nel database
• Ciò include: lo storico delle verifiche, le attività in blocco, le chiavi API, le transazioni di credito e tutti i dati dell'account
• La cancellazione è immediata e irreversibile

Eccezioni alla conservazione:

• I registri di pagamento e finanziari possono essere conservati fino a 5 anni per conformità alle normative fiscali e contabili
• I dati possono essere conservati se richiesto dalla legge o dalla normativa applicabile

Esportazione dei dati:

I Clienti possono esportare tutti i propri dati in formato JSON in qualsiasi momento tramite le impostazioni del proprio account.

L'infrastruttura principale di ClearBounce è ospitata nella regione europea. Quando i dati personali vengono trasferiti al di fuori dello Spazio Economico Europeo (SEE), ClearBounce garantisce che siano in atto adeguate garanzie, tra cui:

• Le Clausole Contrattuali Tipo (CCT) approvate dalla Commissione Europea
• Le decisioni di adeguatezza ove applicabili
• Misure tecniche come la crittografia per proteggere i dati durante il trasferimento

Il Cliente riconosce che la natura della verifica e-mail richiede la comunicazione con server di posta in tutto il mondo, il che può comportare un trattamento temporaneo di indirizzi e-mail al di fuori del SEE.

ClearBounce assisterà il Cliente nell'adempimento dei suoi obblighi di risposta alle richieste degli interessati, tra cui:

• Diritto di accesso: Fornire copie dei dati personali su richiesta
• Diritto di rettifica: Correggere i dati personali inesatti
• Diritto alla cancellazione: Eliminare i dati personali («diritto all'oblio»)
• Diritto alla limitazione: Limitare il trattamento dei dati personali
• Diritto alla portabilità: Fornire i dati in un formato strutturato e leggibile da dispositivo automatico
• Diritto di opposizione: Cessare il trattamento quando l'interessato si oppone

ClearBounce fornisce strumenti self-service per la cancellazione dell'account e l'esportazione dei dati tramite le impostazioni dell'account del Cliente.

Il presente DPA resta in vigore per tutta la durata dell'utilizzo dei servizi ClearBounce da parte del Cliente.

In caso di risoluzione:

• ClearBounce cancellerà tutti i dati personali entro 60 giorni, salvo obbligo legale di conservazione
• Il Cliente può richiedere la cancellazione immediata tramite le impostazioni del proprio account
• Il Cliente può esportare i propri dati prima della chiusura dell'account

Legge applicabile: Il presente DPA è regolato dalle leggi della Repubblica di Turchia, fatte salve le disposizioni imperative del GDPR.

Contatti: Per qualsiasi domanda riguardante il presente DPA o per esercitare i Suoi diritti in materia di protezione dei dati, ci contatti all'indirizzo support@clearbounce.net.