Acord de Prelucrare a Datelor (DPA)
Ultima actualizare: 2024-10-30
Ultima actualizare a paginii Subprocesatori: 2024-10-30
Această DPA descrie termenii în baza cărora procesăm datele cu caracter personal în numele dumneavoastră.
Acest Acord de Prelucrare a Datelor (Acord) descrie obligațiile și condițiile în care Petitions24 Oy (Furnizorul de Servicii) prelucrează date cu caracter personal în numele autorului petiției (Autorul Petiției sau Operatorul de Date) în furnizarea serviciilor de găzduire a petițiilor online (Servicii).
Modificarea Termenilor
Ne rezervăm dreptul de a schimba sau modifica acești Termeni în orice moment, fără notificare prealabilă.
Definiții și Roluri
- Furnizor de Servicii: Petitieonline.com (Petitions24 Oy), acționând în calitate de Persoană Împuternicită de către Operator, prelucrează date cu caracter personal în numele Operatorului, după cum este necesar pentru a furniza serviciile.
- Operator de date: Autorul petiției, care stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal colectate de la semnatarii petiției lor. În calitate de autor al unei petiții găzduite pe Petitieonline.com, sunteți considerat Operator de date. Tu decizi conținutul petiției, ce este cerut de la semnatari, scopurile pentru procesarea datelor lor cu caracter personal și durata pentru care datele cu caracter personal sunt stocate. Petitieonline.com oferă o platformă online pentru crearea și găzduirea petițiilor, facilitând rolul dumneavoastră de Operator de Date cu autonomia de a modela colectarea și utilizarea datelor petiției în conformitate cu obiectivele și obligațiile dumneavoastră legale.
Domeniul de aplicare al prelucrării
Furnizorul de Servicii va procesa datele cu caracter personal exclusiv pe baza instrucțiunilor Operatorului de date și numai în măsura necesară pentru a furniza serviciile. Scopul activităților de prelucrare este limitat la găzduirea, gestionarea și facilitarea petițiilor online.
Protecția datelor
Furnizorul de Servicii se angajează să implementeze măsuri tehnice și organizatorice pentru a asigura securitatea datelor cu caracter personal împotriva accesului neautorizat, pierderii sau deteriorării.
Colectarea de Date Interzisă
Este interzisă solicitarea numerelor de identificare personală (cum ar fi numerele de identificare națională) de la semnatari.
Subprocesoare
Furnizorul de servicii poate angaja subprocessori pentru a asista la furnizarea Serviciilor. Furnizorul de servicii va asigura că subprocesatorii respectă obligațiile de protecție a datelor, în conformitate cu acest DPA. Recunoașteți și sunteți de acord că Furnizorul de Servicii își rezervă dreptul de a selecta și înlocui subprocesatori după cum este necesar pentru a furniza Serviciile în mod eficient.
Lista persoanelor împuternicite de persoane împuternicite (subprocesatori). (Ultima actualizare: 2024-10-30)
Responsabilitățile Operatorului de Date
Operatorul de date este responsabil pentru a se asigura că colectarea, procesarea și gestionarea datelor cu caracter personal respectă toate legile și reglementările aplicabile.
Identificarea Operatorului de Date
În conformitate cu Regulamentul general privind protecția datelor (GDPR), este necesar ca identitatea operatorului de date să fie clar afirmată. Sunt prevăzute următoarele dispoziții pentru autorii petițiilor care utilizează site-ul nostru:
Autorii individuali ai petițiilor
Dacă, în calitate de individ, creați o petiție, vi se solicită să furnizați numele dumneavoastră legal complet. Acesta servește drept identificare a dumneavoastră în calitate de operator de date în scopurile GDPR.
Autori organizaționali ai petițiilor
Dacă o petiție este creată în numele unei organizații, trebuie furnizat numele legal complet al organizației. În plus, organizația ar trebui să desemneze și să furnizeze datele de contact ale unui reprezentant responsabil pentru activitățile de prelucrare a datelor, cum ar fi un Responsabil cu Protecția Datelor (DPO) sau similar.
Drepturile Persoanei Vizate
Operatorul de date trebuie să se asigure că persoanele vizate (semnatarii petițiilor) își pot exercita drepturile conform GDPR, cum ar fi dreptul de a accesa, rectifica sau șterge datele lor, sau de a depune o plângere la o autoritate de supraveghere.
Responsabilitate și Conformitate
Operatorul de date trebuie să fie capabil să demonstreze conformitatea cu GDPR, inclusiv să răspundă cererilor persoanelor vizate în legătură cu datele lor personale.
Politica de confidențialitate sau Notificare
Trebuie furnizată o politică de confidențialitate sau o notificare clară și accesibilă, care să descrie cum sunt prelucrate datele cu caracter personal, scopurile prelucrării și cum își pot exercita persoanele vizate drepturile.
Notificarea modificărilor
Autorii petițiilor sunt obligați să notifice Petitieonline.com (Petitions24 Oy) despre orice schimbări în statutul lor ca operator de date sau în detaliile de contact ale reprezentantului lor.
Revizuirea anuală a prelucrării datelor
Autorul Petiției este obligat să efectueze o revizuire anuală pentru a se asigura că există încă un motiv valid pentru continuarea prelucrării datelor cu caracter personal ale semnatarilor. Această revizuire trebuie să evalueze necesitatea și relevanța datelor în raport cu scopul petiției. Dacă Autorul Petiției stabilește că nu mai există un motiv valid pentru a continua prelucrarea datelor, acesta trebuie să ia măsurile corespunzătoare pentru a înceta prelucrarea și să inițieze ștergerea datelor în conformitate cu legile aplicabile privind protecția datelor.
Păstrarea și Ștergerea Datelor
În cazul în care Operatorul de date (autorul petiției) încalcă oricare dintre termenii Acordului de Prelucrare a Datelor (DPA), inclusiv, dar fără a se limita la, neefectuarea unei revizuiri anuale a activităților de prelucrare a datelor sau neprezentarea unei justificări valide pentru prelucrarea continuă a datelor cu caracter personal ale semnatarilor, Furnizorul de servicii își rezervă dreptul de a elimina sau șterge datele cu caracter personal asociate cu petiția respectivă.
Limitarea răspunderii
În niciun caz răspunderea totală a persoanei împuternicite de prelucrarea datelor față de operatorul de date pentru toate daunele, pierderile și cauzele acțiunii, fie în temeiul unui contract, fie în cazul unei delicte (inclusiv neglijență), sau altfel, nu va depăși suma totală plătită de operatorul de date persoanei împuternicite de prelucrarea datelor în temeiul acestui acord.
Legea aplicabilă
Prezentul Acord va fi guvernat de legile Finlandei.