Угода про обробку даних (DPA)

Останнє оновлення: 2024-10-30

Останнє оновлення сторінки субпроцесорів: 2024-10-30

Ця Угода про обробку даних визначає умови, за яких ми обробляємо персональні дані від вашого імені.

Ця Угода про обробку даних (Угода) окреслює зобов'язання та умови, за яких Petitions24 Oy (Постачальник Послуг) обробляє персональні дані від імені автора петиції (Автор Петиції або Контролер Даних) при наданні послуг хостингу онлайн-петицій (Послуги).

Зміна умов

Ми залишаємо за собою право змінювати або модифікувати ці Умови в будь-який час без попереднього повідомлення.

Визначення та Ролі

  • Постачальник послуг: Petitions.net (Petitions24 Oy), діючи як Оброблювач даних, обробляє персональні дані від імені Контролера даних у міру необхідності для надання Послуг.
  • Контролер даних: Автор петиції, який визначає цілі та засоби обробки персональних даних, зібраних від підписантів їхньої петиції. Як автор петиції, розміщеної на Petitions.net, ви розглядаєтеся як Контролер даних. Ви визначаєте зміст петиції, що запитується від підписантів, мету обробки їхніх персональних даних та тривалість зберігання персональних даних. Petitions.net надає онлайн-платформу для створення та розміщення петицій, що полегшує вашу роль Контролера даних з автономією формувати збір і використання даних петиції відповідно до ваших цілей та юридичних зобов'язань.

Обсяг обробки

Постачальник послуг буде обробляти персональні дані виключно на основі інструкцій Володільця даних і лише в тій мірі, яка необхідна для надання Послуг. Обсяг діяльності з обробки обмежується хостингом, управлінням та сприянням онлайн-петиціям.

Захист даних

Постачальник послуг зобов’язується впроваджувати технічні та організаційні заходи для забезпечення безпеки персональних даних від несанкціонованого доступу, втрати або пошкодження.

Заборонений збір даних

Заборонено вимагати від підписантів особисті ідентифікаційні номери (такі як номери національних ідентифікаторів).

«Субпроцесори»

Постачальник послуг може залучати субпроцесорів для надання Послуг. Постачальник послуг забезпечить, щоб субпроцесори дотримувалися зобов’язань щодо захисту даних відповідно до цієї Угоди про обробку даних. Ви визнаєте і погоджуєтеся, що Постачальник послуг залишає за собою право вибирати та замінювати субпроцесорів за потреби для ефективного надання Послуг.

Список субпроцесорів. (Останнє оновлення: 2024-10-30)

Обов'язки контролера даних

Контролер даних несе відповідальність за забезпечення збору, обробки та оброблення персональних даних відповідно до всіх чинних законів та нормативних актів.

Ідентифікація Контролера Даних

Відповідно до Загального регламенту про захист даних (GDPR), необхідно чітко вказати особу контролера даних. Для авторів петицій, які використовують наш вебсайт, передбачені такі положення:

Індивідуальні автори петицій

Якщо ви, як фізична особа, створюєте петицію, ви повинні вказати своє повне юридичне ім'я. Це є вашою ідентифікацією як контролера даних для цілей GDPR.

Автори організаційних петицій

Якщо петиція створюється від імені організації, має бути вказано повну офіційну назву організації. Крім того, організація повинна призначити та надати контактні дані представника, відповідального за діяльність з обробки даних, такого як Уповноважений із захисту даних (DPO) або подібний.

Права суб'єкта даних

Контролер даних має забезпечити, щоб суб'єкти даних (підписанти петиції) могли реалізувати свої права відповідно до GDPR, такі як право на доступ, виправлення або видалення своїх даних, або подання скарги до наглядового органу.

Відповідальність та Дотримання Регламенту

Контролер даних повинен бути здатний продемонструвати відповідність GDPR, включно з реагуванням на запити суб'єктів даних щодо їхніх персональних даних.

Політика конфіденційності або Повідомлення

Необхідно надати чітку та доступну політику конфіденційності або повідомлення, в якому описано, як обробляються персональні дані, мету обробки та як суб'єкти даних можуть здійснювати свої права.

Повідомлення про зміни

Автори петицій зобов’язані повідомляти Petitions.net (Petitions24 Oy) про будь-які зміни свого статусу як контролера даних або контактних даних представника.

Щорічний огляд обробки даних

Автор петиції зобов'язаний проводити щорічний перегляд для визначення, чи існує ще вагома причина для подальшої обробки персональних даних підписантів. Цей огляд має оцінити необхідність та актуальність даних у зв’язку з метою петиції. Якщо Автор Петиції визначає, що більше немає обґрунтованої причини для продовження обробки даних, він повинен вжити відповідних заходів для припинення обробки та ініціювати видалення даних відповідно до чинного законодавства про захист даних.

Зберігання та видалення даних

У разі порушення Контролером даних (автором петиції) будь-яких умов Договору про обробку даних (DPA), включаючи, але не обмежуючись, невиконання щорічного перегляду діяльності з обробки даних або надання обґрунтованого пояснення для подальшої обробки персональних даних підписників, Постачальник послуг залишає за собою право видалити або знищити персональні дані, пов'язані з їхньою петицією.

Обмеження відповідальності

Ні в якому разі загальна відповідальність обробника даних перед контролером даних за всі збитки, втрати та причини дій, чи то за договором, деліктом (включаючи недбалість) або іншим чином, не перевищує загальну суму, сплачену контролером даних обробнику даних за цим договором.

Застосовне законодавство

Ця Угода регулюється законодавством Фінляндії.