Samningur um vinnslu persónuupplýsinga (DPA)

Síðast uppfært: 2024-10-30

Síðast uppfært listann yfir undirvinnsluaðila: 2024-10-30

Þessi gögnavinnslusamningur (DPA) útskýrir skilmála þess að við vinnum persónuupplýsingar fyrir þína hönd.

Þessi samningur um gagnavinnslu (samningur) tilgreinir skuldbindingar og skilyrði þar sem Petitions24 Oy (þjónustuveitandi) vinnur persónuupplýsinga fyrir hönd höfundar undirskriftasöfnunar (höfundur undirskriftasöfnunar eða ábyrgðaraðili) við veitingu hýsingarþjónustu fyrir undirskriftasafnanir á netinu (þjónusta).

Breyting á skilmálum

Við áskiljum okkur rétt til að breyta eða breyta þessum skilmálum hvenær sem er án fyrirvara.

Skilgreiningar og Hlutverk

  • Þjónustuaðili: Petitions.net (Petitions24 Oy), sem starfar sem vinnsluaðili, vinnur úr persónuupplýsingum fyrir hönd ábyrgðaraðila eftir því sem nauðsynlegt er til að veita þjónusturnar.
  • Ábyrgðaraðili: Höfundur undirskriftalistarins, sem ákvarðar tilgang og aðferðir við vinnslu persónuupplýsinga sem safnað er frá undirskriftaraðilum. Sem höfundur undirskriftasöfnunar hýst á Petitions.net, telst þú vera ábyrgðaraðili gagnanna. Þú ákveður innihald undirskriftasöfnunarinnar, hvað er beðið um frá undirskriftaraðilum, tilganginn með vinnslu persónuupplýsinga þeirra og þann tíma sem persónuupplýsingarnar eru geymdar. Petitions.net veitir netvettvang fyrir gerð og hýsingu undirskriftasafnana, sem auðveldar hlutverk þitt sem ábyrgðaraðili með sjálfstæði til að móta gagnasöfnun og notkun undirskriftasöfnunarinnar í samræmi við markmið þín og lagalegar skyldur.

Vinnslusvið

Þjónustuveitandinn mun vinna með persónuupplýsingar eingöngu samkvæmt leiðbeiningum ábyrgðaraðila og aðeins eftir því sem nauðsynlegt er til að veita þjónustuna. Umfang vinnsluverkefna er takmarkað við hýsingu, stjórnun og að auðvelda netundirskriftalista.

Persónuvernd

Þjónustuaðilinn skuldbindur sig til að framkvæma tæknilegar og skipulagslegar aðgerðir til að tryggja öryggi persónuupplýsinga gegn óleyfilegum aðgangi, tapi eða skemmdum.

Bönnuð söfnun gagna

Það er bannað að biðja um kennitölur (svo sem þjóðernisnúmer) frá undirskriftaraðilum.

Undirvinnsluaðilar

Þjónustuaðilinn getur ráðið undirvinnsluaðila til að aðstoða við að veita þjónustuna. Þjónustuveitan mun tryggja að undiraðilar fylgi persónuverndarskyldum í samræmi við þennan gagnaúrvinnslusamning (DPA). Þú viðurkennir og samþykkir að þjónustuaðilinn hefur vald til að velja og skipta út undirvinnsluaðilum eftir þörfum til að veita þjónustuna á skilvirkan hátt.

Listi yfir undirvinnsluaðila. (Síðast Uppfært: 2024-10-30)

Ábyrgð ábyrgðaraðila persónuupplýsinga

Ábyrgðaraðili ber ábyrgð á að tryggja að söfnun, vinnsla og meðferð persónuupplýsinga samrýmist öllum viðeigandi lögum og reglugerðum.

Aðgreining ábyrgðaraðila persónuupplýsinga

Samkvæmt almennu persónuverndarreglugerðinni (GDPR) er krafist þess að auðkenni ábyrgðaraðilans sé skýrt tilgreint. Eftirfarandi ákvæði eru sett fyrir höfunda undirskriftalista sem nota vefsíðu okkar:

Einstaka undirskriftasöfnunarhöfundar

Ef þú, sem einstaklingur, ert að búa til undirskriftasöfnun, er skylt að gefa upp fullt löglegt nafn þitt. Þetta þjónar sem auðkenni þitt sem ábyrgðaraðili gagna í samræmi við GDPR.

Skipuleggjandi undirskriftasöfnunarhöfundar

Ef undirskriftalisti er búinn til fyrir hönd stofnunar, þarf að veita fullt löglegt nafn stofnunarinnar. Ennfremur skal stofnunin tilnefna og veita samskiptaupplýsingar fulltrúa sem ber ábyrgð á gagnavinnslustarfsemi, svo sem persónuverndarfulltrúa (DPO) eða sambærilegan.

Réttindi hins skráða

Skráðar persónur (signendur undirskriftalista), skulu tryggja að ábyrgðaraðili geti gætt réttinda þeirra samkvæmt GDPR, svo sem rétt þeirra til aðgangs, leiðréttingar eða eyðingar á gögnum sínum, eða til að leggja fram kvörtun til eftirlitsyfirvalds.

Ábyrgð og Fylgni

Stjórnandi persónuupplýsinga verður að geta sýnt fram á samræmi við persónuverndarreglugerðina, þar með talið að bregðast við beiðnum skráðra einstaklinga varðandi persónuupplýsingar þeirra.

Persónuverndarstefna eða tilkynning

Þarf að veita skýra og aðgengilega persónuverndarstefnu eða tilkynningu, þar sem lýst er hvernig persónuupplýsingar eru unnar, tilgangi vinnslu og hvernig hinir skráðu einstaklingar geta nýtt réttindi sín.

Tilkynning um breytingar

Höfundum undirskriftalista ber að tilkynna Petitions.net (Petitions24 Oy) um allar breytingar á stöðu þeirra sem ábyrgðaraðili gagna eða samskiptaupplýsingum fulltrúa þeirra.

Árleg endurskoðun á vinnslu persónuupplýsinga

Höfundi undirskriftasöfnunarinnar er skylt að framkvæma árlega úttekt til að ganga úr skugga um hvort enn sé gild ástæða fyrir áframhaldandi vinnslu persónuupplýsinga undirskrifenda. Þessi endurskoðun ætti að meta nauðsyn og mikilvægi gagnanna í tengslum við tilgang undirskriftalistans. Ef höfundur undirskriftalista ákveður að ekki sé lengur gild ástæða til að halda áfram með vinnslu gagna, verður hann að grípa til viðeigandi ráðstafana til að hætta vinnslunni og hefja eyðingu gagnanna í samræmi við gildandi lög um persónuverndarkröfur.

Geymsla og eyðing gagna

Verði Persónuverndarvistarráð (höfundur undirskriftasafnarinnar) brotið einhverja skilmála í samningi um vinnslu persónuupplýsinga (DPA), þar á meðal en ekki takmarkað við vanrækslu á árlegri endurskoðun vinnslu persónuupplýsinga eða að veita gildar ástæður fyrir áframhaldandi vinnslu persónuupplýsinga undirskriftaaðila, áskilur Þjónustuveitandinn sér rétt til að fjarlægja eða eyða persónuupplýsingum sem tengjast undirskriftasöfnun þeirra.

Takmörkun á ábyrgð

Að neinu leyti skal heildarábyrgð vinnsluaðilans gagvart ábyrgðaraðilanum fyrir öll tjón, tap og orsök aðgerða, hvort sem er samkvæmt samningi, skaðabótum (þar með talið vanrækslu) eða á annan hátt, fara yfir þá heildarfjárhæð sem ábyrgðaraðilinn hefur greitt vinnsluaðilanum samkvæmt þessum samningi.

Viðeigandi lög

Samningurinn skal stjórnast af lögum Finnlands.