Samningur um vinnslu persónuupplýsinga (DPA)
Síðast uppfært: 2024-06-07
Síðast uppfært listann yfir undirvinnsluaðila: 2024-05-12
Þessi gögnavinnslusamningur (DPA) útskýrir skilmála þess að við vinnum persónuupplýsingar fyrir þína hönd.
Þessi samningur um gagnavinnslu (samningur) tilgreinir skuldbindingar og skilyrði þar sem Petitions24 Oy (þjónustuveitandi) vinnur persónuupplýsinga fyrir hönd höfundar undirskriftasöfnunar (höfundur undirskriftasöfnunar eða ábyrgðaraðili) við veitingu hýsingarþjónustu fyrir undirskriftasafnanir á netinu (þjónusta).
Breyting á skilmálum
Við áskiljum okkur rétt til að breyta eða breyta þessum skilmálum hvenær sem er án fyrirvara.
Skilgreiningar og Hlutverk
- Þjónustuaðili: Petitions.net (Petitions24 Oy), sem starfar sem vinnsluaðili, vinnur úr persónuupplýsingum fyrir hönd ábyrgðaraðila eftir því sem nauðsynlegt er til að veita þjónusturnar.
- Ábyrgðaraðili: Höfundur undirskriftalistarins, sem ákvarðar tilgang og aðferðir við vinnslu persónuupplýsinga sem safnað er frá undirskriftaraðilum. Sem höfundur undirskriftasöfnunar hýst á Petitions.net, telst þú vera ábyrgðaraðili gagnanna. Þú ákveður innihald undirskriftasöfnunarinnar, hvað er beðið um frá undirskriftaraðilum, tilganginn með vinnslu persónuupplýsinga þeirra og þann tíma sem persónuupplýsingarnar eru geymdar. Petitions.net veitir netvettvang fyrir gerð og hýsingu undirskriftasafnana, sem auðveldar hlutverk þitt sem ábyrgðaraðili með sjálfstæði til að móta gagnasöfnun og notkun undirskriftasöfnunarinnar í samræmi við markmið þín og lagalegar skyldur.
Vinnslusvið
Þjónustuveitandinn mun vinna með persónuupplýsingar eingöngu samkvæmt leiðbeiningum ábyrgðaraðila og aðeins eftir því sem nauðsynlegt er til að veita þjónustuna. Umfang vinnsluverkefna er takmarkað við hýsingu, stjórnun og að auðvelda netundirskriftalista.
Persónuvernd
Þjónustuaðilinn skuldbindur sig til að framkvæma tæknilegar og skipulagslegar aðgerðir til að tryggja öryggi persónuupplýsinga gegn óleyfilegum aðgangi, tapi eða skemmdum.
Undirvinnsluaðilar
Þjónustuaðilinn getur ráðið undirvinnsluaðila til að aðstoða við að veita þjónustuna. Þjónustuveitan mun tryggja að undiraðilar fylgi persónuverndarskyldum í samræmi við þennan gagnaúrvinnslusamning (DPA). Þú viðurkennir og samþykkir að þjónustuaðilinn hefur vald til að velja og skipta út undirvinnsluaðilum eftir þörfum til að veita þjónustuna á skilvirkan hátt.
List of the subprocessors. (Síðast Uppfært: 2024-05-12)
Ábyrgð ábyrgðaraðila persónuupplýsinga
Ábyrgðaraðili ber ábyrgð á að tryggja að söfnun, vinnsla og meðferð persónuupplýsinga samrýmist öllum viðeigandi lögum og reglugerðum.
Aðgreining ábyrgðaraðila persónuupplýsinga
Samkvæmt almennu persónuverndarreglugerðinni (GDPR) er krafist þess að auðkenni ábyrgðaraðilans sé skýrt tilgreint. Eftirfarandi ákvæði eru sett fyrir höfunda undirskriftalista sem nota vefsíðu okkar:
Einstaka undirskriftasöfnunarhöfundar
Ef þú, sem einstaklingur, ert að búa til undirskriftasöfnun, er skylt að gefa upp fullt löglegt nafn þitt. Þetta þjónar sem auðkenni þitt sem ábyrgðaraðili gagna í samræmi við GDPR.
Skipuleggjandi undirskriftasöfnunarhöfundar
Ef undirskriftalisti er búinn til fyrir hönd stofnunar, þarf að veita fullt löglegt nafn stofnunarinnar. Ennfremur skal stofnunin tilnefna og veita samskiptaupplýsingar fulltrúa sem ber ábyrgð á gagnavinnslustarfsemi, svo sem persónuverndarfulltrúa (DPO) eða sambærilegan.
Réttindi hins skráða
Skráðar persónur (signendur undirskriftalista), skulu tryggja að ábyrgðaraðili geti gætt réttinda þeirra samkvæmt GDPR, svo sem rétt þeirra til aðgangs, leiðréttingar eða eyðingar á gögnum sínum, eða til að leggja fram kvörtun til eftirlitsyfirvalds.
Ábyrgð og Fylgni
Stjórnandi persónuupplýsinga verður að geta sýnt fram á samræmi við persónuverndarreglugerðina, þar með talið að bregðast við beiðnum skráðra einstaklinga varðandi persónuupplýsingar þeirra.
Persónuverndarstefna eða tilkynning
Þarf að veita skýra og aðgengilega persónuverndarstefnu eða tilkynningu, þar sem lýst er hvernig persónuupplýsingar eru unnar, tilgangi vinnslu og hvernig hinir skráðu einstaklingar geta nýtt réttindi sín.
Tilkynning um breytingar
Höfundum undirskriftalista ber að tilkynna Petitions.net (Petitions24 Oy) um allar breytingar á stöðu þeirra sem ábyrgðaraðili gagna eða samskiptaupplýsingum fulltrúa þeirra.
Árleg endurskoðun á vinnslu persónuupplýsinga
Höfundi undirskriftasöfnunarinnar er skylt að framkvæma árlega úttekt til að ganga úr skugga um hvort enn sé gild ástæða fyrir áframhaldandi vinnslu persónuupplýsinga undirskrifenda. Þessi endurskoðun ætti að meta nauðsyn og mikilvægi gagnanna í tengslum við tilgang undirskriftalistans. Ef höfundur undirskriftalista ákveður að ekki sé lengur gild ástæða til að halda áfram með vinnslu gagna, verður hann að grípa til viðeigandi ráðstafana til að hætta vinnslunni og hefja eyðingu gagnanna í samræmi við gildandi lög um persónuverndarkröfur.
Geymsla og eyðing gagna
Verði Persónuverndarvistarráð (höfundur undirskriftasafnarinnar) brotið einhverja skilmála í samningi um vinnslu persónuupplýsinga (DPA), þar á meðal en ekki takmarkað við vanrækslu á árlegri endurskoðun vinnslu persónuupplýsinga eða að veita gildar ástæður fyrir áframhaldandi vinnslu persónuupplýsinga undirskriftaaðila, áskilur Þjónustuveitandinn sér rétt til að fjarlægja eða eyða persónuupplýsingum sem tengjast undirskriftasöfnun þeirra.
Takmörkun á ábyrgð
Að neinu leyti skal heildarábyrgð vinnsluaðilans gagvart ábyrgðaraðilanum fyrir öll tjón, tap og orsök aðgerða, hvort sem er samkvæmt samningi, skaðabótum (þar með talið vanrækslu) eða á annan hátt, fara yfir þá heildarfjárhæð sem ábyrgðaraðilinn hefur greitt vinnsluaðilanum samkvæmt þessum samningi.
Viðeigandi lög
Samningurinn skal stjórnast af lögum Finnlands.