Договор за обработка на податоци (DPA)
Последно ажурирано: 2024-08-20
Последно ажурирана страна за подпроцесори: 2024-05-12
Оваа ДОП ги дефинира условите под кои ги обработуваме личните податоци во ваше име.
Овој Договор за Обработка на Податоци (Договор) ги утврдува обврските и условите под кои Petitions24 Oy (Провајдер на Услуги) обработува лични податоци во име на авторот на петицијата (Автор на Петицијата или Контролор на Податоци) при обезбедување на услуги за хостирање на онлајн петиција (Услуги).
Измена на Условите
Го задржуваме правото да ги промениме или измениме овие Услови во било кое време без претходно известување.
Дефиниции и улоги
- Давател на услуги: Peticijaonline.com (Petitions24 Oy), кој делува како Обработувач на податоци, ги обработува личните податоци во име на Контролорот на податоци како што е потребно за испорака на Услугите.
- Контролор на податоци: Авторот на петицијата, кој ги определува целите и начините за обработка на личните податоци собрани од потписниците на нивната петиција. Како автор на петиција хостирана на Peticijaonline.com, се сметате за Контролор на податоци. Вие одлучувате за содржината на петицијата, што се бара од потписниците, целите за обработка на нивните лични податоци и рокот за коj личните податоци ќе бидат зачувани. Peticijaonline.com обезбедува онлајн платформа за креирање и хостирање на петиции, олеснувајќи ја вашата улога како контролор на податоци со автономија да го обликувате собирањето и користењето на податоците на петицијата според вашите цели и законски обврски.
Обем на обработка
Давателот на услугата ќе обработува лични податоци исклучиво врз основа на инструкциите од Контролорот на податоците и само колку што е потребно за да ги обезбеди Услугите. Обемот на активности за обработка е ограничен на хостирање, управување и олеснување на онлајн петиции.
Заштита на податоци
Давателот на Услуги се обврзува да спроведе технички и организациски мерки за обезбедување на безбедноста на личните податоци од неовластен пристап, губење или оштетување.
Prohibited Data Collection
It is prohibited to request personal identification numbers (such as national ID numbers) from signatories.
Prohibited Data Collection
Petition Authors are strictly prohibited from requesting personal identification numbers (such as national ID numbers) from signatories.
Подизведувачи
Давателот на услуги може да ангажира подизведувачи за да помогнат во обезбедувањето на Услугите. Давателот на услугите ќе обезбеди подизведувачите да се придржуваат до обврските за заштита на податоците во согласност со овој Договор за обработка на податоци. Вие потврдувате и се согласувате дека Давателот на услугата задржува дискреционо право да избира и заменува подизведувачи како што е потребно за ефикасно обезбедување на Услугите.
List of the subprocessors. (Последна измена: 2024-05-12)
Одговорности на Контролорот на Лични Податоци
Контролорот на податоци е одговорен за обезбедување дека собирањето, обработката и ракувањето со личните податоци се во согласност со сите соодветни закони и регулативи.
Идентификација на Контролор на Податоци
Според Општата регулатива за заштита на податоци (GDPR), неопходно е јасно да биде наведена идентификацијата на контролорот на податоците. Следниве одредби се предвидени за авторите на петиции кои го користат нашето веб-страница:
Поединечни автори на петиции
Ако вие, како поединец, креирате петиција, потребно е да го обезбедите вашето полно законско име. Ова служи како ваша идентификација како контролор на податоци за целите на GDPR.
Организациски автори на петиции
Ако петицијата е создадена во име на организација, мора да се обезбеди целосното законско име на организацијата. Дополнително, организацијата треба да назначи и обезбеди контакт детали на претставникот одговорен за активностите за обработка на податоците, како на пример Офицер за заштита на податоци (ДПО) или сличен.
Права на субјектот на податоци
Контролорот на податоци мора да обезбеди дека субјектите на податоци (потписниците на петицијата) можат да ги остварат своите права според GDPR, како што се правото на пристап, исправка или бришење на нивните податоци, или да поднесат жалба до надзорен орган.
Одговорност и Усогласеност
Контролорот на обработка на податоци мора да може да ја покаже усогласеноста со GDPR, вклучувајќи го одговарањето на барањата на субјектите на податоците во врска со нивните лични податоци.
Политика за приватност или Известување за приватност
Мора да се обезбеди јасна и достапна политика за приватност или известување, кои ги објаснуваат начинот на кој се обработуваат личните податоци, целите на обработката и како субјектите на податоците можат да ги остварат своите права.
Известување за промени
Авторите на петиции се обврзани да го известат Peticijaonline.com (Petitions24 Oy) за какви било промени во нивниот статус како контролори на податоци или во контактните детали на нивниот претставник.
Годишен преглед на обработката на податоци
Авторот на петицијата е должен еднаш годишно да направи преглед за да утврди дали сѐ уште постои валидна причина за продолжување на обработката на личните податоци на потписниците. Овој преглед треба да ја оцени неопходноста и релевантноста на податоците во однос на целта на петицијата. Ако авторот на петицијата утврди дека повеќе нема валидна причина за продолжување со обработка на податоците, тој мора да преземе соодветни чекори за да престане со обработката и да започне со бришење на податоците во согласност со применливите закони за заштита на податоците.
Задржување и Бришење на Податоци
Доколку Контролорот на податоци (авторот на петицијата) прекрши било кој услов од Договорот за обработка на податоци (DPA), вклучувајќи но не ограничувајќи се на неуспех во спроведување на годишен преглед на активностите за обработка на податоци или обезбедување на валидно оправдување за тековната обработка на личните податоци на потписниците, Давателот на услуга го задржува правото да ги отстрани или избрише личните податоци поврзани со нивната петиција.
Ограничување на одговорноста
Во ниеден случај вкупната одговорност на обработувачот на податоци кон контролорот на податоци за сите штети, загуби и причини за акција, без разлика дали се работи за договор, деликт (вклучувајќи и небрежност) или на друг начин, нема да ја надмине вкупната сума платена од страна на контролорот на податоци на обработувачот на податоци според овој договор.
Применлив закон
Овој договор ќе биде регулиран според законите на Финска.