Споразумение за обработване на данни (DPA)

Последна актуализация: 2024-10-30

Последно актуализиране на страницата с подизпълнители: 2024-10-30

Това споразумение за обработка на данни определя условията, при които ние обработваме лични данни от ваше име.

Това Споразумение за Обработка на Данни (Споразумение) очертава задълженията и условията, при които Petitions24 Oy (Доставчик на Услуга) обработва лични данни от името на автора на петицията (Автор на Петицията или Администратор на Данни) при предоставянето на услуги за хостинг на онлайн петиции (Услуги).

Промяна на Условията

Ние си запазваме правото да променяме или изменяме тези Условия по всяко време без предизвестие.

Дефиниции и роли

  • Доставчик на услуги: Peticiq.com (Petitions24 Oy), действащ като Обработващ лични данни, обработва лични данни от името на Администратор на лични данни, както е необходимо за предоставяне на Услугите.
  • Администратор на лични данни: Авторът на петицията, който определя целите и средствата за обработка на личните данни, събрани от подписващите тяхната петиция. Като автор на петиция, хоствана на Peticiq.com, вие се считате за Администратор на лични данни. Вие решавате съдържанието на петицията, какво се изисква от подписалите се, целите за обработване на техните лични данни и продължителността, за която личните данни се съхраняват. Peticiq.com предоставя онлайн платформа за създаване и хостинг на петиции, улесняваща вашата роля като администратор на лични данни с автономност да определяте събирането и използването на данни според вашите цели и правни задължения.

Обхват на обработването

Доставчикът на услуги ще обработва лични данни само въз основа на инструкциите на Администратора на данни и само доколкото е необходимо за предоставянето на Услугите. Обхватът на дейностите по обработка е ограничен до хостинг, управление и подпомагане на онлайн петиции.

Защита на данните

Доставчикът на услуги се ангажира да прилага технически и организационни мерки за осигуряване на сигурността на личните данни срещу неоторизиран достъп, загуба или повреда.

Забранено събиране на данни

Забранено е да се изискват лични идентификационни номера (като например номера на националната лична карта) от подписалите се лица.

Подорбаботващо данни лице

Доставчикът на услуги може да ангажира подизпълнители, за да подпомогнат предоставянето на услугите. Доставчикът на услуги ще гарантира, че подизпълнителите спазват задълженията за защита на данните, съобразени с това Споразумение за обработка на данни (DPA). Вие признавате и се съгласявате, че Доставчикът на Услугата си запазва правото да избира и заменя подизпълнители, когато е необходимо за ефективното предоставяне на Услугите.

Списък на подизпълнителите. (Последна актуализация: 2024-10-30)

Отговорности на администратора на данни

Администраторът на данни носи отговорност за това събирането, обработката и управлението на личните данни да съответстват на всички приложими закони и регулации.

Идентификация на администратора на лични данни

Съгласно Общия регламент за защита на данните (GDPR), е необходимо да се посочи ясно самоличността на администратора на лични данни. Следните разпоредби са направени за авторите на петиции, използващи нашия уебсайт:

Индивидуални автори на петиции

Ако вие, като физическо лице, създавате петиция, сте длъжни да предоставите пълното си законно име. Това служи като ваша идентификация като администратор на лични данни за целите на GDPR.

Автори на организационни петиции

Ако една петиция е създадена от името на организация, трябва да бъде предоставено пълното юридическо име на организацията. Освен това, организацията трябва да определи и предостави данни за контакт на представител, отговорен за дейностите по обработване на данни, като например Длъжностно лице по защита на данните (DPO) или подобен.

Права на субектите на данни

Администраторът на данни трябва да гарантира, че субектите на данни (подписалите петицията) могат да упражняват своите права съгласно GDPR, като правото на достъп, коригиране или изтриване на техните данни, или да подадат жалба до надзорен орган.

Отчетност и съответствие

Администраторът на лични данни трябва да може да демонстрира съответствие с GDPR, включително да отговаря на исканията на субектите на данни относно тяхните лични данни.

Политика за поверителност или Уведомление

Трябва да бъде предоставена ясна и достъпна политика за поверителност или известие, описващо как се обработват личните данни, целите на обработката и как субектите на данните могат да упражнят своите права.

Уведомление за промени

Авторите на петициите са задължени да уведомят Peticiq.com (Petitions24 Oy) за всякакви промени в техния статус на администратор на данни или в контактните данни на техния представител.

Годишен преглед на обработването на данни

Авторът на петицията е задължен да извършва ежегоден преглед, за да установи дали все още има валидна причина за продължаване на обработването на личните данни на подписалите се. Този преглед трябва да оцени необходимостта и релевантността на данните във връзка с целта на петицията. Ако Авторът на Петицията определи, че вече няма валидна причина да продължи обработването на данните, той трябва да предприеме подходящи стъпки за прекратяване на обработването и да започне изтриването на данните в съответствие с приложимите закони за защита на данните.

Запазване и изтриване на данни

Ако Администраторът на данни (авторът на петицията) наруши която и да е от условията на Споразумението за обработка на данни (DPA), включително, но не само, неспособност да проведе годишен преглед на дейностите по обработка на данни или да предостави валидно обяснение за продължаващата обработка на личните данни на подписалите, Доставчикът на услугата си запазва правото да премахне или изтрие личните данни, свързани с тяхната петиция.

Ограничаване на отговорността

При никакви обстоятелства общата отговорност на обработващия лични данни към администратора на лични данни за всички щети, загуби и причини за действие, независимо дали са в договор, деликт (включително небрежност) или по друг начин, няма да надвишава общата сума, платена от администратора на лични данни на обработващия лични данни по силата на това споразумение.

Приложимо право

Това Споразумение се урежда от законите на Финландия.