Interkonsento pri Datumtraktado (IDT)
Laste ĝisdatigita: 2024-10-30
Lastafoje Ĝisdatigis la Subprocesoroj-paĝon: 2024-10-30
Ĉi tiu DPA skizas la kondiĉojn laŭ kiuj ni prilaboras personajn datumojn nome de vi.
Ĉi tiu Interkonsento pri Datumtraktado (Interkonsento) skizas la devojn kaj kondiĉojn laŭ kiuj Petitions24 Oy (Servoprovizanto) traktas personajn datumojn nome de la aŭtoro de la peticio (Aŭtoro de la peticio aŭ Kontrolanto de Datumoj) en la provizo de servoj pri retaj peticioj (Servoj).
Modifo de Kondiĉoj
Ni rezervas la rajton ŝanĝi aŭ modifi ĉi tiujn Kondiĉojn iam ajn sen antaŭa avizo.
Difinoj kaj Roloj
- Servo Provizanto: Petitions.net (Petitions24 Oy), agante kiel la Prilaboranto de Datumoj, prilaboras personajn datumojn nome de la Regilo de Datumoj kiel necese por liveri la Servojn.
- Regilo de datumoj: La Aŭtoro de la Peticio, kiu determinas la celojn kaj rimedojn de la prilaborado de personaj datumoj kolektitaj de la subskribintoj de ilia peticio. Kiel la aŭtoro de peticio gastigita sur Petitions.net, vi estas konsiderata la Regilo de Datumoj. Vi decidas la enhavon de la peticio, kio estas demandita de la subskribintoj, la celojn por prilaborado de iliaj personaj datumoj, kaj la daŭron por kiu la personaj datumoj estas konservataj. Petitions.net provizas interretan platformon por krei kaj gastigi peticiojn, faciligante vian rolon kiel Datumkontrolanto kun la aŭtonomio formi la datumkolektadon kaj uzadon de la peticio laŭ viaj celoj kaj jura respondeco.
Priskribo de la Prilaboro
La Servoprovizanto prilaboros personajn datumojn nur laŭ la instrukcioj de la Datumkontrolanto kaj nur laŭ bezono por disponigi la Servojn. La amplekso de prilaboraj agadoj estas limigita al gastigado, administrado, kaj faciligado de retaj peticioj.
Datumprotekto
La Servoprovizanto engaĝiĝas pri efektivigo de teknikaj kaj organizaj rimedoj por certigi la sekurecon de personaj datumoj kontraŭ neaŭtorizita aliro, perdo aŭ damaĝo.
Malpermesita Kolektado de Datumoj
Estas malpermesite peti personajn identigajn numerojn (kiel naciajn identigajn numerojn) de subskribintoj.
Subpretigantoj
La Servoprovizanto povas enŝalti subprocezantojn por helpi en provizado de la Servoj. La Servoprovizanto certigos, ke subprocesoroj plenumu datuma protekto-devontigojn kongruajn kun ĉi tiu DPA. Vi agnoskas kaj konsentas, ke la Serva Provizanto retenas la diskretecon selekti kaj anstataŭigi subprocezistojn laŭbezone por efike provizi la Servojn.
Listo de la subprocesoroj. (Laste Ĝisdatigita: 2024-10-30)
Respondecoj de la Datumregilo
La Datum-Kontrolisto respondecas pri certigado ke la kolektado, prilaborado kaj traktado de personaj datumoj kongruas kun ĉiuj aplikeblaj leĝoj kaj reguloj.
Identigo de la Regilo de Datumoj
Laŭ la Ĝenerala Datuma Protekta Regularo (GDPR), estas postulite ke la identeco de la datumkontrolisto estu klare deklarita. La jenaj dispozicioj estas faritaj por peticiaj aŭtoroj uzantaj nian retejon:
Individuaj Petici-Aŭtoroj
Se vi, kiel individuo, kreas peticion, vi devas provizi vian plenan laŭleĝan nomon. Ĉi tio servas kiel via identigo kiel la datumkontrolisto por la celoj de la GDPR.
Organizaj Peticiaj Aŭtoroj
Se peticio estas kreita nome de organizo, la plena jura nomo de la organizo devas esti provizita. Krome, la organizo devas nomumi kaj provizi kontaktinformojn de reprezentanto respondeca pri datuma prilaborado, kiel Ekstera Gvida Oficiro pri protekto de datumoj (EGOPD) aŭ simile.
Rajtoj de la Datumsubjekto
La kontrolanto de datumoj devas certigi, ke la datumsubjektoj (subskribintoj de la peticio) povas ekzerci siajn rajtojn laŭ la GDPR, kiel la rajton aliro, ĝustigi aŭ forigi siajn datumojn, aŭ prezenti plendon al superrigarda aŭtoritato.
Respondeco kaj Kongrueco
La datuma kontrolisto devas povi montri konformecon kun la GDPR, inkluzive de respondado al petoj de la subjektatoj pri iliaj personaj datumoj.
Privateca Politiko aŭ Avizo
Klara kaj alirebla privateca politiko aŭ avizo devas esti provizita, klarigante kiel personaj datumoj estas prilaborataj, la celojn de prilaborado, kaj kiel datumsubjektoj povas praktiki siajn rajtojn.
Sciigo pri Ŝanĝoj
Petici-aŭtoroj devas sciigi Petitions.net (Petitions24 Oy) pri ajnaj ŝanĝoj en ilia statuso kiel datumkontrolanto aŭ en la kontaktinformoj de sia reprezentanto.
Jara Revizio de Datum-Prilaborado
La Peticio-Aŭtoro devas fari jaran revizion por konstati ĉu ankoraŭ ekzistas valida kialo por la daŭra prilaborado de la personaj datumoj de la subskribintoj. Ĉi tiu revizio devas taksi la neceson kaj relevantecon de la datumoj rilate al la celo de la peticio. Se la Peticia Aŭtoro decidas, ke ne plu ekzistas valida kialo por daŭrigi la prilaboradon de la datumoj, ili devas fari taŭgajn paŝojn por ĉesigi la prilaboradon kaj komenci la forigon de la datumoj laŭ aplikeblaj datumprotektaj leĝoj.
Konservado kaj Forigo de Datumoj
Se la Datumkontrolisto (la aŭtoro de la peticio) malobservus iujn ajn kondiĉojn de la Datuma Plenuminterkonsento (DPI), inkluzive sed ne limigite al malsukceso fari jaran revizion de datumprilaboraj agadoj aŭ provizi validan pravigon por daŭra prilaboro de personaj datoj de la subskribintoj, la Servoprovizanto rezervas la rajton forigi aŭ ŝanĝi la personajn datumojn asociitajn kun ilia peticio.
Limigo de Respondeco
En neniu okazo la totala respondeco de la datuma prilaboranto al la datuma kontrolanto por ĉiuj damaĝoj, perdoj, kaj kaŭzoj de agado, ĉu en kontrakto, delikto (inkluzive de neglektemo), aŭ alimaniere, superos la totalan sumon pagitan de la datuma kontrolanto al la datuma prilaboranto laŭ ĉi tiu interkonsento.
Aplikebla leĝo
Ĉi tiu Interkonsento estos regata de la leĝoj de Finnlando.