Соглашение об обработке данных (DPA)

Последнее обновление: 2024-10-30

Последнее обновление страницы субпроцессоров: 2024-10-30

Данное Соглашение об обработке данных (DPA) определяет условия, при которых мы обрабатываем персональные данные от вашего имени.

Настоящее Соглашение об обработке данных (Соглашение) описывает обязательства и условия, при которых Petitions24 Oy (Поставщик услуг) обрабатывает персональные данные от имени автора петиции (Автор петиции или Контролер данных) в ходе предоставления услуг хостинга онлайн-петиций (Услуги).

Изменение условий

Мы оставляем за собой право изменять или модифицировать эти Условия в любое время без предварительного уведомления.

Определения и роли

  • Поставщик услуг: Petitions.net (Petitions24 Oy), выступающий в качестве Обработчика данных, обрабатывает персональные данные от имени Контролера данных в объеме, необходимом для предоставления Услуг.
  • Контролер данных: Автор петиции, который определяет цели и способы обработки персональных данных, собранных у подписавших их петицию. Будучи автором петиции, размещенной на Petitions.net, вы считаетесь Контролером данных. Вы решаете содержание петиции, что спрашивается у подписантов, цели обработки их персональных данных и срок хранения персональных данных. Petitions.net предоставляет онлайн-платформу для создания и размещения петиций, обеспечивая вашу роль в качестве Контролёра данных с возможностью формировать сбор и использование данных петиции в соответствии с вашими целями и юридическими обязательствами.

Объем обработки

Поставщик услуг будет обрабатывать персональные данные исключительно на основании инструкций Контролера данных и только в той мере, в которой это необходимо для предоставления Услуг. Объем обрабатываемых действий ограничивается размещением, управлением и содействием онлайн-петициям.

Защита данных

Поставщик услуг обязуется внедрять технические и организационные меры для обеспечения безопасности персональных данных от несанкционированного доступа, утраты или повреждения.

Запрещенный сбор данных

Запрещается запрашивать личные идентификационные номера (например, номера национальных удостоверений личности) у подписантов.

«Субпроцессоры»

Поставщик услуг может привлекать subprocessors для оказания Услуг. Поставщик услуг обеспечит, чтобы субпроцессоры соблюдали обязательства по защите данных в соответствии с данным Соглашением о защите данных (DPA). Вы признаёте и соглашаетесь с тем, что Поставщик услуг оставляет за собой право по своему усмотрению выбирать и заменять субпроцессоров по мере необходимости для эффективного предоставления Услуг.

Список субпроцессоров. (Последнее обновление: 2024-10-30)

Обязанности Контролера Данных

Оператор данных несет ответственность за обеспечение того, чтобы сбор, обработка и обращение с персональными данными соответствовали всем применимым законам и нормативным требованиям.

Идентификация Контролера Данных

В соответствии с Общим регламентом по защите данных (GDPR) необходимо четко указать личность контролера данных. Для авторов петиций, использующих наш веб-сайт, предусмотрены следующие положения:

Индивидуальные авторы петиций

Если вы, как физическое лицо, создаете петицию, вам необходимо указать ваше полное юридическое имя. Это служит вашей идентификацией в качестве контролера данных для целей GDPR.

Авторы организационных петиций

Если петиция создается от имени организации, необходимо указать полное юридическое название организации. Кроме того, организация должна назначить и предоставить контактные данные представителя, ответственного за деятельность по обработке данных, такого как Ответственного за защиту данных (DPO) или аналогичного.

Права субъекта данных

Контролер данных должен обеспечить, чтобы субъекты данных (подписавшие петицию) могли реализовать свои права в соответствии с GDPR, такие как право на доступ, исправление или удаление их данных, а также право подать жалобу в надзорный орган.

Подотчетность и соблюдение требований

Контролер данных должен быть способен продемонстрировать соблюдение GDPR, включая ответы на запросы субъектов данных относительно их персональных данных.

Политика конфиденциальности или уведомление

Должна быть предоставлена четкая и доступная политика конфиденциальности или уведомление, в котором указывается, как обрабатываются персональные данные, цели обработки и как субъекты данных могут осуществлять свои права.

Уведомление об Изменениях

Авторы петиций обязаны уведомлять Petitions.net (Petitions24 Oy) о любых изменениях в их статусе как контролёра данных или в контактных данных их представителя.

Ежегодный анализ обработки данных

Автор петиции обязан проводить ежегодный обзор, чтобы определить, существует ли по-прежнему обоснованная причина для продолжения обработки персональных данных подписантов. Этот обзор должен оценить необходимость и релевантность данных в отношении цели петиции. Если автор петиции определяет, что больше нет действительных оснований для продолжения обработки данных, он должен предпринять соответствующие меры для прекращения обработки и инициировать удаление данных в соответствии с применимым законодательством о защите данных.

Сохранение и удаление данных

В случае, если Оператор Персональных Данных (автор петиции) нарушит любые условия Соглашения об Обработке Персональных Данных (DPA), включая, но не ограничиваясь, не проведение ежегодного обзора деятельности по обработке данных или не предоставление обоснованного объяснения для продолжающейся обработки персональных данных подписантов, Поставщик Услуг оставляет за собой право удалить персональные данные, связанные с их петицией.

Ограничение ответственности

Ни при каких обстоятельствах общая ответственность обработчика данных перед контролером данных за любые убытки, потери и основания для исков, будь то по договору, деликту (включая небрежность) или иным образом, не будет превышать общей суммы, уплаченной контролером данных обработчику данных по этому соглашению.

Применимое законодательство

Настоящее Соглашение регулируется законодательством Финляндии.