Kasunduan sa Pagproseso ng Datos (DPA)

Huling Na-update: 2024-06-07

Huling Na-update ang pahina ng mga Subprocessor: 2024-05-12

Ang DPA na ito ay naglalahad ng mga tuntunin kung saan namin pinoproseso ang personal na datos para sa inyong ngalan.

Ang Kasunduang sa Pagproseso ng Datos (Kasunduan) na ito ay naglalahad ng mga tungkulin at kundisyon kung saan ipinoproseso ng Petitions24 Oy (Tagapagbigay ng Serbisyo) ang personal na datos sa ngalan ng may-akda ng petisyon (May-akda ng Petisyon o Tagakontrol ng Datos) sa pagbibigay ng serbisyo sa pagho-host ng online na petisyon (Mga Serbisyo).

Pagbabago ng Mga Tuntunin

Inilalaan namin ang karapatang baguhin o i-modify ang mga Tuntuning ito anumang oras nang walang paunang abiso.

Mga Depinisyon at Papel

  • Tagapagbigay ng Serbisyo: Petitions.net (Petitions24 Oy), na kumikilos bilang Data Processor, ay nagpoproseso ng personal na data sa ngalan ng Data Controller ayon sa kinakailangan upang maihatid ang mga Serbisyo.
  • Data Controller: Ang May-akda ng Petisyon, na tumutukoy sa mga layunin at paraan ng pagproseso ng personal na data na nakolekta mula sa mga pumirma sa kanilang petisyon. Bilang may-akda ng isang petisyon na naka-host sa Petitions.net, ikaw ay itinuturing na Data Controller. Ikaw ang magpapasya sa nilalaman ng petisyon, kung ano ang hinihingi mula sa mga lumalagda, ang mga layunin para sa pagproseso ng kanilang personal na datos, at ang tagal ng panahon kung saan ang personal na datos ay itinatago. Petitions.net ay nagbibigay ng isang online na plataporma para sa paggawa at pagho-host ng mga petisyon, pinapadali ang iyong papel bilang Data Controller na may kalayaang bumuo ng koleksyon ng data ng petisyon at paggamit nito ayon sa iyong mga layunin at legal na obligasyon.

Saklaw ng Pagproseso

Ipoproseso ng Tagapagbigay ng Serbisyo ang personal na datos batay lamang sa mga tagubilin ng Data Controller at kung kinakailangan lamang upang maibigay ang mga Serbisyo. Ang saklaw ng mga aktibidad ng pagproseso ay limitado sa pagho-host, pamamahala, at pagpapadali ng mga online na petisyon.

Proteksyon ng Datos

Ang Tagapagbigay ng Serbisyo ay nangangako na magpatupad ng mga teknikal at organisasyonal na hakbang upang matiyak ang seguridad ng personal na datos laban sa hindi awtorisadong pag-access, pagkawala, o pagkasira.

Mga Sub-proseso

Maaaring kumuha ang Tagapagbigay ng Serbisyo ng mga subprocessor upang tumulong sa pagbibigay ng mga Serbisyo. Sisiguraduhin ng Tagapagbigay ng Serbisyo na ang mga subprocessor ay sumusunod sa mga obligasyon sa proteksyon ng datos na naaayon sa DPA na ito. Kinikilala at sinasang-ayunan mo na ang Tagapagbigay ng Serbisyo ay may kapangyarihang pumili at palitan ang mga subprocessor kung kinakailangan upang maibigay ng maayos ang mga Serbisyo.

List of the subprocessors. (Huling Na-update: 2024-05-12)

Mga Pananagutan ng Tagapamahala ng Datos

Ang Data Controller ang responsable sa pagtiyak na ang pangongolekta, pagproseso, at paghawak ng personal na datos ay sumusunod sa lahat ng naaangkop na batas at regulasyon.

Pagkilala sa Tagapamahala ng Datos

Sa ilalim ng General Proteksyon ng Datos Regulation (GDPR), kinakailangan na malinaw na nakasaad ang pagkakakilanlan ng data controller. Ang mga sumusunod na probisyon ay ginawa para sa mga may-akda ng petisyon na gumagamit ng aming website:

Indibidwal na Mga May-Akda ng Petisyon

Kung ikaw, bilang isang indibidwal, ay lumilikha ng petisyon, kinakailangan mong ibigay ang iyong buong legal na pangalan. Ito ay nagsisilbing iyong pagkakakilanlan bilang tagapamahala ng datos para sa mga layunin ng GDPR.

Mga May-akda ng Organisasyonal na Petisyon

Kung ang isang petisyon ay nilikha para sa isang organisasyon, ang buong legal na pangalan ng organisasyon ay dapat ibigay. Bukod dito, ang organisasyon ay dapat magtalaga at magbigay ng mga detalye ng kontak ng isang kinatawan na responsable para sa mga aktibidad ng pagproseso ng datos, tulad ng isang Opisyal ng Proteksyon ng Datos (Proteksyon ng Datos Officer o DPO) o katulad.

Mga Karapatan ng Data Subject

Dapat tiyakin ng tagapagkontrol ng datos na ang mga paksa ng datos (mga lumagda sa petisyon) ay maaaring magamit ang kanilang mga karapatan sa ilalim ng GDPR, tulad ng karapatan sa pag-access, pagtuwid, o pagbura ng kanilang datos, o ang maghain ng reklamo sa isang awtoridad sa pangangasiwa.

Pananagutan at Pagsunod

Ang data controller ay dapat na makapagpakita ng pagsunod sa GDPR, kasama na ang pagtugon sa mga kahilingan ng data subjects tungkol sa kanilang personal na datos.

Patakaran o Paunawa sa Privacy

Dapat magbigay ng malinaw at madaling ma-access na patakaran sa privacy o abiso, na naglalahad kung paano pinoproseso ang personal na data, ang mga layunin ng pagproseso, at kung paano maipapagamit ng mga data subject ang kanilang mga karapatan.

Abiso ng Mga Pagbabago

Ang mga may-akda ng petisyon ay kinakailangang ipaalam sa Petitions.net (Petitions24 Oy) ang anumang pagbabago sa kanilang katayuan bilang isang data controller o sa mga detalye ng pakikipag-ugnayan ng kanilang kinatawan.

Taunang Pagsusuri ng Pagproseso ng Data

Ang Petition Author ay kinakailangang magsagawa ng taunang pagsusuri upang matukoy kung may makatwirang dahilan pa para sa patuloy na pagproseso ng personal data ng mga pumirma. Ang pagsusuring ito ay dapat tasahin ang pangangailangan at kaugnayan ng datos kaugnay sa layunin ng petisyon. Kung matukoy ng May-akda ng Petisyon na wala nang wastong dahilan upang ipagpatuloy ang pagproseso ng datos, dapat silang magpatupad ng angkop na hakbang upang itigil ang pagproseso at simulan ang pagbura ng datos alinsunod sa naaangkop na mga batas sa proteksyon ng datos.

Pagpapanatili at Pagbura ng Data

Kung ang Data Controller (ang may-akda ng petisyon) ay lumabag sa anumang mga tuntunin ng Kasunduan sa Pagproseso ng Datos (DPA), kabilang ngunit hindi limitado sa kabiguan sa pagsasagawa ng taunang pagsusuri ng mga gawain sa pagproseso ng datos o pagbibigay ng wastong katwiran para sa patuloy na pagproseso ng personal na datos ng mga lumagda, ang Tagapagbigay ng Serbisyo ay may karapatang tanggalin o alisin ang personal na datos na nauugnay sa kanilang petisyon.

Limitasyon ng Pananagutan

Sa anumang pagkakataon, ang kabuuang pananagutan ng tagaproseso ng datos sa tagakontrol ng datos para sa lahat ng pinsala, pagkalugi, at mga dahilan ng hakbang, maging sa ilalim ng kontrata, kapinsalaang dulot ng kapabayaan, o iba pa, ay hindi lalampas sa kabuuang halagang binayaran ng tagakontrol ng datos sa tagaproseso ng datos sa ilalim ng kasunduang ito.

Umiiral na batas

Ang Kasunduang ito ay pamamahalaan ng mga batas ng Finland.