Kasunduan sa Pagproseso ng Datos (DPA)
Huling Na-update: 2024-10-30
Huling Na-update ang pahina ng mga Subprocessor: 2024-10-30
Ang DPA na ito ay naglalahad ng mga tuntunin kung saan namin pinoproseso ang personal na datos para sa inyong ngalan.
Ang Kasunduang sa Pagproseso ng Datos (Kasunduan) na ito ay naglalahad ng mga tungkulin at kundisyon kung saan ipinoproseso ng Petitions24 Oy (Tagapagbigay ng Serbisyo) ang personal na datos sa ngalan ng may-akda ng petisyon (May-akda ng Petisyon o Tagakontrol ng Datos) sa pagbibigay ng serbisyo sa pagho-host ng online na petisyon (Mga Serbisyo).
Pagbabago ng Mga Tuntunin
Inilalaan namin ang karapatang baguhin o i-modify ang mga Tuntuning ito anumang oras nang walang paunang abiso.
Mga Depinisyon at Papel
- Tagapagbigay ng Serbisyo: Petitions.net (Petitions24 Oy), na kumikilos bilang Data Processor, ay nagpoproseso ng personal na data sa ngalan ng Data Controller ayon sa kinakailangan upang maihatid ang mga Serbisyo.
- Data Controller: Ang May-akda ng Petisyon, na tumutukoy sa mga layunin at paraan ng pagproseso ng personal na data na nakolekta mula sa mga pumirma sa kanilang petisyon. Bilang may-akda ng isang petisyon na naka-host sa Petitions.net, ikaw ay itinuturing na Data Controller. Ikaw ang magpapasya sa nilalaman ng petisyon, kung ano ang hinihingi mula sa mga lumalagda, ang mga layunin para sa pagproseso ng kanilang personal na datos, at ang tagal ng panahon kung saan ang personal na datos ay itinatago. Petitions.net ay nagbibigay ng isang online na plataporma para sa paggawa at pagho-host ng mga petisyon, pinapadali ang iyong papel bilang Data Controller na may kalayaang bumuo ng koleksyon ng data ng petisyon at paggamit nito ayon sa iyong mga layunin at legal na obligasyon.
Saklaw ng Pagproseso
Ipoproseso ng Tagapagbigay ng Serbisyo ang personal na datos batay lamang sa mga tagubilin ng Data Controller at kung kinakailangan lamang upang maibigay ang mga Serbisyo. Ang saklaw ng mga aktibidad ng pagproseso ay limitado sa pagho-host, pamamahala, at pagpapadali ng mga online na petisyon.
Proteksyon ng Datos
Ang Tagapagbigay ng Serbisyo ay nangangako na magpatupad ng mga teknikal at organisasyonal na hakbang upang matiyak ang seguridad ng personal na datos laban sa hindi awtorisadong pag-access, pagkawala, o pagkasira.
Bawal na Pagkolekta ng Data
Ipinagbabawal na humingi ng mga personal identification number (gaya ng mga national ID number) mula sa mga lumagda.
Mga Sub-proseso
Maaaring kumuha ang Tagapagbigay ng Serbisyo ng mga subprocessor upang tumulong sa pagbibigay ng mga Serbisyo. Sisiguraduhin ng Tagapagbigay ng Serbisyo na ang mga subprocessor ay sumusunod sa mga obligasyon sa proteksyon ng datos na naaayon sa DPA na ito. Kinikilala at sinasang-ayunan mo na ang Tagapagbigay ng Serbisyo ay may kapangyarihang pumili at palitan ang mga subprocessor kung kinakailangan upang maibigay ng maayos ang mga Serbisyo.
Listahan ng mga subprocessor. (Huling Na-update: 2024-10-30)
Mga Pananagutan ng Tagapamahala ng Datos
Ang Data Controller ang responsable sa pagtiyak na ang pangongolekta, pagproseso, at paghawak ng personal na datos ay sumusunod sa lahat ng naaangkop na batas at regulasyon.
Pagkilala sa Tagapamahala ng Datos
Sa ilalim ng General Proteksyon ng Datos Regulation (GDPR), kinakailangan na malinaw na nakasaad ang pagkakakilanlan ng data controller. Ang mga sumusunod na probisyon ay ginawa para sa mga may-akda ng petisyon na gumagamit ng aming website:
Indibidwal na Mga May-Akda ng Petisyon
Kung ikaw, bilang isang indibidwal, ay lumilikha ng petisyon, kinakailangan mong ibigay ang iyong buong legal na pangalan. Ito ay nagsisilbing iyong pagkakakilanlan bilang tagapamahala ng datos para sa mga layunin ng GDPR.
Mga May-akda ng Organisasyonal na Petisyon
Kung ang isang petisyon ay nilikha para sa isang organisasyon, ang buong legal na pangalan ng organisasyon ay dapat ibigay. Bukod dito, ang organisasyon ay dapat magtalaga at magbigay ng mga detalye ng kontak ng isang kinatawan na responsable para sa mga aktibidad ng pagproseso ng datos, tulad ng isang Opisyal ng Proteksyon ng Datos (Proteksyon ng Datos Officer o DPO) o katulad.
Mga Karapatan ng Data Subject
Dapat tiyakin ng tagapagkontrol ng datos na ang mga paksa ng datos (mga lumagda sa petisyon) ay maaaring magamit ang kanilang mga karapatan sa ilalim ng GDPR, tulad ng karapatan sa pag-access, pagtuwid, o pagbura ng kanilang datos, o ang maghain ng reklamo sa isang awtoridad sa pangangasiwa.
Pananagutan at Pagsunod
Ang data controller ay dapat na makapagpakita ng pagsunod sa GDPR, kasama na ang pagtugon sa mga kahilingan ng data subjects tungkol sa kanilang personal na datos.
Patakaran o Paunawa sa Privacy
Dapat magbigay ng malinaw at madaling ma-access na patakaran sa privacy o abiso, na naglalahad kung paano pinoproseso ang personal na data, ang mga layunin ng pagproseso, at kung paano maipapagamit ng mga data subject ang kanilang mga karapatan.
Abiso ng Mga Pagbabago
Ang mga may-akda ng petisyon ay kinakailangang ipaalam sa Petitions.net (Petitions24 Oy) ang anumang pagbabago sa kanilang katayuan bilang isang data controller o sa mga detalye ng pakikipag-ugnayan ng kanilang kinatawan.
Taunang Pagsusuri ng Pagproseso ng Data
Ang Petition Author ay kinakailangang magsagawa ng taunang pagsusuri upang matukoy kung may makatwirang dahilan pa para sa patuloy na pagproseso ng personal data ng mga pumirma. Ang pagsusuring ito ay dapat tasahin ang pangangailangan at kaugnayan ng datos kaugnay sa layunin ng petisyon. Kung matukoy ng May-akda ng Petisyon na wala nang wastong dahilan upang ipagpatuloy ang pagproseso ng datos, dapat silang magpatupad ng angkop na hakbang upang itigil ang pagproseso at simulan ang pagbura ng datos alinsunod sa naaangkop na mga batas sa proteksyon ng datos.
Pagpapanatili at Pagbura ng Data
Kung ang Data Controller (ang may-akda ng petisyon) ay lumabag sa anumang mga tuntunin ng Kasunduan sa Pagproseso ng Datos (DPA), kabilang ngunit hindi limitado sa kabiguan sa pagsasagawa ng taunang pagsusuri ng mga gawain sa pagproseso ng datos o pagbibigay ng wastong katwiran para sa patuloy na pagproseso ng personal na datos ng mga lumagda, ang Tagapagbigay ng Serbisyo ay may karapatang tanggalin o alisin ang personal na datos na nauugnay sa kanilang petisyon.
Limitasyon ng Pananagutan
Sa anumang pagkakataon, ang kabuuang pananagutan ng tagaproseso ng datos sa tagakontrol ng datos para sa lahat ng pinsala, pagkalugi, at mga dahilan ng hakbang, maging sa ilalim ng kontrata, kapinsalaang dulot ng kapabayaan, o iba pa, ay hindi lalampas sa kabuuang halagang binayaran ng tagakontrol ng datos sa tagaproseso ng datos sa ilalim ng kasunduang ito.
Umiiral na batas
Ang Kasunduang ito ay pamamahalaan ng mga batas ng Finland.