Ugovor o obradi podataka (DPA)

Zadnje ažuriranje: 2024-10-30

Zadnje ažurirano na stranici Podprocesora: 2024-10-30

Ova DPA navodi uslove pod kojima obrađujemo lične podatke u vaše ime.

Ovaj Ugovor o obradi podataka (Ugovor) opisuje obaveze i uslove pod kojima Petitions24 Oy (Pružalac usluga) obrađuje lične podatke u ime autora peticije (Autor peticije ili Kontrolor podataka) u pružanju usluga hostinga online peticija (Usluge).

Izmjena Uvjeta

Zadržavamo pravo da izmijenimo ili modifikujemo ove Uslove u bilo kojem trenutku bez prethodne najave.

Definicije i Uloge

  • Pružatelj usluga: Onlinepeticija.com (Petitions24 Oy), djelujući kao Obrađivač podataka, obrađuje lične podatke u ime Kontrolora podataka kako bi pružio usluge.
  • Voditelj obrade podataka: Autor peticije, koji određuje svrhe i sredstva obrade ličnih podataka prikupljenih od potpisnika njihove peticije. Kao autor peticije hostovane na Onlinepeticija.com, smatrate se Voditeljem obrade podataka. Vi odlučujete o sadržaju peticije, šta se traži od potpisnika, svrhama obrade njihovih ličnih podataka i trajanju čuvanja ličnih podataka. Onlinepeticija.com pruža online platformu za kreiranje i hosting peticija, omogućavajući vam kao Voditelju obrade podataka autonomiju da oblikujete prikupljanje i korištenje podataka peticije u skladu s vašim ciljevima i zakonskim obavezama.

Opseg obrade

Pružalac usluga će obrađivati lične podatke isključivo na osnovu uputa rukovaoca podacima i samo u mjeri koja je potrebna za pružanje usluga. Opseg aktivnosti obrade ograničen je na hosting, upravljanje i olakšavanje online peticija.

Zaštita podataka

Pružalac usluga se obavezuje da će implementirati tehničke i organizacione mjere kako bi osigurao sigurnost ličnih podataka od neovlaštenog pristupa, gubitka ili oštećenja.

Zabranjeno prikupljanje podataka

Zabranjeno je tražiti lične identifikacione brojeve (kao što su matični brojevi) od potpisnika.

Podprocesori

Pružatelj usluga može angažovati podizvršioce kako bi pomogao u pružanju usluga. Pružatelj usluga će osigurati da podizvršitelji poštuju obaveze za zaštitu podataka dosljedno s ovim DPA. Priznajete i slažete se da Pružalac usluga zadržava diskreciono pravo da odabere i zamijeni podprozvođače po potrebi kako bi učinkovito pružio usluge.

Lista podizvršilaca obrade podataka. (Posljednje ažurirano: 2024-10-30)

Odgovornosti rukovaoca podacima

Kontrolor podataka je odgovoran za osiguravanje da prikupljanje, obrada i rukovanje ličnim podacima budu u skladu sa svim važećim zakonima i propisima.

Identifikacija Voditelja Obrade Podataka

Prema Općoj uredbi o zaštiti podataka (GDPR), potrebno je da identitet voditelja obrade podataka bude jasno naveden. Sljedeće odredbe su napravljene za autore peticija koji koriste našu web stranicu:

Pojedinačni autori peticije

Ako kao pojedinac kreirate peticiju, potrebno je da navedete svoje puno pravno ime. Ovo služi kao vaša identifikacija kao rukovalac podacima za potrebe GDPR-a.

Organizatori peticije

Ako je peticija kreirana u ime organizacije, mora biti dostavljeno puno pravno ime organizacije. Dodatno, organizacija treba da imenuje i pruži kontaktne podatke predstavnika odgovornog za aktivnosti obrade podataka, poput službenika za zaštitu podataka (DPO) ili sličnog.

Prava lica na koja se podaci odnose

Kontrolor podataka mora osigurati da subjekti podataka (potpisnici peticije) mogu ostvariti svoja prava prema GDPR-u, kao što su pravo na pristup, ispravku ili brisanje svojih podataka, ili podnošenje žalbe nadzornom tijelu.

Odgovornost i usklađenost

Voditelj obrade mora biti u mogućnosti dokazati usklađenost s GDPR-om, uključujući odgovaranje na zahtjeve ispitanika u vezi s njihovim ličnim podacima.

Pravila privatnosti ili Obavijest o privatnosti

Jasna i pristupačna politika privatnosti ili obavijest mora biti pružena, koja pojašnjava kako se lični podaci obrađuju, svrhe obrade i kako ispitanici mogu ostvariti svoja prava.

Obavijest o izmjenama

Autori peticija su obavezni obavijestiti Onlinepeticija.com (Petitions24 Oy) o bilo kakvim promjenama u njihovom statusu kao voditelja obrade ili promjenama u kontakt podacima njihovog predstavnika.

Godišnji pregled obrade podataka

Autor peticije je dužan da provede godišnji pregled kako bi utvrdio da li još uvijek postoji valjan razlog za nastavak obrade ličnih podataka potpisnika. Ova revizija treba procijeniti nužnost i relevantnost podataka u odnosu na svrhu peticije. Ako Autor Petitiona utvrdi da više ne postoji valjani razlog za nastavak obrade podataka, mora poduzeti odgovarajuće korake kako bi prestao s obradom i započeo brisanje podataka u skladu s važećim zakonima o zaštiti podataka.

Zadržavanje i brisanje podataka

U slučaju da rukovalac obradom ličnih podataka (autor peticije) prekrši bilo koji uslov Sporazuma o obradi podataka (DPA), uključujući ali ne ograničavajući se na neuspjeh u provođenju godišnjeg pregleda aktivnosti obrade podataka ili osiguravanje valjanog opravdanja za kontinuiranu obradu ličnih podataka potpisnika, pružatelj usluge zadržava pravo da ukloni ili izbriše lične podatke povezane s njihovom peticijom.

Ograničenje Odgovornosti

Ni u kojem slučaju ukupna odgovornost obrađivača podataka prema kontroloru podataka za sve štete, gubitke i uzroke radnji, bilo po ugovoru, deliktu (uključujući nemar), ili na drugi način, neće premašiti ukupan iznos koji je kontrolor podataka platio obrađivaču podataka prema ovom ugovoru.

Važeći zakon

Ovaj Ugovor će biti reguliran zakonima Finske.