Συμφωνία Επεξεργασίας Δεδομένων (DPA)

Τελευταία ενημέρωση: 2024-10-30

Τελευταία ενημέρωση της σελίδας Υπεργολάβων: 2024-10-30

Η παρούσα Συμφωνία Επεξεργασίας Δεδομένων καθορίζει τους όρους υπό τους οποίους επεξεργαζόμαστε προσωπικά δεδομένα εκ μέρους σας.

Η παρούσα συμφωνία επεξεργασίας δεδομένων (Συμφωνία) περιγράφει τις υποχρεώσεις και τους όρους υπό τους οποίους η Petitions24 Oy (Πάροχος Υπηρεσιών) επεξεργάζεται προσωπικά δεδομένα για λογαριασμό του συγγραφέα της αίτησης (Συγγραφέας Αίτησης ή Υπεύθυνος Επεξεργασίας Δεδομένων) για την παροχή υπηρεσιών φιλοξενίας διαδικτυακών αιτήσεων (Υπηρεσίες).

Τροποποίηση Όρων

Διατηρούμε το δικαίωμα να αλλάξουμε ή να τροποποιήσουμε αυτούς τους Όρους οποιαδήποτε στιγμή χωρίς προηγούμενη ειδοποίηση.

Ορισμοί και Ρόλοι

  • Πάροχος Υπηρεσιών: Petitions.net (Petitions24 Oy), ενεργώντας ως Εκτελών την Επεξεργασία, επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του Υπευθύνου Επεξεργασίας, όπως απαιτείται για την παροχή των Υπηρεσιών.
  • Υπεύθυνος Επεξεργασίας: Ο Συγγραφέας της Αναφοράς, ο οποίος καθορίζει τους σκοπούς και τα μέσα της επεξεργασίας των προσωπικών δεδομένων που συλλέγονται από τους υπογράφοντες την αναφορά τους. Ως συγγραφέας μιας αναφοράς που φιλοξενείται στον Petitions.net, θεωρείστε Υπεύθυνος Επεξεργασίας. Εσείς αποφασίζετε το περιεχόμενο της αίτησης, τι ζητείται από τους υπογράφοντες, τους σκοπούς επεξεργασίας των προσωπικών τους δεδομένων και τη διάρκεια αποθήκευσης των προσωπικών δεδομένων. Το Petitions.net παρέχει μια διαδικτυακή πλατφόρμα για τη δημιουργία και φιλοξενία αιτήσεων, διευκολύνοντας τον ρόλο σας ως Υπεύθυνος Επεξεργασίας Δεδομένων με την αυτονομία να διαμορφώνετε τη συλλογή και τη χρήση των δεδομένων της αίτησης σύμφωνα με τους στόχους και τις νομικές σας υποχρεώσεις.

Πεδίο Επεξεργασίας

Ο Πάροχος Υπηρεσιών θα επεξεργάζεται τα προσωπικά δεδομένα αποκλειστικά σύμφωνα με τις οδηγίες του Υπεύθυνου Επεξεργασίας και μόνο στο βαθμό που είναι απαραίτητο για την παροχή των Υπηρεσιών. Το εύρος των δραστηριοτήτων επεξεργασίας περιορίζεται στη φιλοξενία, διαχείριση και διευκόλυνση των διαδικτυακών αιτήσεων.

Προστασία Δεδομένων

Ο Πάροχος Υπηρεσιών δεσμεύεται να εφαρμόσει τεχνικά και οργανωτικά μέτρα για να εξασφαλίσει την ασφάλεια των προσωπικών δεδομένων κατά της μη εξουσιοδοτημένης πρόσβασης, απώλειας ή ζημιάς.

Απαγορευμένη Συλλογή Δεδομένων

Απαγορεύεται η απαίτηση προσωπικών αριθμών ταυτοποίησης (όπως οι αριθμοί εθνικών ταυτοτήτων) από τους υπογράφοντες.

Υπεργολάβοι επεξεργασίας

Ο Πάροχος Υπηρεσιών μπορεί να χρησιμοποιήσει υποεπεξεργαστές για να βοηθήσουν στην παροχή των Υπηρεσιών. Ο Πάροχος Υπηρεσιών θα διασφαλίσει ότι οι υπεργολάβοι συμμορφώνονται με τις υποχρεώσεις προστασίας δεδομένων σύμφωνα με αυτήν την ΣΠΑ. Αναγνωρίζετε και συμφωνείτε ότι ο Πάροχος Υπηρεσιών διατηρεί τη διακριτική ευχέρεια να επιλέγει και να αντικαθιστά τους εκτελούντες την επεξεργασία υπεργολάβους σύμφωνα με τις ανάγκες για αποτελεσματική παροχή των Υπηρεσιών.

Λίστα των υπεργολάβων επεξεργασίας. (Τελευταία ενημέρωση: 2024-10-30)

Υποχρεώσεις Υπευθύνου Επεξεργασίας Δεδομένων

Ο Υπεύθυνος Επεξεργασίας Δεδομένων είναι υπεύθυνος για τη διασφάλιση ότι η συλλογή, επεξεργασία και διαχείριση των προσωπικών δεδομένων συμμορφώνεται με όλους τους ισχύοντες νόμους και κανονισμούς.

Ταυτοποίηση Υπεύθυνου Επεξεργασίας Δεδομένων

Σύμφωνα με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR), απαιτείται η σαφής δήλωση της ταυτότητας του υπευθύνου επεξεργασίας δεδομένων. Οι ακόλουθες διατάξεις ισχύουν για τους συγγραφείς αιτήσεων που χρησιμοποιούν τον ιστότοπό μας:

Μεμονωμένοι Συγγραφείς Αιτήσεων

Εάν εσείς, ως άτομο, δημιουργείτε μια αίτηση, απαιτείται να παρέχετε το πλήρες νόμιμο όνομά σας. Αυτό χρησιμεύει ως η ταυτοποίησή σας ως υπεύθυνος επεξεργασίας δεδομένων για σκοπούς του ΓΚΠΔ.

Συγγραφείς Οργανωτικών Αναφορών

Αν μια αίτηση δημιουργηθεί για λογαριασμό ενός οργανισμού, πρέπει να παρέχεται η πλήρης νόμιμη ονομασία του οργανισμού. Επιπλέον, η οργάνωση θα πρέπει να ορίσει και να παράσχει τα στοιχεία επικοινωνίας ενός εκπροσώπου υπεύθυνου για τις δραστηριότητες επεξεργασίας δεδομένων, όπως ένας Υπεύθυνος Προστασίας Δεδομένων (DPO) ή παρόμοιος.

Δικαιώματα Υποκειμένων Δεδομένων

Ο υπεύθυνος επεξεργασίας δεδομένων πρέπει να διασφαλίζει ότι τα υποκείμενα των δεδομένων (οι υπογράφοντες της αίτησης) μπορούν να ασκούν τα δικαιώματά τους βάσει του GDPR, όπως το δικαίωμα πρόσβασης, διόρθωσης ή διαγραφής των δεδομένων τους, ή το δικαίωμα υποβολής καταγγελίας σε εποπτική αρχή.

Λογοδοσία και Συμμόρφωση

Ο υπεύθυνος επεξεργασίας δεδομένων πρέπει να είναι σε θέση να αποδείξει τη συμμόρφωση με τον ΓΚΠΔ, συμπεριλαμβανομένης της ανταπόκρισης στα αιτήματα των υποκειμένων των δεδομένων σχετικά με τα προσωπικά τους δεδομένα.

Πολιτική Απορρήτου ή Ειδοποίηση

Πρέπει να παρέχεται σαφής και προσβάσιμη πολιτική απορρήτου ή ειδοποίηση, που να περιγράφει πώς επεξεργάζονται τα προσωπικά δεδομένα, τους σκοπούς της επεξεργασίας και πώς τα υποκείμενα των δεδομένων μπορούν να ασκήσουν τα δικαιώματά τους.

Ειδοποίηση Αλλαγών

Οι δημιουργοί των αιτήσεων υποχρεούνται να ειδοποιούν το Petitions.net (Petitions24 Oy) για οποιεσδήποτε αλλαγές στην ιδιότητά τους ως υπεύθυνοι επεξεργασίας δεδομένων ή στα στοιχεία επικοινωνίας του εκπροσώπου τους.

Ετήσια Αναθεώρηση της Επεξεργασίας Δεδομένων

Ο Δημιουργός της Αίτησης απαιτείται να πραγματοποιεί ετήσια ανασκόπηση για να διαπιστώσει αν υπάρχει ακόμη έγκυρος λόγος για τη συνεχιζόμενη επεξεργασία των προσωπικών δεδομένων των υπογραφόντων. Αυτή η αναθεώρηση θα πρέπει να αξιολογήσει την αναγκαιότητα και τη συνάφεια των δεδομένων σε σχέση με τον σκοπό της αίτησης. Εάν ο Συγγραφέας της Αίτησης κρίνει ότι δεν υπάρχει πλέον έγκυρος λόγος για τη συνέχιση της επεξεργασίας των δεδομένων, πρέπει να λάβει τα κατάλληλα μέτρα για τον τερματισμό της επεξεργασίας και να ξεκινήσει τη διαγραφή των δεδομένων σύμφωνα με τους ισχύοντες νόμους περί προστασίας δεδομένων.

Διατήρηση και Διαγραφή Δεδομένων

Σε περίπτωση που ο Υπεύθυνος Επεξεργασίας Δεδομένων (ο συγγραφέας της αίτησης) παραβιάσει οποιονδήποτε όρο της Συμφωνίας Επεξεργασίας Δεδομένων (DPA), συμπεριλαμβανομένης αλλά όχι περιορισμένης στην αποτυχία διεξαγωγής ετήσιας αναθεώρησης των δραστηριοτήτων επεξεργασίας δεδομένων ή παροχής έγκυρης αιτιολογίας για τη συνεχιζόμενη επεξεργασία των προσωπικών δεδομένων των υπογραφόντων, ο Πάροχος Υπηρεσιών διατηρεί το δικαίωμα να αφαιρέσει ή να διαγράψει τα προσωπικά δεδομένα που σχετίζονται με την αίτησή τους.

Περιορισμός της Ευθύνης

Σε καμία περίπτωση η συνολική ευθύνη του εκτελούντος την επεξεργασία προς τον υπεύθυνο επεξεργασίας για όλες τις ζημιές, απώλειες, και αιτίες ενεργειών, είτε βάσει σύμβασης, αδικοπραξίας (συμπεριλαμβανομένης της αμέλειας) ή άλλως, δεν θα υπερβαίνει το συνολικό ποσό που καταβλήθηκε από τον υπεύθυνο επεξεργασίας προς τον εκτελούντα την επεξεργασία σύμφωνα με την παρούσα συμφωνία.

Εφαρμοστέο δίκαιο

Η παρούσα Συμφωνία διέπεται από τους νόμους της Φινλανδίας.