Thoả thuận Xử lý Dữ liệu (DPA)
Cập nhật lần cuối: 2024-08-20
Trang Các Bộ Xử Lý Phụ Cập Nhật Gần Nhất: 2024-05-12
Hợp đồng xử lý dữ liệu này nêu rõ các điều khoản mà theo đó chúng tôi xử lý dữ liệu cá nhân thay mặt cho quý khách.
Thỏa thuận Xử lý Dữ liệu này (Thỏa thuận) nêu rõ các nghĩa vụ và điều kiện mà Petitions24 Oy (Nhà Cung Cấp Dịch Vụ) xử lý dữ liệu cá nhân thay mặt cho tác giả bản kiến nghị (Tác Giả Kiến Nghị hoặc Người Kiểm Soát Dữ Liệu) trong việc cung cấp dịch vụ lưu trữ kiến nghị trực tuyến (Dịch Vụ).
Thay đổi Điều khoản
Chúng tôi có quyền thay đổi hoặc điều chỉnh các Điều khoản này bất cứ lúc nào mà không cần thông báo trước.
Định nghĩa và Vai trò
- Nhà cung cấp dịch vụ: Petitions.net (Petitions24 Oy), hoạt động như một Nhà xử lý dữ liệu, xử lý dữ liệu cá nhân thay mặt cho Nhà kiểm soát dữ liệu khi cần thiết để cung cấp Dịch vụ.
- Người kiểm soát dữ liệu: Tác giả kiến nghị, người xác định mục đích và phương tiện xử lý dữ liệu cá nhân được thu thập từ những người ký tên vào kiến nghị của họ. Với tư cách là tác giả của một kiến nghị được lưu trữ trên Petitions.net, bạn được coi là Người Kiểm Soát Dữ Liệu. Bạn quyết định nội dung của bản kiến nghị, những yêu cầu đối với những người ký tên, mục đích xử lý dữ liệu cá nhân của họ, và thời gian lưu trữ dữ liệu cá nhân. Petitions.net cung cấp một nền tảng trực tuyến để tạo và lưu trữ các bản kiến nghị, hỗ trợ vai trò của bạn như là Người kiểm soát dữ liệu với quyền tự chủ để định hình việc thu thập và sử dụng dữ liệu của kiến nghị theo mục tiêu và nghĩa vụ pháp lý của bạn.
Phạm vi Xử lý
Nhà Cung Cấp Dịch Vụ sẽ xử lý dữ liệu cá nhân chỉ dựa trên các hướng dẫn của Người Kiểm Soát Dữ Liệu và chỉ khi cần thiết để cung cấp các Dịch Vụ. Phạm vi của các hoạt động xử lý chỉ giới hạn ở việc lưu trữ, quản lý và hỗ trợ các kiến nghị trực tuyến.
Bảo Vệ Dữ Liệu
Nhà cung cấp dịch vụ cam kết thực hiện các biện pháp kỹ thuật và tổ chức để đảm bảo an toàn dữ liệu cá nhân chống lại truy cập trái phép, mất mát hoặc hư hỏng.
Prohibited Data Collection
It is prohibited to request personal identification numbers (such as national ID numbers) from signatories.
Prohibited Data Collection
Petition Authors are strictly prohibited from requesting personal identification numbers (such as national ID numbers) from signatories.
Các bên xử lý phụ
Nhà cung cấp dịch vụ có thể thuê các bên xử lý phụ để hỗ trợ cung cấp các dịch vụ. Nhà Cung Cấp Dịch Vụ sẽ đảm bảo các nhà thầu phụ tuân thủ các nghĩa vụ bảo vệ dữ liệu phù hợp với Thỏa Thuận Xử Lý Dữ Liệu này. Bạn thừa nhận và đồng ý rằng Nhà Cung Cấp Dịch Vụ giữ quyền tự lựa chọn và thay thế các bên xử lý thứ cấp theo nhu cầu để cung cấp Dịch Vụ một cách hiệu quả.
List of the subprocessors. (Cập nhật lần cuối: 2024-05-12)
Trách Nhiệm của Bộ Điều Khiển Dữ Liệu
Người kiểm soát dữ liệu chịu trách nhiệm đảm bảo rằng việc thu thập, xử lý và quản lý dữ liệu cá nhân tuân thủ tất cả các luật và quy định hiện hành.
Nhận diện Người kiểm soát dữ liệu
Theo Quy định chung về bảo vệ dữ liệu (GDPR), yêu cầu rằng danh tính của bên kiểm soát dữ liệu phải được nêu rõ ràng. Các điều khoản sau đây được áp dụng cho các tác giả kiến nghị sử dụng trang web của chúng tôi:
Các Tác Giả Kiến Nghị Cá Nhân
Nếu bạn, với tư cách là một cá nhân, đang tạo một bản kiến nghị, bạn phải cung cấp tên hợp pháp đầy đủ của mình. Điều này đóng vai trò như sự nhận dạng của bạn với tư cách là nhà kiểm soát dữ liệu cho các mục đích của GDPR.
Các Tác Giả Lời Kêu Gọi Tổ Chức
Nếu một bản kiến nghị được tạo thay mặt cho một tổ chức, tên pháp lý đầy đủ của tổ chức đó phải được cung cấp. Ngoài ra, tổ chức nên chỉ định và cung cấp thông tin liên hệ của đại diện chịu trách nhiệm cho các hoạt động xử lý dữ liệu, chẳng hạn như Nhân viên bảo vệ dữ liệu (DPO) hoặc tương tự.
Quyền của Chủ thể Dữ liệu
Người kiểm soát dữ liệu phải đảm bảo rằng các chủ thể dữ liệu (người ký tên vào kiến nghị) có thể thực hiện các quyền của họ theo GDPR, chẳng hạn như quyền truy cập, chỉnh sửa hoặc xóa dữ liệu của họ, hoặc khiếu nại với cơ quan giám sát.
Trách nhiệm và Tuân thủ
Người kiểm soát dữ liệu phải có khả năng chứng minh sự tuân thủ GDPR, bao gồm việc trả lời các yêu cầu của chủ thể dữ liệu liên quan đến dữ liệu cá nhân của họ.
Chính sách hoặc Thông báo về Quyền riêng tư
Một chính sách quyền riêng tư hoặc thông báo rõ ràng và dễ tiếp cận phải được cung cấp, nêu rõ cách xử lý dữ liệu cá nhân, các mục đích xử lý, và cách mà các chủ thể dữ liệu có thể thực hiện các quyền của họ.
Thông Báo Thay Đổi
Các tác giả kiến nghị được yêu cầu thông báo cho Petitions.net (Petitions24 Oy) về bất kỳ thay đổi nào trong tình trạng của họ như là một người kiểm soát dữ liệu hoặc thay đổi thông tin liên lạc của đại diện của họ.
Đánh giá hàng năm về việc xử lý dữ liệu
Tác giả Kiến nghị được yêu cầu tiến hành rà soát hàng năm để xác định liệu còn lý do hợp lệ nào cho việc tiếp tục xử lý dữ liệu cá nhân của những người ký tên hay không. Đánh giá này cần kiểm tra sự cần thiết và tính liên quan của dữ liệu đối với mục đích của bản kiến nghị. Nếu Tác giả Kiến nghị xác định rằng không còn lý do hợp lý nào để tiếp tục xử lý dữ liệu, họ phải thực hiện các bước thích hợp để ngừng xử lý và bắt đầu xóa dữ liệu theo các luật bảo vệ dữ liệu hiện hành.
Lưu trữ và Xóa dữ liệu
Nếu Bên kiểm soát dữ liệu (tác giả của kiến nghị) vi phạm bất kỳ điều khoản nào của Thỏa thuận Xử lý Dữ liệu (DPA), bao gồm nhưng không giới hạn việc không thực hiện đánh giá hàng năm về các hoạt động xử lý dữ liệu hoặc không cung cấp lý do hợp lệ cho việc tiếp tục xử lý dữ liệu cá nhân của những người ký tên, Nhà cung cấp dịch vụ có quyền xóa hoặc loại bỏ dữ liệu cá nhân liên quan đến kiến nghị của họ.
Giới Hạn Trách Nhiệm
Trong bất kỳ trường hợp nào, tổng trách nhiệm của bên xử lý dữ liệu đối với bên kiểm soát dữ liệu cho tất cả các thiệt hại, tổn thất và nguyên nhân của hành động, dù là trong hợp đồng, vi phạm ngoài hợp đồng (bao gồm sơ suất), hoặc cách khác, sẽ không vượt quá tổng số tiền mà bên kiểm soát dữ liệu đã thanh toán cho bên xử lý dữ liệu theo thỏa thuận này.
Luật áp dụng
Thoả thuận này được điều chỉnh bởi luật pháp của Phần Lan.