הסכם עיבוד נתונים (DPA)
עודכן לאחרונה: 2024-10-30
הדף של תת-מעבדים עודכן לאחרונה: 2024-10-30
הסכם עיבוד הנתונים הזה מתאר את התנאים שבהם אנו מעבדים נתונים אישיים בשמך.
הסכם עיבוד נתונים זה (הסכם) מתאר את החובות והתנאים שבהם Petitions24 Oy (ספק השירות) מעבד נתונים אישיים מטעם מחבר העצומה (מחבר העצומה או בקר הנתונים) במתן שירותי אירוח עצומות מקוונות (השירותים).
שינוי תנאים
אנו שומרים לעצמנו את הזכות לשנות או לעדכן תנאים אלו בכל עת ללא הודעה מוקדמת.
הגדרות ותפקידים
- ספק השירות: Atzuma.net (Petitions24 Oy), הפועל כמעבד נתונים, מעבד נתונים אישיים מטעם בקר הנתונים כנדרש כדי לספק את השירותים.
- בקר המידע: מחבר העצומה, הקובע את המטרות והאמצעים של עיבוד המידע האישי שנאסף מהחותמים על העצומה שלו. כמחבר העצומה שמתארחת באתר Atzuma.net, אתה נחשב לבקר הנתונים. אתם מחליטים על תוכן העצומה, מה מבקשים מהחותמים, מטרות לעיבוד הנתונים האישיים שלהם, ומשך הזמן שבו הנתונים האישיים נשמרים. Atzuma.net מספקת פלטפורמה מקוונת ליצירת ואירוח עצומות, המאפשרת לך לפעול כמנהל הנתונים עם האוטונומיה לעצב את איסוף ושימוש בנתונים של העצומה על פי מטרותיך והתחייבויותיך החוקיות.
תחום העיבוד
הספק יעבד נתונים אישיים אך ורק על פי הוראות בקר הנתונים ורק ככל שהדבר נחוץ למתן השירותים. היקף פעילויות העיבוד מוגבל לאירוח, ניהול והקלת עצומות מקוונות.
הגנת מידע
ספק השירות מתחייב ליישם אמצעים טכניים וארגוניים להבטחת אבטחת נתונים אישיים מפני גישה בלתי מורשית, אובדן או נזק.
איסוף נתונים אסור
אסור לבקש מספרי זיהוי אישיים (כגון מספרי זהות לאומיים) מהחותמים.
מעבדי משנה
ספק השירות עשוי לשכור מעבדי משנה כדי לסייע במתן השירותים. ספק השירות יבטיח שמעבדי המשנה יעמדו בהתחייבויות להגנה על נתונים בהתאם להסכם זה. הנך מאשר ומסכים כי ספק השירותים שומר לעצמו את שיקול הדעת לבחור ולהחליף מעבדי משנה לפי הצרכים לצורך מתן השירותים בצורה יעילה.
רשימת תתי-המבצעים. (עודכן לאחרונה: 2024-10-30)
אחריות של בקר הנתונים
בקר הנתונים אחראי להבטיח שאיסוף, עיבוד וטיפול במידע האישי יעמדו בכל החוקים והתקנות החלים.
זיהוי בקר נתונים
בהתאם לתקנת הגנת המידע הכללית (GDPR), יש לציין בבירור את זהותו של בקר המידע. ההוראות הבאות ניתנות למחברי עצומות המשתמשים באתר שלנו:
מחברי עתירות פרטיים
אם אתה, כיחיד, יוצר עצומה, עליך לספק את שמך המלא על פי החוק. זה משרת כאמצעי הזיהוי שלך כבקר המידע לצורך יישום תקנות ה-GDPR.
מחברי העתירה הארגוניים
אם העצומה נוצרה מטעם ארגון, יש לספק את שם החוקי המלא של הארגון. בנוסף, על הארגון למנות ולספק פרטי התקשרות של נציג האחראי על פעילויות עיבוד הנתונים, כגון קצין הגנת מידע (DPO) או דומה.
זכויות נושא המידע
על המוביל לוודא כי נבדקי המידע (חותמי העצומה) יכולים לממש את זכויותיהם על פי תקנות ה-GDPR, כגון הזכות לגשת, לתקן או למחוק את המידע שלהם, או להגיש תלונה מול רשות פיקוח.
אחריות וציות
על הבקר נתונים להיות מסוגל להוכיח עמידה בתקנות GDPR, כולל מתן מענה לבקשות נושאי הנתונים בנוגע לנתונים האישיים שלהם.
מדיניות פרטיות או הודעה
יש לספק מדיניות פרטיות או הודעה ברורה ונגישה, המתארת כיצד מעבדים נתונים אישיים, מהן מטרות העיבוד, וכיצד יכולים נושאי הנתונים לממש את זכויותיהם.
הודעה על שינויים
כותבי העצומות נדרשים להודיע ל-Atzuma.net (Petitions24 Oy) על כל שינוי במעמדם כ"בקרי מידע" או בפרטי הקשר של הנציג שלהם.
סקירה שנתית של עיבוד נתונים
עורך העצומה נדרש לבצע סקירה שנתית על מנת לוודא אם עדיין קיים סיבה תקפה להמשך עיבוד הנתונים האישיים של החותמים. בדיקה זו צריכה להעריך את הנחיצות והרלוונטיות של הנתונים ביחס למטרת העצומה. אם יוצר העצומה קובע שאין עוד סיבה תקפה להמשיך לעבד את הנתונים, עליו לנקוט בצעדים המתאימים להפסקת העיבוד ולהתחלת מחיקת הנתונים בהתאם לחוקי הגנת המידע החלים.
שמירת נתונים ומחיקתם
במקרה שבו בקר הנתונים (מחבר העצומה) יפר כל אחד מהתנאים של הסכם עיבוד הנתונים (DPA), כולל אך לא מוגבל לאי ביצוע סקירה שנתית של פעילויות עיבוד הנתונים או אי מתן הצדקה תקפה להמשך עיבוד הנתונים האישיים של החותמים, ספק השירות שומר לעצמו את הזכות להסיר או למחוק את הנתונים האישיים הקשורים לעצומתם.
הגבלת אחריות
בשום מקרה לא תעלה האחריות הכוללת של מעבד הנתונים כלפי בקר הנתונים בגין כל הנזקים, ההפסדים והגורמים לתביעה, בין אם על פי חוזה, נזיקין (כולל רשלנות), או אחרת, על הסכום הכולל ששולם על ידי בקר הנתונים למעבד הנתונים במסגרת הסכם זה.
הדין החל
הסכם זה יהיה כפוף לחוקי פינלנד.