Marrëveshja për Përpunimin e të Dhënave (MPD)

Përditësuar së fundi: 2024-06-07

Faqja e Nën-procesuesve e Përditësuar së Fundmi: 2024-05-12

Kjo MSA përshkruan kushtet sipas të cilave ne përpunojmë të dhënat personale në emrin tuaj.

Ky Marrëveshje për Përpunimin e të Dhënave (Marrëveshja) përshkruan detyrimet dhe kushtet sipas të cilave Petitions24 Oy (Ofruesi i Shërbimit) përpunon të dhënat personale në emër të autorit të peticionit (Autori i Peticionit ose Kontrolluesi i të Dhënave) në ofrimin e shërbimeve të pritjes së peticioneve online (Shërbimet).

Modifikimi i Kushteve

Ne rezervojmë të drejtën të ndryshojmë ose modifikojmë këto Kushte në çdo kohë pa njoftim të mëparshëm.

Përkufizimet dhe Rolitë

  • Ofrues Shërbimi: Petitions.net (Petitions24 Oy), duke vepruar si Përpunuesi i të Dhënave, përpunon të dhënat personale në emër të Kontrolluesit të të Dhënave sipas nevojës për të ofruar Shërbimet.
  • Kontrolluesi i të Dhënave: Autori i Peticionit, i cili përcakton qëllimet dhe mënyrat e përpunimit të të dhënave personale të mbledhura nga nënshkruesit e peticionit të tyre. Si autori i një peticioni të pritur në Petitions.net, ju konsideroheni Kontrollues i të Dhënave. Ju vendosni përmbajtjen e peticionit, çfarë kërkohet nga nënshkruesit, qëllimet për përpunimin e të dhënave të tyre personale dhe kohëzgjatjen për të cilën të dhënat personale ruhen. Petitions.net ofron një platformë online për krijimin dhe mbajtjen e peticioneve, duke lehtësuar rolin tuaj si Kontrollues i të Dhënave me autonominë për të formësuar mbledhjen dhe përdorimin e të dhënave të peticionit sipas objekteve dhe detyrimeve tuaja ligjore.

Fusha e Përpunimit

Ofruesi i Shërbimeve do të përpunojë të dhënat personale vetëm bazuar në udhëzimet e Kontrolluesit të të Dhënave dhe vetëm sa nevojitet për të ofruar Shërbimet. Qëllimi i aktivitetit të përpunimit është i kufizuar në hosting, menaxhimin dhe lehtësimin e peticioneve online.

Mbrojtja e të Dhënave

Ofruesi i Shërbimit angazhohet të zbatojë masa teknike dhe organizative për të siguruar sigurinë e të dhënave personale kundër aksesit të paautorizuar, humbjes ose dëmtimit.

Nënproçesorë

Ofruesi i Shërbimeve mund të angazhojë nënprodhues për të ndihmuar në ofrimin e Shërbimeve. Ofruesi i Shërbimit do të sigurojë që nënpunësit të përmbushin detyrimet për mbrojtjen e të dhënave në përputhje me këtë DPA. Ju pranoni dhe bini dakord që Ofruesi i Shërbimit të mbajë diskrecionin për të zgjedhur dhe zëvendësuar nënprocesorët sipas nevojës për të ofruar Shërbimet në mënyrë efikase.

List of the subprocessors. (Përditësuar për herë të fundit: 2024-05-12)

Përgjegjësitë e Kontrolluesit të të Dhënave

Kontrolluesi i të Dhënave është përgjegjës për të siguruar që mbledhja, përpunimi dhe trajtimi i të dhënave personale përputhen me të gjitha ligjet dhe rregulloret e zbatueshme.

Identifikimi i Kontrolluesit të të Dhënave

Sipas Rregullores së Përgjithshme për Mbrojtjen e të Dhënave (GDPR), është e nevojshme që identiteti i kontrolluesit të të dhënave të jetë i deklaruar qartë. Dispozitat e mëposhtme janë bërë për autorët e peticioneve që përdorin faqen tonë të internetit:

Autorë Individualë të Peticioneve

Nëse ju, si individ, krijoni një peticion, ju kërkohet të jepni emrin tuaj të plotë ligjor. Kjo shërben si identifikimi juaj si kontrolluesi i të dhënave për qëllimet e Rregullores së Përgjithshme për Mbrojtjen e të Dhënave (GDPR).

Autorët Organizativë të Peticioneve

Nëse një peticion krijohet në emër të një organizate, duhet të sigurohet emri i plotë ligjor i organizatës. Për më tepër, organizata duhet të caktojë dhe të japë detajet e kontaktit të një përfaqësuesi përgjegjës për aktivitetet e përpunimit të të dhënave, si një Zyrtar për Mbrojtjen e të Dhënave (DPO) ose të ngjashëm.

Të Drejtat e Subjektit të të Dhënave

Kontrolluesi i të dhënave duhet të sigurojë që subjektet e të dhënave (nënshkruesit e peticioneve) të mund të ushtrojnë të drejtat e tyre sipas GDPR-së, si p.sh. e drejta për të aksesuar, korrigjuar ose fshirë të dhënat e tyre, ose për të ankuar te një autoritet mbikëqyrës.

Përgjegjësia dhe Pajtueshmëria

Kontrolluesi i të dhënave duhet të jetë në gjendje të demonstrojë pajtueshmëri me GDPR, duke përfshirë edhe përgjigjen ndaj kërkesave të subjekteve të të dhënave lidhur me të dhënat e tyre personale.

Politika ose Njoftimi për Privatësinë

Një politikë privatësie e qartë dhe e aksesueshme ose një njoftim duhet të ofrohet, duke përshkruar se si përpunohen të dhënat personale, qëllimet e përpunimit dhe si subjektet e të dhënave mund të ushtrojnë të drejtat e tyre.

Njoftimi për Ndryshime

Autorët e peticioneve duhet të njoftojnë Petitions.net (Petitions24 Oy) për çdo ndryshim në statusin e tyre si kontrollues të të dhënave ose në detajet e kontaktit të përfaqësuesit të tyre.

Rishikimi Vjetor i Përpunimit të të Dhënave

Autori i Peticionit është i detyruar të kryejë një rishikim vjetor për të konstatuar nëse ende ekziston një arsye valide për vazhdimin e përpunimit të të dhënave personale të nënshkruesve. Ky rishikim duhet të vlerësojë nevojën dhe rëndësinë e të dhënave në lidhje me qëllimin e peticionit. Nëse Autori i Peticionit përcakton se nuk ka më një arsye të vlefshme për të vazhduar përpunimin e të dhënave, ai duhet të ndërmarrë hapat e duhur për të ndërprerë përpunimin dhe të nisë fshirjen e të dhënave në përputhje me ligjet e zbatueshme për mbrojtjen e të dhënave.

Ruajtja dhe Fshirja e të Dhënave

Në rast se Kontrolluesi i të Dhënave (autori i peticionit) shkel ndonjë kusht të Marrëveshjes për Përpunimin e të Dhënave (DPA), përfshirë, por jo të kufizuar te dështimi në kryerjen e një rishikimi vjetor të aktiviteteve të përpunimit të të dhënave ose dhënien e një justifikimi të vlefshëm për përpunimin e vazhdueshëm të të dhënave personale të nënshkruesve, Ofruesi i Shërbimit rezervon të drejtën të heqë ose fshijë të dhënat personale të lidhura me peticionin e tyre.

Kufizimi i Përgjegjësisë

Në asnjë rast përgjegjësia totale e Përpunuesit të të Dhënave ndaj Kontrolluesit të të Dhënave për të gjitha dëmet, humbjet dhe shkaktarët e veprimit, qoftë në kontratë, tort (përfshirë neglizhencën) apo ndryshe, nuk e kalon shumën totale të paguar nga Kontrolluesi i të Dhënave te Përpunuesi i të Dhënave sipas kësaj marrëveshjeje.

Legjislacioni i zbatueshëm

Ky Marrëveshje do të drejtohet nga ligjet e Finlandës.