Marrëveshja për Përpunimin e të Dhënave (MPD)
Përditësuar së fundi: 2024-09-17
Faqja e Nën-procesuesve e Përditësuar së Fundmi: 2024-05-12
Kjo MSA përshkruan kushtet sipas të cilave ne përpunojmë të dhënat personale në emrin tuaj.
Ky Marrëveshje për Përpunimin e të Dhënave (Marrëveshja) përshkruan detyrimet dhe kushtet sipas të cilave Petitions24 Oy (Ofruesi i Shërbimit) përpunon të dhënat personale në emër të autorit të peticionit (Autori i Peticionit ose Kontrolluesi i të Dhënave) në ofrimin e shërbimeve të pritjes së peticioneve online (Shërbimet).
Modifikimi i Kushteve
Ne rezervojmë të drejtën të ndryshojmë ose modifikojmë këto Kushte në çdo kohë pa njoftim të mëparshëm.
Përkufizimet dhe Rolitë
- Ofrues Shërbimi: Petitions.net (Petitions24 Oy), duke vepruar si Përpunuesi i të Dhënave, përpunon të dhënat personale në emër të Kontrolluesit të të Dhënave sipas nevojës për të ofruar Shërbimet.
- Kontrolluesi i të Dhënave: Autori i Peticionit, i cili përcakton qëllimet dhe mënyrat e përpunimit të të dhënave personale të mbledhura nga nënshkruesit e peticionit të tyre. Si autori i një peticioni të pritur në Petitions.net, ju konsideroheni Kontrollues i të Dhënave. Ju vendosni përmbajtjen e peticionit, çfarë kërkohet nga nënshkruesit, qëllimet për përpunimin e të dhënave të tyre personale dhe kohëzgjatjen për të cilën të dhënat personale ruhen. Petitions.net ofron një platformë online për krijimin dhe mbajtjen e peticioneve, duke lehtësuar rolin tuaj si Kontrollues i të Dhënave me autonominë për të formësuar mbledhjen dhe përdorimin e të dhënave të peticionit sipas objekteve dhe detyrimeve tuaja ligjore.
Fusha e Përpunimit
Ofruesi i Shërbimeve do të përpunojë të dhënat personale vetëm bazuar në udhëzimet e Kontrolluesit të të Dhënave dhe vetëm sa nevojitet për të ofruar Shërbimet. Qëllimi i aktivitetit të përpunimit është i kufizuar në hosting, menaxhimin dhe lehtësimin e peticioneve online.
Mbrojtja e të Dhënave
Ofruesi i Shërbimit angazhohet të zbatojë masa teknike dhe organizative për të siguruar sigurinë e të dhënave personale kundër aksesit të paautorizuar, humbjes ose dëmtimit.
Prohibited Data Collection
It is prohibited to request personal identification numbers (such as national ID numbers) from signatories.
Nënproçesorë
Ofruesi i Shërbimeve mund të angazhojë nënprodhues për të ndihmuar në ofrimin e Shërbimeve. Ofruesi i Shërbimit do të sigurojë që nënpunësit të përmbushin detyrimet për mbrojtjen e të dhënave në përputhje me këtë DPA. Ju pranoni dhe bini dakord që Ofruesi i Shërbimit të mbajë diskrecionin për të zgjedhur dhe zëvendësuar nënprocesorët sipas nevojës për të ofruar Shërbimet në mënyrë efikase.
List of the subprocessors. (Përditësuar për herë të fundit: 2024-05-12)
Përgjegjësitë e Kontrolluesit të të Dhënave
Kontrolluesi i të Dhënave është përgjegjës për të siguruar që mbledhja, përpunimi dhe trajtimi i të dhënave personale përputhen me të gjitha ligjet dhe rregulloret e zbatueshme.
Identifikimi i Kontrolluesit të të Dhënave
Sipas Rregullores së Përgjithshme për Mbrojtjen e të Dhënave (GDPR), është e nevojshme që identiteti i kontrolluesit të të dhënave të jetë i deklaruar qartë. Dispozitat e mëposhtme janë bërë për autorët e peticioneve që përdorin faqen tonë të internetit:
Autorë Individualë të Peticioneve
Nëse ju, si individ, krijoni një peticion, ju kërkohet të jepni emrin tuaj të plotë ligjor. Kjo shërben si identifikimi juaj si kontrolluesi i të dhënave për qëllimet e Rregullores së Përgjithshme për Mbrojtjen e të Dhënave (GDPR).
Autorët Organizativë të Peticioneve
Nëse një peticion krijohet në emër të një organizate, duhet të sigurohet emri i plotë ligjor i organizatës. Për më tepër, organizata duhet të caktojë dhe të japë detajet e kontaktit të një përfaqësuesi përgjegjës për aktivitetet e përpunimit të të dhënave, si një Zyrtar për Mbrojtjen e të Dhënave (DPO) ose të ngjashëm.
Të Drejtat e Subjektit të të Dhënave
Kontrolluesi i të dhënave duhet të sigurojë që subjektet e të dhënave (nënshkruesit e peticioneve) të mund të ushtrojnë të drejtat e tyre sipas GDPR-së, si p.sh. e drejta për të aksesuar, korrigjuar ose fshirë të dhënat e tyre, ose për të ankuar te një autoritet mbikëqyrës.
Përgjegjësia dhe Pajtueshmëria
Kontrolluesi i të dhënave duhet të jetë në gjendje të demonstrojë pajtueshmëri me GDPR, duke përfshirë edhe përgjigjen ndaj kërkesave të subjekteve të të dhënave lidhur me të dhënat e tyre personale.
Politika ose Njoftimi për Privatësinë
Një politikë privatësie e qartë dhe e aksesueshme ose një njoftim duhet të ofrohet, duke përshkruar se si përpunohen të dhënat personale, qëllimet e përpunimit dhe si subjektet e të dhënave mund të ushtrojnë të drejtat e tyre.
Njoftimi për Ndryshime
Autorët e peticioneve duhet të njoftojnë Petitions.net (Petitions24 Oy) për çdo ndryshim në statusin e tyre si kontrollues të të dhënave ose në detajet e kontaktit të përfaqësuesit të tyre.
Rishikimi Vjetor i Përpunimit të të Dhënave
Autori i Peticionit është i detyruar të kryejë një rishikim vjetor për të konstatuar nëse ende ekziston një arsye valide për vazhdimin e përpunimit të të dhënave personale të nënshkruesve. Ky rishikim duhet të vlerësojë nevojën dhe rëndësinë e të dhënave në lidhje me qëllimin e peticionit. Nëse Autori i Peticionit përcakton se nuk ka më një arsye të vlefshme për të vazhduar përpunimin e të dhënave, ai duhet të ndërmarrë hapat e duhur për të ndërprerë përpunimin dhe të nisë fshirjen e të dhënave në përputhje me ligjet e zbatueshme për mbrojtjen e të dhënave.
Ruajtja dhe Fshirja e të Dhënave
Në rast se Kontrolluesi i të Dhënave (autori i peticionit) shkel ndonjë kusht të Marrëveshjes për Përpunimin e të Dhënave (DPA), përfshirë, por jo të kufizuar te dështimi në kryerjen e një rishikimi vjetor të aktiviteteve të përpunimit të të dhënave ose dhënien e një justifikimi të vlefshëm për përpunimin e vazhdueshëm të të dhënave personale të nënshkruesve, Ofruesi i Shërbimit rezervon të drejtën të heqë ose fshijë të dhënat personale të lidhura me peticionin e tyre.
Kufizimi i Përgjegjësisë
Në asnjë rast përgjegjësia totale e Përpunuesit të të Dhënave ndaj Kontrolluesit të të Dhënave për të gjitha dëmet, humbjet dhe shkaktarët e veprimit, qoftë në kontratë, tort (përfshirë neglizhencën) apo ndryshe, nuk e kalon shumën totale të paguar nga Kontrolluesi i të Dhënave te Përpunuesi i të Dhënave sipas kësaj marrëveshjeje.
Legjislacioni i zbatueshëm
Ky Marrëveshje do të drejtohet nga ligjet e Finlandës.