Databehandlingsavtal (DPA)

Senast uppdaterad: 2024-06-07

Senast uppdaterad underleverantörer-sidan: 2024-05-12

Detta DPA beskriver villkoren under vilka vi behandlar personuppgifter för din räkning.

Detta personuppgiftsbiträdesavtal (Avtal) beskriver skyldigheterna och villkoren under vilka Petitions24 Oy (Tjänsteleverantör) behandlar personuppgifter på uppdrag av namninsamlingens författare (Namninsamlingsförfattare eller Personuppgiftsansvarig) vid tillhandahållande av tjänster för värdtjänster av namninsamlingar online (Tjänster).

Ändring av villkor

Vi förbehåller oss rätten att ändra eller modifiera dessa villkor när som helst utan föregående meddelande.

Definitioner och Roller

Tjänsteleverantör: Skrivunder.com (Petitions24 Oy), agerar som Personuppgiftsbiträde och behandlar personuppgifter på uppdrag av Personuppgiftsansvarig för att tillhandahålla tjänsterna.
Personuppgiftsansvarig: Namninsamlingens författare, som bestämmer ändamålen och medlen för behandlingen av personuppgifter som samlas in från signatärerna av deras namninsamling. Som författare av en namninsamling som är värd på Skrivunder.com anses du vara personuppgiftsansvarig. Du bestämmer innehållet i namninsamlingen, vad som begärs från undertecknarna, ändamålen för behandlingen av deras personuppgifter och hur länge personuppgifterna lagras. Skrivunder.com tillhandahåller en onlineplattform för att skapa och vara värd för namninsamlingar, vilket underlättar din roll som Personuppgiftsansvarig med möjligheten att utforma namninsamlingens datainsamling och användning enligt dina mål och juridiska skyldigheter.

Bearbetningens omfattning

Tjänsteleverantören kommer att behandla personuppgifter enbart baserat på personuppgiftsansvariges instruktioner och endast i den mån det är nödvändigt för att tillhandahålla Tjänsterna. Omfattningen av behandlingsaktiviteterna är begränsad till att vara värd för, hantera och underlätta online namninsamlingar.

Dataskydd

Tjänsteleverantören förbinder sig att genomföra tekniska och organisatoriska åtgärder för att säkerställa säkerheten för personuppgifter mot obehörig åtkomst, förlust eller skada.

Underbiträden

Tjänsteleverantören kan anlita underbiträden för att bistå med att tillhandahålla tjänsterna. Tjänsteleverantören kommer att säkerställa att underbiträden uppfyller dataskyddsförpliktelser i enlighet med detta personuppgiftsbiträdesavtal (DPA). Du bekräftar och godkänner att tjänsteleverantören behåller rätten att välja och ersätta underbiträden efter behov för att tillhandahålla tjänsterna effektivt.

List of the subprocessors. (Senast uppdaterad: 2024-05-12)

Personuppgiftsansvarigs Ansvar

Personuppgiftsansvarig är ansvarig för att säkerställa att insamling, bearbetning och hantering av personuppgifter följer alla tillämpliga lagar och förordningar.

Personuppgiftsansvarigs identitet

Enligt dataskyddsförordningen (GDPR) krävs det att den personuppgiftsansvariges identitet anges tydligt. Följande bestämmelser gäller för namninsamlingsförfattare som använder vår webbplats:

Individuella namninsamlingsförfattare

Om du som individ skapar en namninsamling måste du ange ditt fullständiga juridiska namn. Detta fungerar som din identifiering som personuppgiftsansvarig enligt GDPR.

Organisationsnamninsamlingsförfattare

Om en namninsamling skapas på uppdrag av en organisation, måste organisationens fullständiga juridiska namn anges. Dessutom ska organisationen utse och tillhandahålla kontaktuppgifter till en representant som är ansvarig för databehandlingsaktiviteter, såsom en dataskyddsombud (DPO) eller liknande.

Registrerades rättigheter

Personuppgiftsansvarig måste säkerställa att registrerade (namninsamlingsundertecknare) kan utöva sina rättigheter enligt GDPR, såsom rätten att få tillgång till, rätta eller radera sina uppgifter, eller att lämna in ett klagomål hos en tillsynsmyndighet.

Ansvarsskyldighet och efterlevnad

Personuppgiftsansvarig måste kunna visa efterlevnad av GDPR, inklusive att svara på registrerades förfrågningar om deras personuppgifter.

Integritetspolicy eller meddelande

En tydlig och lättillgänglig integritetspolicy eller -meddelande måste tillhandahållas, som beskriver hur personuppgifter behandlas, ändamålen med behandlingen och hur registrerade kan utöva sina rättigheter.

Meddelande om Ändringar

Författare av namninsamlingar är skyldiga att meddela Skrivunder.com (Petitions24 Oy) om eventuella ändringar i deras status som personuppgiftsansvarig eller i deras representants kontaktuppgifter.

Årlig granskning av databehandling

Namninsamlingsförfattaren måste genomföra en årlig översyn för att fastställa om det fortfarande finns en giltig anledning för fortsatt behandling av de undertecknades personuppgifter. Denna granskning bör bedöma nödvändigheten och relevansen av uppgifterna i förhållande till syftet med namninsamlingen. Om namninsamlingens författare fastställer att det inte längre finns en giltig anledning att fortsätta behandlingen av uppgifterna, måste de vidta lämpliga åtgärder för att upphöra med behandlingen och initiera radering av uppgifterna i enlighet med tillämpliga dataskyddslagar.

Dataskydd och radering

Om personuppgiftsansvarig (författaren av namninsamlingen) bryter mot några villkor i avtalet om databehandling (DPA), inklusive men inte begränsat till underlåtenhet att genomföra en årlig granskning av databehandlingsaktiviteter eller att tillhandahålla en giltig motivering för fortsatt behandling av undertecknarnas personuppgifter, förbehåller sig tjänsteleverantören rätten att ta bort eller radera personuppgifter som är associerade med deras namninsamling.

Ansvarsbegränsning

Under inga omständigheter ska dataprocessorns totala ansvar gentemot datakontrollanten för alla skador, förluster och rättsliga åtgärder, vare sig enligt avtal, skadestånd (inklusive vårdslöshet) eller annat, överstiga det totala belopp som betalats av datakontrollanten till dataprocessorn enligt detta avtal.

Tillämplig lag

Detta avtal ska regleras av finsk lag.

Databehandlingsavtal (DPA)

Ändring av villkor

Definitioner och Roller

Bearbetningens omfattning

Dataskydd

Underbiträden

Personuppgiftsansvarigs Ansvar

Personuppgiftsansvarigs identitet

Individuella namninsamlingsförfattare

Organisationsnamninsamlingsförfattare

Registrerades rättigheter

Ansvarsskyldighet och efterlevnad

Integritetspolicy eller meddelande

Meddelande om Ändringar

Årlig granskning av databehandling

Dataskydd och radering

Ansvarsbegränsning

Tillämplig lag

Öka stödet till Ukraina NU!

RÄDDA NORRHAVET och dess ovärderliga unika naturvärden!

Stoppa nedläggningen utav Palladium!!

Dumpen Kräver lagändring för skydd av våra barn

Rädda Musikgymnasiet!

Föräldraupproret för nikotinfria barn

Finns det något du skulle vilja förändra?

Andra namninsamlingar som kanske intresserar dig

Något har hänt ute i havet - stoppa fisket i fem år!

Rädda Tranviken, Alnö

Safe Highyard Sleddogs

Dumpen Kräver lagändring för skydd av våra barn

Protestera mot Motala kommuns planer på att exploatera bördig jordbruksmark och mark av riksintresse i känsliga Djurkälla-området

Permanent radiolicens för Roll FM-radiokanalen

Mamma sitter i förvar i snart 5 veckor i väntan på utvisning

Öppet brev till Sveriges Olympiska Kommitté

Svenska myndigheter splittrar familj. Pappa och dotter skickas tillbaka till krigsdrabbat land medans mamma och son får vara kvar.

Vi vill ha kvar Folktandvården i Horred!

Upprop mot Uber/Bolt & taxi utan avtal

Cafétomten Långbropark - Bygg inte sönder Långbro Park

Jag vill få träffa samma läkare - Region Blekinge

Vi som stöttar rektor Martin Roth på Malmö Borgarskola!

Rädda Rosa Huset

Protest mot att busslinje 65 försvinner från kungsholmen

NEJ till Halalcertifierade produkter ! Vi som inte vill betala skatt till en religion på våra varor !

Öppet brev till företagarna i hammarstrand och Stugun.

Det är klart att vi behöver en egen gynmottagning i Kungälv!

Stoppa utförsäljningen av Fjärdlångs naturreservat!!

Skrivunder.com