Acordo de Processamento de Dados (APD)
Última atualização: 2024-06-07
Última atualização na página de subcontratantes: 2024-05-12
Esta DPA descreve os termos sob os quais processamos dados pessoais em seu nome.
Este Acordo de Processamento de Dados (Acordo) descreve as obrigações e condições sob as quais Petitions24 Oy (Prestador de Serviços) processa dados pessoais em nome do autor da petição (Autor da Petição ou Controlador de Dados) na prestação de serviços de hospedagem de petições online (Serviços).
Modificação dos Termos
Reservamo-nos o direito de alterar ou modificar estes Termos a qualquer momento, sem aviso prévio.
Definições e Funções
- Prestador de Serviços: Peticao.online (Petitions24 Oy), agindo como Processador de Dados, processa dados pessoais em nome do Controlador de Dados conforme necessário para fornecer os Serviços.
- Responsável pelo Tratamento de Dados: O Autor da Petição, que determina as finalidades e os meios do tratamento dos dados pessoais recolhidos dos signatários da sua petição. Como autor de uma petição hospedada no Peticao.online, você é considerado o Controlador de Dados. Você decide o conteúdo da petição, o que é solicitado dos signatários, as finalidades para o processamento dos seus dados pessoais, e a duração pelo qual os dados pessoais serão armazenados. Peticao.online fornece uma plataforma online para criar e hospedar petições, facilitando seu papel como Controlador de Dados com a autonomia para moldar a coleta e o uso dos dados da petição de acordo com seus objetivos e obrigações legais.
Escopo do Processamento
O Provedor de Serviços processará os dados pessoais exclusivamente com base nas instruções do Controlador de Dados e apenas conforme necessário para fornecer os Serviços. O âmbito das atividades de processamento é limitado ao alojamento, gestão e facilitação de petições online.
Proteção de Dados
O Prestador de Serviços compromete-se a implementar medidas técnicas e organizacionais para garantir a segurança dos dados pessoais contra o acesso não autorizado, perda ou dano.
Subprocessadores
O Prestador de Serviço pode contratar subprocessores para ajudar na prestação dos Serviços. O Prestador de Serviços garantirá que os subcontratantes cumpram obrigações de proteção de dados consistentes com este DPA. Você reconhece e concorda que o Provedor de Serviços mantém a discricionariedade para selecionar e substituir subprocessadores conforme necessário para fornecer os Serviços de maneira eficiente.
List of the subprocessors. (Última Atualização: 2024-05-12)
Responsabilidades do Controlador de Dados
O Controlador de Dados é responsável por garantir que a coleta, o processamento e o tratamento de dados pessoais estejam em conformidade com todas as leis e regulamentações aplicáveis.
Identificação do Controlador de Dados
De acordo com o Regulamento Geral sobre a Proteção de Dados (RGPD), é necessário que a identidade do controlador de dados seja claramente indicada. As seguintes disposições são feitas para autores de petições que utilizam nosso site:
Autores Individuais de Petições
Se você, como indivíduo, está criando uma petição, é necessário fornecer seu nome completo legal. Isto serve como sua identificação como o controlador de dados para os fins do RGPD.
Autores Organizacionais de Petições
Se uma petição for criada em nome de uma organização, o nome legal completo da organização deve ser fornecido. Além disso, a organização deve designar e fornecer os dados de contato de um representante responsável pelas atividades de processamento de dados, como um Encarregado da Proteção de Dados (DPO) ou similar.
Direitos do Titular dos Dados
O controlador de dados deve garantir que os titulares dos dados (signatários da petição) possam exercer seus direitos sob o RGPD, como o direito de acesso, retificação ou eliminação de seus dados, ou de apresentar uma reclamação junto a uma autoridade de supervisão.
Responsabilidade e Conformidade
O controlador de dados deve ser capaz de demonstrar conformidade com o RGPD, incluindo responder às solicitações dos titulares dos dados em relação aos seus dados pessoais.
Política de Privacidade ou Aviso
Uma política de privacidade ou aviso claro e acessível deve ser fornecido, delineando como os dados pessoais são processados, as finalidades do processamento e como os titulares dos dados podem exercer os seus direitos.
Notificação de Alterações
Os autores das petições são obrigados a notificar Peticao.online (Petitions24 Oy) sobre quaisquer alterações em seu status como controlador de dados ou nos detalhes de contato de seu representante.
Revisão Anual do Processamento de Dados
O Autor da Petição é obrigado a realizar uma revisão anual para verificar se ainda existe um motivo válido para a continuação do processamento dos dados pessoais dos signatários. Esta revisão deve avaliar a necessidade e relevância dos dados em relação à finalidade da petição. Se o Autor da Petição determinar que não há mais uma razão válida para continuar a processar os dados, ele deve tomar medidas apropriadas para cessar o processamento e iniciar a eliminação dos dados de acordo com as leis de proteção de dados aplicáveis.
Retenção e Eliminação de Dados
Caso o Controlador de Dados (o autor da petição) viole quaisquer termos do Acordo de Processamento de Dados (DPA), incluindo, mas não se limitando, à falha em conduzir uma revisão anual das atividades de processamento de dados ou em fornecer uma justificativa válida para o processamento contínuo dos dados pessoais dos signatários, o Prestador de Serviços reserva-se o direito de remover ou excluir os dados pessoais associados à sua petição.
Limitação de Responsabilidade
Em nenhuma hipótese a responsabilidade total do subcontratante perante o controlador dos dados por todos os danos, perdas e causas de ação, seja por contrato, ato ilícito (incluindo negligência) ou outro, excederá o valor total pago pelo controlador dos dados ao subcontratante nos termos deste acordo.
Legislação aplicável
Este Acordo será regido pelas leis da Finlândia.