Databehandlingsavtale (DPA)

Sist oppdatert: 2024-06-07

Sist oppdatert underleverandørsiden: 2024-05-12

Denne databehandleravtalen skisserer vilkårene for hvordan vi behandler personopplysninger på dine vegne.

Denne databehandleravtalen (avtalen) beskriver forpliktelsene og betingelsene under hvilke Petitions24 Oy (Tjenesteleverandør) behandler personopplysninger på vegne av oppropforfatteren (Oppropforfatteren eller behandlingsansvarlig) i forbindelse med levering av tjenester for vertsopproptjenester på nettet (tjenester).

Endring av vilkår

Vi forbeholder oss retten til å endre eller modifisere disse vilkårene når som helst uten forvarsel.

Definisjoner og roller

Tjenesteleverandør: Opprop.net (Petitions24 Oy), som fungerer som databehandler, behandler personopplysninger på vegne av den behandlingsansvarlige etter behov for å levere tjenestene.
Behandlingsansvarlig: Underskriftskampanjens forfatter, som bestemmer formålene og metodene for behandling av personopplysninger samlet inn fra underskriverne av deres opprop. Som forfatter av en opprop vert på Opprop.net, anses du som behandlingsansvarlig. Du bestemmer innholdet i oppropet, hva som blir spurt fra underskriverne, formålene med behandlingen av deres personopplysninger, og hvor lenge personopplysningene blir lagret. Opprop.net tilbyr en nettplattform for å lage og være vertskap for opprop, og muliggjør din rolle som Behandlingsansvarlig med autonomi til å forme datainnsamlingen og bruken av oppropet i henhold til dine mål og juridiske forpliktelser.

Behandlingsomfang

Tjenesteleverandøren vil behandle personopplysninger utelukkende basert på Behandlingsansvarliges instruksjoner og kun i den grad det er nødvendig for å levere Tjenestene. Omfanget av behandlingsaktiviteter er begrenset til hosting, administrasjon og tilrettelegging av underskriftskampanjer på nett.

Databeskyttelse

Tjenesteleverandøren forplikter seg til å implementere tekniske og organisatoriske tiltak for å sikre personopplysninger mot uautorisert tilgang, tap eller skade.

Underbehandlere

Tjenesteleverandøren kan engasjere underbehandlere for å bistå med å levere tjenestene. Tjenesteleverandøren vil sikre at underprosessorer overholder forpliktelser om databeskyttelse i samsvar med denne DPA. Du erkjenner og godtar at Tjenesteleverandøren beholder skjønnet til å velge og erstatte underbehandlere etter behov for å levere Tjenestene effektivt.

List of the subprocessors. (Sist oppdatert: 2024-05-12)

Behandlingsansvarliges ansvar

Behandlingsansvarlig er ansvarlig for å sikre at innsamlingen, behandlingen og håndteringen av personopplysninger overholder alle gjeldende lover og forskrifter.

Behandlingsansvarlig identifikasjon

Under personvernforordningen (GDPR) er det et krav at identiteten til behandlingsansvarlig klart oppgis. Følgende bestemmelser gjelder for forfattere av opprop som bruker vår nettside:

Individuelle oppropsforfattere

Hvis du som enkeltperson oppretter et opprop, må du oppgi ditt fullt juridiske navn. Dette fungerer som din identifikasjon som behandlingsansvarlig for formålene med GDPR.

Organisatoriske Oppropforfattere

Hvis en opprop opprettes på vegne av en organisasjon, må organisasjonens fulle juridiske navn oppgis. I tillegg bør organisasjonen utpeke og oppgi kontaktinformasjon for en representant som er ansvarlig for databehandlingsaktiviteter, for eksempel et personvernombud (DPO) eller lignende.

Registrertes rettigheter

Behandlingsansvarlig må sikre at de registrerte (underskrivere av opprop) kan utøve sine rettigheter under GDPR, slik som retten til innsyn, retting eller sletting av sine data, eller til å klage til en tilsynsmyndighet.

Ansvarlighet og etterlevelse

Datakontrolløren må kunne demonstrere overholdelse av GDPR, inkludert å svare på registrertes forespørsler angående deres personopplysninger.

Personvernerklæring

En tydelig og tilgjengelig personvernpolicy eller erklæring må gis, som beskriver hvordan personopplysninger behandles, formålet med behandlingen, og hvordan registrerte kan utøve sine rettigheter.

Varsel om endringer

Oppropsforfattere er pålagt å varsle Opprop.net (Petitions24 Oy) om eventuelle endringer i deres status som behandlingsansvarlig eller i deres representants kontaktinformasjon.

Årlig gjennomgang av databehandling

Oppropsforfatteren er pålagt å gjennomføre en årlig gjennomgang for å fastslå om det fortsatt er en gyldig grunn til fortsatt behandling av de registrertes personopplysninger. Denne gjennomgangen skal vurdere nødvendigheten og relevansen av dataene i forhold til formålet med oppropet. Hvis oppropsforfatteren bestemmer at det ikke lenger er en gyldig grunn til å fortsette behandlingen av dataene, må de ta passende skritt for å stanse behandlingen og initiere sletting av dataene i samsvar med gjeldende databeskyttelseslover.

Lagring og sletting av data

Skulle behandlingsansvarlig (forfatteren av oppropet) bryte noen av vilkårene i databehandleravtalen (DPA), inkludert men ikke begrenset til manglende gjennomføring av en årlig gjennomgang av databehandlingsaktiviteter eller levere en gyldig begrunnelse for fortsatt behandling av underskrivernes personopplysninger, forbeholder tjenesteleverandøren seg retten til å fjerne eller slette personopplysningene knyttet til deres opprop.

Ansvarsbegrensning

Under ingen omstendigheter skal den totale erstatningsansvaret til databehandleren overfor behandlingsansvarlig for alle skader, tap og rettskrav, enten i kontrakt, erstatningsrett (inkludert uaktsomhet), eller på annen måte, overstige det totale beløpet behandlingsansvarlig har betalt til databehandleren under denne avtalen.

Gjeldende lovgivning

Denne avtalen skal være underlagt lovene i Finland.

Databehandlingsavtale (DPA)

Endring av vilkår

Definisjoner og roller

Behandlingsomfang

Databeskyttelse

Underbehandlere

Behandlingsansvarliges ansvar

Behandlingsansvarlig identifikasjon

Individuelle oppropsforfattere

Organisatoriske Oppropforfattere

Registrertes rettigheter

Ansvarlighet og etterlevelse

Personvernerklæring

Varsel om endringer

Årlig gjennomgang av databehandling

Lagring og sletting av data

Ansvarsbegrensning

Gjeldende lovgivning

Ekskluder Russland, Belarus, og Iran fra fredsprisseremonien i Oslo

Stopp endringene i smittevernloven!

Grundig revisjon av rasering av norsk natur

Utesteng Israel fra Eurovision!

Stopp store velferdskutt i Bærum!

Er det noe du vil endre?

Andre underskriftkampanjer du kan ha interesse av

Nå anmeldes Staten for sitt bidrag til utrydning av villaks og sjøørret stammene i Norge

Tiltak for laksen, NÅ!

Nei til økt parkeringsavgift ved Ous

SLÅ RING RUNDT SKÅLA HELSE OG OMSORGSSENTER

MdDS -en sjelden yrkessykdom som må på Yrkessykdomslista.

La de gamle trærne på Lindekollen ved Gaustad sykehus stå!

cannabis som medisin

Nedleggelse av BET-døgnseksjon ved Vestre Viken - et tilbakeslag for bærekraftige og fremtidsrettede psykisk helsetjenester

La dette gatehjørnet forbli akkurat som det er

Ventetid for søknader om Norsk statsborgerskap og/eller permanente oppholdstillatelse

Bevar nærskogen på Haugerud/Trosterud!

Vi sier NEI til å rasere Håjafjellet (Gleinsfjellet) på Dønna

Nei til Bomring i Sørlandsparken!

Sammen for Israel og det jødiske folket 2024. Deklarasjon til Knesset og Stortinget.

Ja til russeklær på videregående skole

Vi ønsker å protestere mot Geoengineering/værmanipulering

Bevar full støtte til Samovarongan!

Stopp Helse Nord RHF i å fjerne psykiatriske døgnplasser fra Vesterålen og Lofoten.

Nei til vindkraft på Gilja

NEI til nedlegging av bodøskoler!

Opprop.net