اتفاقية معالجة البيانات (DPA)
آخر تحديث: 2024-06-07
تم تحديث صفحة المعالِجين الفرعيين آخر مرة: 2024-05-12
تحدد هذه الاتفاقية شروط معالجة البيانات الشخصية نيابةً عنكم.
تحدد اتفاقية معالجة البيانات هذه (الاتفاقية) الالتزامات والشروط التي بموجبها تقوم Petitions24 Oy (مقدّم الخدمة) بمعالجة البيانات الشخصية نيابة عن مؤلف العريضة (مؤلف العريضة أو المتحكم في البيانات) في تقديم خدمات استضافة العرائض عبر الإنترنت (الخدمات).
تعديل الشروط
نحتفظ بالحق في تغيير أو تعديل هذه الشروط في أي وقت دون إشعار مسبق.
التعريفات والأدوار
- مزود الخدمة: Aredaonline.com (Petitions24 Oy)، بصفته معالج البيانات، يقوم بمعالجة البيانات الشخصية نيابة عن مراقب البيانات حسب الضرورة لتقديم الخدمات.
- المتحكم بالبيانات: مؤلف العريضة، الذي يحدد أغراض ووسائل معالجة البيانات الشخصية المجمعة من الموقعين على عريضته. بصفتك مؤلف العريضة المستضافة على Aredaonline.com, تعتبر المتحكم في البيانات. أنت تقرر محتوى العريضة، وما يُطلب من الموقعين، والأغراض لمعالجة بياناتهم الشخصية، ومدة تخزين البيانات الشخصية. تقدم Aredaonline.com منصة عبر الإنترنت لإنشاء واستضافة العرائض، مما يسهل دورك كجهة تحكم في البيانات بتمتعك بالاستقلالية لتشكيل جمع واستخدام بيانات العريضة وفقاً لأهدافك والتزاماتك القانونية.
نطاق المعالجة
مزود الخدمة سيعالج البيانات الشخصية فقط بناءً على تعليمات مراقب البيانات وفقط حسب الضرورة لتقديم الخدمات. يقتصر نطاق أنشطة المعالجة على استضافة وإدارة وتسهيل العرائض عبر الإنترنت.
حماية البيانات
يتعهد مقدم الخدمة بتنفيذ التدابير التقنية والتنظيمية لضمان أمن البيانات الشخصية ضد الوصول غير المصرح به أو الفقدان أو التلف.
المعالجات الفرعية
يجوز لمقدم الخدمة تعيين معالجي بيانات فرعيين للمساعدة في تقديم الخدمات. سيضمن مقدم الخدمة امتثال المعالِجين الفرعيين لالتزامات حماية البيانات بما يتماشى مع هذه الاتفاقية. أنت تقر وتوافق على أن مقدم الخدمة يحتفظ بالسلطة التقديرية لاختيار واستبدال المعالجات الفرعية حسب الحاجة لتقديم الخدمات بكفاءة.
List of the subprocessors. (آخر تحديث: 2024-05-12)
مسؤوليات مراقب البيانات
يكون المتحكم في البيانات مسؤولاً عن ضمان أن جمع ومعالجة وتعامل البيانات الشخصية تتوافق مع جميع القوانين واللوائح المعمول بها.
تحديد المتحكم في البيانات
تحت اللائحة العامة لحماية البيانات (GDPR)، يشترط أن تُذكر هوية مراقب البيانات بوضوح. تم وضع الأحكام التالية لمؤلفي العرائض الذين يستخدمون موقعنا:
مؤلفو العرائض الفرديون
إذا كنت كفرد تقوم بإنشاء عريضة، فيُطلب منك تقديم اسمك القانوني الكامل. هذا بمثابة تعريفك بصفتك المتحكم في البيانات لأغراض اللائحة العامة لحماية البيانات.
مؤلفو العرائض التنظيمية
إذا تم إنشاء عريضة نيابة عن منظمة، يجب تقديم الاسم القانوني الكامل للمنظمة. بالإضافة إلى ذلك، يجب على المنظمة تعيين وتوفير تفاصيل الاتصال بممثل مسؤول عن أنشطة معالجة البيانات، مثل مسؤول حماية البيانات (DPO) أو ما يماثله.
حقوق موضوع البيانات
يجب على مراقب البيانات أن يضمن أن يتمكن أصحاب البيانات (موقعو العرائض) من ممارسة حقوقهم بموجب اللائحة العامة لحماية البيانات، مثل حق الوصول إلى بياناتهم أو تصحيحها أو محوها، أو تقديم شكوى إلى سلطة إشرافية.
المساءلة والامتثال
يجب أن يكون مراقب البيانات قادرًا على إثبات الامتثال للائحة العامة لحماية البيانات (GDPR)، بما في ذلك الرد على طلبات مواضيع البيانات المتعلقة ببياناتهم الشخصية.
سياسة الخصوصية أو الإشعار
يجب تقديم سياسة أو إشعار خصوصية واضح وسهل الوصول يوضح كيفية معالجة البيانات الشخصية، وأغراض المعالجة، وكيفية ممارسة مواضيع البيانات لحقوقهم.
الإخطار بالتغييرات
يُطلب من مؤلفي العرائض إخطار Aredaonline.com (Petitions24 Oy) بأي تغييرات في وضعهم كمسؤول عن البيانات أو في تفاصيل الاتصال بممثلهم.
المراجعة السنوية لمعالجة البيانات
يجب على كاتب العريضة إجراء مراجعة سنوية للتحقق مما إذا كانت هناك أسباب صالحة للاستمرار في معالجة البيانات الشخصية للموقعين. يجب أن تقيِّم هذه المراجعة ضرورة وملاءمة البيانات بالنسبة لهدف العريضة. إذا قرر مؤلف العريضة أنه لم يعد هناك سبب صالح لمواصلة معالجة البيانات، فيجب عليه اتخاذ الخطوات المناسبة لوقف المعالجة وبدء حذف البيانات وفقًا لقوانين حماية البيانات المعمول بها.
الاحتفاظ بالبيانات وحذفها
إذا قام مراقب البيانات (مؤلف العريضة) بخرق أي من شروط اتفاقية معالجة البيانات (DPA)، بما في ذلك على سبيل المثال لا الحصر، الفشل في إجراء مراجعة سنوية لأنشطة معالجة البيانات أو تقديم مبرر صالح لمعالجة البيانات الشخصية للموقعين بشكل مستمر، فإن مقدم الخدمة يحتفظ بالحق في إزالة أو حذف البيانات الشخصية المرتبطة بعريضتهم.
تحديد المسؤولية
لا يجوز بأي حال من الأحوال أن تتجاوز المسؤولية الإجمالية لمعالج البيانات تجاه المتحكم في البيانات عن جميع الأضرار والخسائر وأسباب الدعوى، سواء كانت في العقد أو المسؤولية التقصيرية (بما في ذلك الإهمال) أو غير ذلك، إجمالي المبلغ المدفوع من قبل المتحكم في البيانات إلى معالج البيانات بموجب هذا الاتفاق.
القانون المعمول به
يخضع هذا الاتفاق لقوانين فنلندا.