Договор за обработка на податоци (DPA)
Последно ажурирано: 2026-07-01
Последно ажурирана страна за подпроцесори: 2025-12-03
Оваа ДОП ги дефинира условите под кои ги обработуваме личните податоци во ваше име.
Овој Договор за Обработка на Податоци (Договор) ги утврдува обврските и условите под кои Petitions.com Group Oy (Провајдер на Услуги) обработува лични податоци во име на авторот на петицијата (Автор на Петицијата или Контролор на Податоци) при обезбедување на услуги за хостирање на онлајн петиција (Услуги).
Измена на Условите
Го задржуваме правото да ги промениме или измениме овие Услови во било кое време без претходно известување.
Дефиниции и улоги
- Давател на услуги: Peticijaonline.com (Petitions.com Group Oy), кој делува како Обработувач на податоци, ги обработува личните податоци во име на Контролорот на податоци како што е потребно за испорака на Услугите.
- Контролор на податоци: Авторот на петицијата, кој ги определува целите и начините за обработка на личните податоци собрани од потписниците на нивната петиција. Како автор на петиција хостирана на Peticijaonline.com, се сметате за Контролор на податоци. Вие одлучувате за содржината на петицијата, што се бара од потписниците, целите за обработка на нивните лични податоци и рокот за коj личните податоци ќе бидат зачувани. Peticijaonline.com обезбедува онлајн платформа за креирање и хостирање на петиции, олеснувајќи ја вашата улога како контролор на податоци со автономија да го обликувате собирањето и користењето на податоците на петицијата според вашите цели и законски обврски.
Обем на обработка
The Service Provider will process personal data solely based on the Data Controller's instructions and only as necessary to provide the Services, unless required to do so by Union or Member State law to which the Service Provider is subject. In such a case, the Service Provider will inform the Data Controller of that legal requirement before processing, unless that law prohibits it on important grounds of public interest. Обемот на активности за обработка е ограничен на хостирање, управување и олеснување на онлајн петиции.
As a Data Processor, the Service Provider does not erase signature data on its own initiative. Every erasure of signature data is carried out on the documented instructions of the Data Controller — whether given specifically or in advance through this Agreement.
The Data Controller's acceptance of this Agreement constitutes the Data Controller's documented instructions to the Service Provider, including the procedures for handling signatory erasure requests described below and any self-service tools the Service Provider makes available to signatories on the Data Controller's behalf.
Заштита на податоци
Давателот на Услуги се обврзува да спроведе технички и организациски мерки за обезбедување на безбедноста на личните податоци од неовластен пристап, губење или оштетување.
Забрана за собирање на податоци
Забрането е да се бараат лични идентификациски броеви (како што се броеви на национални лични карти) од потписниците.
Подизведувачи
Давателот на услуги може да ангажира подизведувачи за да помогнат во обезбедувањето на Услугите. Давателот на услугите ќе обезбеди подизведувачите да се придржуваат до обврските за заштита на податоците во согласност со овој Договор за обработка на податоци. Вие потврдувате и се согласувате дека Давателот на услугата задржува дискреционо право да избира и заменува подизведувачи како што е потребно за ефикасно обезбедување на Услугите.
Список на подизведувачите. (Последна измена: 2025-12-03)
Одговорности на Контролорот на Лични Податоци
Контролорот на податоци е одговорен за обезбедување дека собирањето, обработката и ракувањето со личните податоци се во согласност со сите соодветни закони и регулативи.
Идентификација на Контролор на Податоци
Според Општата регулатива за заштита на податоци (GDPR), неопходно е јасно да биде наведена идентификацијата на контролорот на податоците. Следниве одредби се предвидени за авторите на петиции кои го користат нашето веб-страница:
Поединечни автори на петиции
Ако вие, како поединец, креирате петиција, потребно е да го обезбедите вашето полно законско име. Ова служи како ваша идентификација како контролор на податоци за целите на GDPR.
Организациски автори на петиции
Ако петицијата е создадена во име на организација, мора да се обезбеди целосното законско име на организацијата. Дополнително, организацијата треба да назначи и обезбеди контакт детали на претставникот одговорен за активностите за обработка на податоците, како на пример Офицер за заштита на податоци (ДПО) или сличен.
Права на субјектот на податоци
Контролорот на податоци мора да обезбеди дека субјектите на податоци (потписниците на петицијата) можат да ги остварат своите права според GDPR, како што се правото на пристап, исправка или бришење на нивните податоци, или да поднесат жалба до надзорен орган.
Ракување со барања за бришење на податоци од страна на субјектот на податоците од потписниците
The roles differ depending on the data in question. For personal data collected through petition signatures, the Service Provider acts as the Data Processor and the Petition Author acts as the Data Controller. For the Service Provider's own operational data — such as account information, technical logs, and contact-form messages — the Service Provider acts as an independent Data Controller.
Because the Service Provider acts only on the Data Controller's documented instructions, the procedure below constitutes the Data Controller's standing instruction for handling such requests, authorising the Service Provider to act without seeking separate approval for each request.
When a signatory asks the Service Provider to erase personal data connected to a signature, the Service Provider will, without undue delay, hide the signature from public view and make information about the erasure available to the Petition Author within the Services (for example, on a data-protection overview page and through an in-account indicator). The Service Provider is not required to send a separate email for each erasure. The Petition Author is given 14 days to review the request and to erase any copies of the signatory's personal data that they have downloaded, exported, printed, or otherwise stored outside the Services. The Petition Author may object to the erasure only where there is a lawful ground to continue processing the data (for example, the establishment, exercise, or defence of legal claims); a mere preference to retain the signature is not a valid ground. Any such objection must be made by contacting the Service Provider within that period, stating the lawful ground; the Service Provider does not provide an automatic means for the Petition Author to reverse an erasure. If the Petition Author does not object on such grounds within that period, the Service Provider will permanently delete the signature data from the active database. The Service Provider aims to complete the process within the one-month period required by the GDPR.
The Service Provider may also make available a self-service tool — such as a removal link in signature confirmation messages or on the petition page — allowing signatories to remove their own signature directly. Where such a tool is used, the Service Provider acts on the Data Controller's behalf under the documented instructions set out in this Agreement.
Personal data may persist in routine backups for a limited period after deletion from the active database. Such backups are not used for day-to-day processing and are overwritten on a rolling cycle, after which the data is permanently removed.
Техничките дневници може да содржат лични податоци, како што се IP-адреси или метаподатоци за испорака на е-пошта. These logs are deleted within 30 days. Contact-form messages may be retained for up to 5 years for audit, security, and dispute-resolution purposes.
The Service Provider keeps a minimal record that an erasure was carried out (without retaining the erased personal data) in order to demonstrate compliance.
Handling Rectification Requests from Signatories
The right to rectification is handled on the same basis as erasure: as a Data Processor, the Service Provider does not alter signature data on its own initiative, but only on the Data Controller's documented instructions, including any self-service tool the Service Provider makes available to signatories on the Data Controller's behalf for correcting their own data.
Once a correction is made, the live signature list maintained within the Services reflects the corrected value. In accordance with the obligation to use up-to-date signature data, the Data Controller must rely only on a freshly retrieved copy and update or discard any outdated copies accordingly; the Service Provider is not required to disclose the previous (incorrect) value to the Data Controller.
The Service Provider may keep an internal record of the change (for example, the previous and new values, and the time of the change) for fraud prevention, security, and dispute-resolution purposes. This record is not made available to the Data Controller by default and is retained only for as long as necessary for those purposes.
Notifying Recipients
Where the Data Controller has disclosed signature data to any recipient (such as a decision-maker or other third party), the Data Controller is responsible, under Article 19 of the GDPR, for communicating any subsequent erasure or rectification of that data to each such recipient, unless this proves impossible or involves a disproportionate effort. The Service Provider's removal or correction of data within the Services does not discharge this obligation in respect of copies the Data Controller has shared outside the Services.
Одговорност и Усогласеност
Контролорот на обработка на податоци мора да може да ја покаже усогласеноста со GDPR, вклучувајќи го одговарањето на барањата на субјектите на податоците во врска со нивните лични податоци.
Политика за приватност или Известување за приватност
Мора да се обезбеди јасна и достапна политика за приватност или известување, кои ги објаснуваат начинот на кој се обработуваат личните податоци, целите на обработката и како субјектите на податоците можат да ги остварат своите права.
Известување за промени
Авторите на петиции се обврзани да го известат Peticijaonline.com (Petitions.com Group Oy) за какви било промени во нивниот статус како контролори на податоци или во контактните детали на нивниот претставник.
Годишен преглед на обработката на податоци
Авторот на петицијата е должен еднаш годишно да направи преглед за да утврди дали сѐ уште постои валидна причина за продолжување на обработката на личните податоци на потписниците. Овој преглед треба да ја оцени неопходноста и релевантноста на податоците во однос на целта на петицијата. Ако авторот на петицијата утврди дека повеќе нема валидна причина за продолжување со обработка на податоците, тој мора да преземе соодветни чекори за да престане со обработката и да започне со бришење на податоците во согласност со применливите закони за заштита на податоците.
Use of Up-to-Date Signature Data
Before the Data Controller discloses signature data to any third party (such as a decision-maker or other recipient of the petition), or otherwise processes the data outside the Services — including contacting signatories by email — the Data Controller must retrieve a fresh copy of the signature list from the Services and use only that current version. Signatories may exercise their right to erasure at any time, and only the live list maintained within the Services reflects such erasures. The Data Controller must not rely on previously downloaded, exported, or printed copies for these purposes, and must securely discard outdated copies.
Задржување и Бришење на Податоци
Доколку Контролорот на податоци (авторот на петицијата) прекрши било кој услов од Договорот за обработка на податоци (DPA), вклучувајќи но не ограничувајќи се на неуспех во спроведување на годишен преглед на активностите за обработка на податоци или обезбедување на валидно оправдување за тековната обработка на личните податоци на потписниците, Давателот на услуга го задржува правото да ги отстрани или избрише личните податоци поврзани со нивната петиција.
Ограничување на одговорноста
Во ниеден случај вкупната одговорност на обработувачот на податоци кон контролорот на податоци за сите штети, загуби и причини за акција, без разлика дали се работи за договор, деликт (вклучувајќи и небрежност) или на друг начин, нема да ја надмине вкупната сума платена од страна на контролорот на податоци на обработувачот на податоци според овој договор.
Применлив закон
Овој договор ќе биде регулиран според законите на Финска.