Databehandlingsavtale (DPA)

Sist oppdatert: 2024-10-30

Sist oppdatert underleverandørsiden: 2024-10-30

Denne databehandleravtalen skisserer vilkårene for hvordan vi behandler personopplysninger på dine vegne.

Denne databehandleravtalen (avtalen) beskriver forpliktelsene og betingelsene under hvilke Petitions24 Oy (Tjenesteleverandør) behandler personopplysninger på vegne av oppropforfatteren (Oppropforfatteren eller behandlingsansvarlig) i forbindelse med levering av tjenester for vertsopproptjenester på nettet (tjenester).

Endring av vilkår

Vi forbeholder oss retten til å endre eller modifisere disse vilkårene når som helst uten forvarsel.

Definisjoner og roller

Tjenesteleverandør: Opprop.net (Petitions24 Oy), som fungerer som databehandler, behandler personopplysninger på vegne av den behandlingsansvarlige etter behov for å levere tjenestene.
Behandlingsansvarlig: Underskriftskampanjens forfatter, som bestemmer formålene og metodene for behandling av personopplysninger samlet inn fra underskriverne av deres opprop. Som forfatter av en opprop vert på Opprop.net, anses du som behandlingsansvarlig. Du bestemmer innholdet i oppropet, hva som blir spurt fra underskriverne, formålene med behandlingen av deres personopplysninger, og hvor lenge personopplysningene blir lagret. Opprop.net tilbyr en nettplattform for å lage og være vertskap for opprop, og muliggjør din rolle som Behandlingsansvarlig med autonomi til å forme datainnsamlingen og bruken av oppropet i henhold til dine mål og juridiske forpliktelser.

Behandlingsomfang

Tjenesteleverandøren vil behandle personopplysninger utelukkende basert på Behandlingsansvarliges instruksjoner og kun i den grad det er nødvendig for å levere Tjenestene. Omfanget av behandlingsaktiviteter er begrenset til hosting, administrasjon og tilrettelegging av underskriftskampanjer på nett.

Databeskyttelse

Tjenesteleverandøren forplikter seg til å implementere tekniske og organisatoriske tiltak for å sikre personopplysninger mot uautorisert tilgang, tap eller skade.

Forbudt datainnsamling

Det er forbudt å be om personnummer (som nasjonale ID-numre) fra underskrivere.

Underbehandlere

Tjenesteleverandøren kan engasjere underbehandlere for å bistå med å levere tjenestene. Tjenesteleverandøren vil sikre at underprosessorer overholder forpliktelser om databeskyttelse i samsvar med denne DPA. Du erkjenner og godtar at Tjenesteleverandøren beholder skjønnet til å velge og erstatte underbehandlere etter behov for å levere Tjenestene effektivt.

Liste over underbehandlere. (Sist oppdatert: 2024-10-30)

Behandlingsansvarliges ansvar

Behandlingsansvarlig er ansvarlig for å sikre at innsamlingen, behandlingen og håndteringen av personopplysninger overholder alle gjeldende lover og forskrifter.

Behandlingsansvarlig identifikasjon

Under personvernforordningen (GDPR) er det et krav at identiteten til behandlingsansvarlig klart oppgis. Følgende bestemmelser gjelder for forfattere av opprop som bruker vår nettside:

Individuelle oppropsforfattere

Hvis du som enkeltperson oppretter et opprop, må du oppgi ditt fullt juridiske navn. Dette fungerer som din identifikasjon som behandlingsansvarlig for formålene med GDPR.

Organisatoriske Oppropforfattere

Hvis en opprop opprettes på vegne av en organisasjon, må organisasjonens fulle juridiske navn oppgis. I tillegg bør organisasjonen utpeke og oppgi kontaktinformasjon for en representant som er ansvarlig for databehandlingsaktiviteter, for eksempel et personvernombud (DPO) eller lignende.

Registrertes rettigheter

Behandlingsansvarlig må sikre at de registrerte (underskrivere av opprop) kan utøve sine rettigheter under GDPR, slik som retten til innsyn, retting eller sletting av sine data, eller til å klage til en tilsynsmyndighet.

Ansvarlighet og etterlevelse

Datakontrolløren må kunne demonstrere overholdelse av GDPR, inkludert å svare på registrertes forespørsler angående deres personopplysninger.

Personvernerklæring

En tydelig og tilgjengelig personvernpolicy eller erklæring må gis, som beskriver hvordan personopplysninger behandles, formålet med behandlingen, og hvordan registrerte kan utøve sine rettigheter.

Varsel om endringer

Oppropsforfattere er pålagt å varsle Opprop.net (Petitions24 Oy) om eventuelle endringer i deres status som behandlingsansvarlig eller i deres representants kontaktinformasjon.

Årlig gjennomgang av databehandling

Oppropsforfatteren er pålagt å gjennomføre en årlig gjennomgang for å fastslå om det fortsatt er en gyldig grunn til fortsatt behandling av de registrertes personopplysninger. Denne gjennomgangen skal vurdere nødvendigheten og relevansen av dataene i forhold til formålet med oppropet. Hvis oppropsforfatteren bestemmer at det ikke lenger er en gyldig grunn til å fortsette behandlingen av dataene, må de ta passende skritt for å stanse behandlingen og initiere sletting av dataene i samsvar med gjeldende databeskyttelseslover.

Lagring og sletting av data

Skulle behandlingsansvarlig (forfatteren av oppropet) bryte noen av vilkårene i databehandleravtalen (DPA), inkludert men ikke begrenset til manglende gjennomføring av en årlig gjennomgang av databehandlingsaktiviteter eller levere en gyldig begrunnelse for fortsatt behandling av underskrivernes personopplysninger, forbeholder tjenesteleverandøren seg retten til å fjerne eller slette personopplysningene knyttet til deres opprop.

Ansvarsbegrensning

Under ingen omstendigheter skal den totale erstatningsansvaret til databehandleren overfor behandlingsansvarlig for alle skader, tap og rettskrav, enten i kontrakt, erstatningsrett (inkludert uaktsomhet), eller på annen måte, overstige det totale beløpet behandlingsansvarlig har betalt til databehandleren under denne avtalen.

Gjeldende lovgivning

Denne avtalen skal være underlagt lovene i Finland.

Databehandlingsavtale (DPA)

Endring av vilkår

Definisjoner og roller

Behandlingsomfang

Databeskyttelse

Forbudt datainnsamling

Underbehandlere

Behandlingsansvarliges ansvar

Behandlingsansvarlig identifikasjon

Individuelle oppropsforfattere

Organisatoriske Oppropforfattere

Registrertes rettigheter

Ansvarlighet og etterlevelse

Personvernerklæring

Varsel om endringer

Årlig gjennomgang av databehandling

Lagring og sletting av data

Ansvarsbegrensning

Gjeldende lovgivning

Grundig revisjon av rasering av norsk natur

Utesteng Israel fra Eurovision!

Realiser Rolf Jacobsen-senteret i Skappels gate 2 nå!

Stopp store velferdskutt i Bærum!

Ekskluder Russland, Belarus, og Iran fra fredsprisseremonien i Oslo

Stopp endringene i smittevernloven!

Save NTA - the Norwegian Theatre Academy!

Stortinget må sette kunnskapen i arbeid for å stoppe naturtapet

Bevar Gaustadskogen

Er det noe du vil endre?

Andre underskriftkampanjer du kan ha interesse av

Åpent brev til FHI med forespørsel om data

Stopp underfinansieringa av Trondheimsskolen!

Stortinget må sette kunnskapen i arbeid for å stoppe naturtapet

Realiser Rolf Jacobsen-senteret i Skappels gate 2 nå!

Nei til budsjettkutt! Prioriter Ski skole nå!!

Bevar Gaustadskogen

Bevar Hovsenga barnehage - Vi trenger din støtte!

La Kalnes videregående skole leve

Stopp at søndre vognhall i Magasinparken i Ski blir omregulert til parkeringsanlegg

Stopp nedleggelse av folkebadene i lørenskog!

Bevar Nordfjellet fritt for vindindustri

Sammen for Israel og det jødiske folket 2024. Deklarasjon til Knesset og Stortinget.

Save NTA - the Norwegian Theatre Academy!

Bevar bydelslegevaktene i Fana og Loddefjord

Bevar håndverksutdanningene i Norge!

Brannstasjonen på Paradis som nabolagshus

cannabis som medisin

Nei til ødeleggelse av Eikelandsskogen, Hundeskogen og Plassatjern!

Byrådet vil kutte 5,2 millioner: Bevar Frisklivssentralen i Bergen

Stopp nedleggelse av Sleiverud barnehage!

Opprop.net