데이터 처리 계약 (DPA)

마지막 업데이트: 2024-06-07

하위 처리자 페이지 마지막 업데이트: 2024-05-12

본 DPA는 당사가 귀하를 대신하여 개인정보를 처리하는 조건을 명시합니다.

이 데이터 처리 계약서(계약서)는 Petitions24 Oy (서비스 제공자)이 온라인 청원 호스팅 서비스(서비스)를 제공함에 있어 청원 작성자(청원 작성자 또는 데이터 관리자)를 대신하여 개인 데이터를 처리하는 의무와 조건을 명시합니다.

약관의 수정

우리는 사전 통지 없이 언제든지 본 약관을 변경하거나 수정할 권리를 보유합니다.

정의 및 역할

  • 서비스 제공자: Petitions.net (Petitions24 Oy), 데이터 처리자로서 서비스 제공을 위해 데이터 관리자를 대신하여 개인 데이터를 처리합니다.
  • 데이터 컨트롤러: 청원 작성자는 청원에 서명한 사람들로부터 수집된 개인정보의 처리 목적과 수단을 결정하는 자입니다. Petitions.net에 호스팅된 청원의 작성자는 데이터 컨트롤러로 간주됩니다. 귀하는 청원의 내용, 서명자에게 요청하는 내용, 개인정보 처리 목적 및 개인정보 저장 기간을 결정합니다. Petitions.net은(는) 청원 작성 및 호스팅을 위한 온라인 플랫폼을 제공하여 귀하가 데이터 관리자(Data Controller)로서 목표와 법적 의무에 따라 청원의 데이터 수집 및 사용을 조정할 수 있는 자율성을 부여합니다.

처리 범위

서비스 제공자는 데이터 컨트롤러의 지시에 따라 개인 데이터를 처리하며 서비스 제공에 필요한 경우에만 처리합니다. 처리 활동의 범위는 온라인 청원 호스팅, 관리 및 원활하게 하는 것으로 제한됩니다.

데이터 보호

서비스 제공자는 기술적 및 조직적 조치를 구현하여 무단 접근, 손실 또는 손상으로부터 개인정보의 보안을 보장할 것을 약속합니다.

하위 처리자

서비스 제공자는 서비스 제공을 돕기 위해 하위 처리자를 고용할 수 있습니다. 서비스 제공자는 서브프로세서가 본 데이터 처리 계약서(DPA)와 일치하는 데이터 보호 의무를 준수하도록 보장할 것입니다. 귀하는 서비스 제공자가 서비스를 효율적으로 제공하기 위해 필요에 따라 하위 처리자를 선택하고 교체할 재량권을 보유하고 있다는 것을 인정하고 동의합니다.

List of the subprocessors. (마지막 업데이트: 2024-05-12)

데이터 관리자의 책임

데이터 컨트롤러는 개인 데이터의 수집, 처리 및 취급이 모든 해당 법률 및 규정을 준수하도록 보장할 책임이 있습니다.

데이터 관리자 식별

일반 데이터 보호 규정(GDPR)에 따라, 데이터 컨트롤러의 신원이 명확하게 명시되어야 합니다. 다음 조항은 당사 웹사이트를 이용하는 청원 작성자에게 적용됩니다:

개별 청원 작성자

사용자가 개인 자격으로 청원을 작성하는 경우, 법적 정식 이름을 제공해야 합니다. 이는 GDPR 목적을 위한 데이터 컨트롤러로서 귀하를 식별하는 것입니다.

조직 청원 작성자

청원이 조직을 대신하여 작성된 경우, 조직의 법적 명칭 전체를 제공해야 합니다. 또한, 조직은 데이터 처리 활동을 담당하는 대표자의 연락처 정보를 제공해야 하며, 데이터 보호 책임자(DPO) 또는 유사한 직책을 지정해야 합니다.

정보 주체의 권리

데이터 컨트롤러는 데이터 주체(청원 서명자)들이 GDPR에 따라 그들의 권리를 행사할 수 있도록 해야 합니다. 이는 데이터에 대한 접근권, 수정권, 삭제권 또는 감독 기관에 불만을 제기할 권리를 포함합니다.

책임 및 준수

데이터 컨트롤러는 GDPR 준수를 입증할 수 있어야 하며, 데이터 주체의 개인 데이터 관련 요청에 대응해야 합니다.

개인정보 처리방침 또는 공지사항

명확하고 접근 가능한 개인정보 처리방침 또는 고지가 제공되어야 하며, 어떻게 개인정보가 처리되는지, 처리의 목적, 그리고 정보주체가 그들의 권리를 어떻게 행사할 수 있는지에 대해 명시해야 합니다.

변경 사항 통지

청원 작성자는 데이터 컨트롤러로서의 지위 변경이나 대표자의 연락처 변경 사항을 Petitions.net (Petitions24 Oy)에 통지해야 합니다.

데이터 처리의 연례 검토

청원 작성자는 서명자의 개인 데이터 처리 지속에 대한 유효한 이유가 여전히 있는지 확인하기 위해 매년 검토를 수행해야 합니다. 이 검토는 청원의 목적과 관련하여 데이터의 필요성과 타당성을 평가해야 합니다. 청원 작성자가 더 이상 유효한 이유가 없다고 판단한 경우, 관련 데이터 보호 법률에 따라 데이터 처리를 중단하고 데이터를 삭제하기 위한 적절한 조치를 취해야 합니다.

데이터 보유 및 삭제

데이터 처리 계약(DPA)의 조건 중 어떠한 조건이라도 위반하는 경우(연례 데이터 처리 활동 검토를 수행하지 않거나 서명자의 개인 데이터 지속 처리에 대한 유효한 정당성을 제공하지 않는 경우를 포함하되 이에 국한되지 않음), 서비스 제공자는 해당 청원과 관련된 개인 데이터를 제거하거나 삭제할 권리를 보유합니다.

책임의 제한

어떠한 경우에도 계약, 불법 행위(과실 포함) 또는 기타로 인한 모든 손해, 손실 및 청구 사유에 대한 데이터 프로세서의 데이터 컨트롤러에 대한 총 책임은 데이터 컨트롤러가 이 계약 하에 데이터 프로세서에게 지불한 총 금액을 초과하지 않습니다.

적용 법률

이 계약은 핀란드 법률에 따라 규율됩니다.