Acuerdo de Procesamiento de Datos (DPA)

Última actualización: 2024-10-30

Última actualización de la página de Subprocesadores: 2024-10-30

Este APD describe los términos bajo los cuales procesamos datos personales en su nombre.

Este Acuerdo de Procesamiento de Datos (Acuerdo) describe las obligaciones y condiciones bajo las cuales Petitions24 Oy (Proveedor de Servicios) procesa datos personales en nombre del autor de la petición (Autor de la Petición o Responsable del Tratamiento) en la prestación de servicios de alojamiento de peticiones en línea (Servicios).

Modificación de Términos

Nos reservamos el derecho de cambiar o modificar estos Términos en cualquier momento sin previo aviso.

Definiciones y Roles

  • Proveedor de servicios: Peticiones.cl (Petitions24 Oy), actuando como Encargado del Tratamiento, procesa datos personales en nombre del Responsable del Tratamiento según sea necesario para prestar los Servicios.
  • Responsable del tratamiento de datos: El autor de la petición, quien determina los fines y medios del tratamiento de los datos personales recopilados de los signatarios de su petición. Como autor de una petición alojada en Peticiones.cl, se le considera el Responsable del Tratamiento de Datos. Usted decide el contenido de la petición, lo que se solicita a los firmantes, los propósitos para procesar sus datos personales y el tiempo durante el cual se almacenan los datos personales. Peticiones.cl proporciona una plataforma en línea para crear y alojar peticiones, facilitando su rol como Responsable del Tratamiento con la autonomía para moldear la recolección y uso de datos de la petición según sus objetivos y obligaciones legales.

Alcance del Procesamiento

El Proveedor de Servicios procesará los datos personales únicamente según las instrucciones del Responsable del Tratamiento y solo en la medida necesaria para prestar los Servicios. El alcance de las actividades de procesamiento se limita a alojar, gestionar y facilitar peticiones en línea.

Protección de Datos

El Proveedor de Servicios se compromete a implementar medidas técnicas y organizativas para garantizar la seguridad de los datos personales contra el acceso no autorizado, la pérdida o el daño.

Recopilación de Datos Prohibida

Está prohibido solicitar números de identificación personal (como números de identificación nacional) de los firmantes.

Subprocesadores

El Proveedor de Servicios puede contratar subprocesadores para ayudar en la prestación de los Servicios. El Proveedor de Servicios se asegurará de que los subencargados del tratamiento cumplan con las obligaciones de protección de datos conforme a este DPA. Usted reconoce y acepta que el Proveedor de Servicios retiene la discreción de seleccionar y reemplazar subprocesadores según sea necesario para proporcionar los Servicios de manera eficiente.

Lista de los subcontratistas. (Última actualización: 2024-10-30)

Responsabilidades del Responsable del Tratamiento

El Responsable del Tratamiento es responsable de garantizar que la recopilación, procesamiento y manejo de los datos personales cumplan con todas las leyes y regulaciones aplicables.

Identificación del Responsable del Tratamiento de Datos

Bajo el Reglamento General de Protección de Datos (RGPD), se requiere que la identidad del responsable del tratamiento de datos esté claramente indicada. Se establecen las siguientes disposiciones para los autores de peticiones que utilizan nuestro sitio web:

Autores Individuales de Peticiones

Si usted, como individuo, está creando una petición, se le requiere proporcionar su nombre legal completo. Esto sirve como su identificación como el responsable del tratamiento a los efectos del GDPR.

Autores Organizacionales de Peticiones

Si una petición se crea en nombre de una organización, se debe proporcionar el nombre legal completo de la organización. Además, la organización deberá designar y proporcionar los datos de contacto de un representante responsable de las actividades de tratamiento de datos, como un Delegado de Protección de Datos (DPD) o similar.

Derechos del Interesado

El responsable del tratamiento debe asegurarse de que los interesados (firmantes de la petición) puedan ejercer sus derechos en virtud del RGPD, tales como el derecho de acceso, rectificación o eliminación de sus datos, o presentar una reclamación ante una autoridad de control.

Responsabilidad y Cumplimiento

El responsable del tratamiento debe ser capaz de demostrar el cumplimiento del RGPD, incluyendo responder a las solicitudes de los interesados en relación con sus datos personales.

Política o Aviso de Privacidad

Debe proporcionarse una política de privacidad o aviso claro y accesible, que explique cómo se procesan los datos personales, los propósitos del procesamiento y cómo los interesados pueden ejercer sus derechos.

Notificación de Cambios

Los autores de peticiones están obligados a notificar a Peticiones.cl (Petitions24 Oy) cualquier cambio en su condición de responsable del tratamiento de datos o en los datos de contacto de su representante.

Revisión Anual del Procesamiento de Datos

El Autor de la Petición está obligado a realizar una revisión anual para determinar si todavía existe una razón válida para continuar con el procesamiento de los datos personales de los firmantes. Esta revisión debe evaluar la necesidad y relevancia de los datos en relación con el propósito de la petición. Si el autor de la petición determina que ya no existe una razón válida para continuar procesando los datos, debe tomar las medidas adecuadas para cesar el procesamiento e iniciar la eliminación de los datos de acuerdo con las leyes de protección de datos aplicables.

Retención y Eliminación de Datos

En caso de que el Responsable del Tratamiento (el autor de la petición) incumpla cualquiera de los términos del Acuerdo de Procesamiento de Datos (APD), incluyendo pero no limitado a la falta de realización de una revisión anual de las actividades de procesamiento de datos o la falta de justificación válida para el procesamiento continuo de los datos personales de los firmantes, el Proveedor de Servicios se reserva el derecho de eliminar o borrar los datos personales asociados con su petición.

Limitación de responsabilidad

En ningún caso la responsabilidad total del encargado del tratamiento ante el responsable del tratamiento por todos los daños, pérdidas y causas de acción, ya sea por contrato, delito (incluida la negligencia) u otro, excederá el monto total pagado por el responsable del tratamiento al encargado del tratamiento en virtud de este acuerdo.

Ley aplicable

Este Acuerdo se regirá por las leyes de Finlandia.