Accord de Traitement des Données (ATD)
Dernière mise à jour : 2024-10-30
Dernière mise à jour de la page des sous-traitants : 2024-10-30
Ce DPA décrit les modalités selon lesquelles nous traitons les données à caractère personnel en votre nom.
Cet Accord de Traitement des Données (Accord) décrit les obligations et les conditions dans lesquelles Petitions24 Oy (Fournisseur de Services) traite des données personnelles pour le compte de l'auteur de la pétition (Auteur de la Pétition ou Responsable du Traitement) dans le cadre de la fourniture de services d'hébergement de pétitions en ligne (Services).
Modification des conditions
Nous nous réservons le droit de changer ou de modifier ces Conditions à tout moment sans préavis.
Définitions et Rôles
- Le Prestataire de services : Petitionenligne.ch (Petitions24 Oy), agissant en tant que Sous-traitant, traite des données à caractère personnel pour le compte du Responsable du traitement tel que nécessaire pour fournir les Services.
- Responsable du traitement des données : L'auteur de la pétition, qui détermine les finalités et les moyens du traitement des données personnelles collectées auprès des signataires de sa pétition. En tant qu'auteur d'une pétition hébergée sur Petitionenligne.ch, vous êtes considéré comme le Responsable du traitement des données. Vous décidez du contenu de la pétition, de ce qui est demandé aux signataires, des finalités du traitement de leurs données personnelles et de la durée de conservation des données personnelles. Petitionenligne.ch fournit une plateforme en ligne pour créer et héberger des pétitions, vous permettant d'exercer votre rôle de Responsable du traitement des données avec l'autonomie de définir la collecte et l'utilisation des données de la pétition selon vos objectifs et obligations légales.
Champ du traitement
Le prestataire de services traitera les données à caractère personnel uniquement conformément aux instructions du responsable du traitement et uniquement dans la mesure nécessaire pour fournir les services. Le champ des activités de traitement est limité à l'hébergement, à la gestion et à la facilitation des pétitions en ligne.
Protection des données
Le Prestataire de Services s'engage à mettre en œuvre des mesures techniques et organisationnelles pour garantir la sécurité des données à caractère personnel contre tout accès non autorisé, perte ou dommage.
Collecte de données interdite
Il est interdit de demander des numéros d'identification personnelle (tels que les numéros d'identification nationaux) aux signataires.
Sous-traitants
Le Prestataire de Services peut engager des sous-traitants pour aider à fournir les Services. Le prestataire de services s'assurera que les sous-traitants respectent les obligations en matière de protection des données conformément à ce DPA. Vous reconnaissez et acceptez que le fournisseur de services conserve la discrétion de sélectionner et de remplacer les sous-traitants si nécessaire pour fournir les services de manière efficace.
Liste des sous-traitants. (Dernière mise à jour : 2024-10-30)
Responsabilités du Responsable du Traitement
Le Responsable du traitement est responsable de garantir que la collecte, le traitement et la gestion des données à caractère personnel sont conformes à toutes les lois et réglementations applicables.
Identification du Responsable du traitement des données
En vertu du Règlement Général sur la Protection des Données (RGPD), il est requis que l'identité du responsable du traitement soit clairement indiquée. Les dispositions suivantes sont prévues pour les auteurs de pétitions utilisant notre site web :
Auteurs individuels de pétitions
Si vous, en tant qu'individu, créez une pétition, vous devez fournir votre nom légal complet. Cela sert d'identification en tant que responsable du traitement des données aux fins du RGPD.
Auteurs de pétition organisationnels
Si une pétition est créée au nom d'une organisation, le nom légal complet de l'organisation doit être fourni. En outre, l'organisation doit désigner et fournir les coordonnées d'un représentant responsable des activités de traitement des données, tel qu'un Délégué à la Protection des Données (DPD) ou similaire.
Droits des personnes concernées
Le responsable du traitement doit veiller à ce que les personnes concernées (signataires de la pétition) puissent exercer leurs droits en vertu du RGPD, tels que le droit d'accès, de rectification ou d'effacement de leurs données, ou de déposer une plainte auprès d'une autorité de contrôle.
Responsabilité et Conformité
Le responsable du traitement doit être en mesure de démontrer la conformité au RGPD, notamment en répondant aux demandes des personnes concernées concernant leurs données personnelles.
Politique de confidentialité ou Avis
Une politique de confidentialité ou un avis clair et accessible doit être fourni, expliquant comment les données personnelles sont traitées, les finalités du traitement et comment les personnes concernées peuvent exercer leurs droits.
Notification des changements
Les auteurs de pétitions sont tenus de notifier Petitionenligne.ch (Petitions24 Oy) de tout changement de statut en tant que responsable du traitement ou des coordonnées de leur représentant.
Révision Annuelle du Traitement des Données
L'auteur de la pétition est tenu de procéder à une révision annuelle pour s'assurer qu'il existe toujours une raison valable de continuer à traiter les données à caractère personnel des signataires. Cette révision doit évaluer la nécessité et la pertinence des données par rapport à l'objectif de la pétition. Si l'Auteur de la Pétition détermine qu'il n'y a plus de raison valable pour continuer à traiter les données, il doit prendre les mesures appropriées pour cesser le traitement et initier la suppression des données conformément aux lois applicables en matière de protection des données.
Rétention et Suppression des Données
Si le Responsable du traitement (l'auteur de la pétition) viole les termes du Contrat de traitement des données (DTA), y compris mais sans s'y limiter, en ne réalisant pas une révision annuelle des activités de traitement des données ou en ne fournissant pas une justification valide pour le traitement continu des données personnelles des signataires, le Prestataire de services se réserve le droit de supprimer ou d'effacer les données personnelles associées à leur pétition.
Limitation de responsabilité
En aucun cas, la responsabilité totale du sous-traitant envers le responsable du traitement pour tous les dommages, pertes et causes d'action, que ce soit en vertu d'un contrat, d'un délit (y compris la négligence) ou autrement, ne doit dépasser le montant total payé par le responsable du traitement au sous-traitant en vertu de cet accord.
Loi applicable
Le présent Accord est régi par les lois de la Finlande.