Peticijas.com

Datu Apstrādes Līgums (DAL)

Pēdējo reizi atjaunots: 2026-07-14

Pēdējoreiz atjaunināta Apakšapstrādātāju lapa: 2026-07-04

Šī DPA izklāsta nosacījumus, saskaņā ar kuriem mēs apstrādājam personas datus jūsu vārdā.

Šajā Datu Apstrādes Līgumā (Līgums) ir aprakstīti pienākumi un nosacījumi, saskaņā ar kuriem Petitions.com Group Oy (Pakalpojumu Sniedzējs) apstrādā personas datus lūgumraksta autora (Lūgumraksta Autors vai Datu Pārzinis) vārdā tiešsaistes lūgumrakstu mitināšanas pakalpojumu (Pakalpojumi) sniegšanā.

Noteikumu grozīšana

Mēs paturam tiesības mainīt vai grozīt šos Noteikumus jebkurā laikā bez iepriekšēja brīdinājuma.

Definīcijas un Lomās

  • Pakalpojumu sniedzējs: Peticijas.com (Petitions.com Group Oy), darbojas kā Apstrādātājs, apstrādā personas datus, kuru Pārzinis ir Klients, lai nodrošinātu Pakalpojumu sniegšanu.
  • Datu pārzinis: Petīcijas autors, kurš nosaka no viņa petīcijas parakstītājiem iegūto personas datu apstrādes mērķus un līdzekļus. Kā petīcijas autors, kas tiek hostēta vietnē Peticijas.com, jūs tiekat uzskatīts par Datu pārzinis. Jūs izlemjat petīcijas saturu, kādi jautājumi tiks uzdoti parakstītājiem, personas datu apstrādes nolūki un laika periodu, kurā personas dati tiek glabāti. Peticijas.com nodrošina tiešsaistes platformu petīciju veidošanai un mitināšanai, sniedzot jums iespēju darboties kā Pārzinis ar autonomiju veidot petīcijas datu vākšanu un izmantošanu atbilstoši jūsu mērķiem un juridiskajām saistībām.

Apstrādes darbību apjoms

The Service Provider will process personal data solely based on the Data Controller's instructions and only as necessary to provide the Services, unless required to do so by Union or Member State law to which the Service Provider is subject. In such a case, the Service Provider will inform the Data Controller of that legal requirement before processing, unless that law prohibits it on important grounds of public interest. Apstrādes darbību apjoms ir ierobežots ar tiešsaistes petīciju uzturēšanu, pārvaldību un atvieglošanu.

As a Data Processor, the Service Provider does not erase signature data on its own initiative. Every erasure of signature data is carried out on the documented instructions of the Data Controller — whether given specifically or in advance through this Agreement.

The Data Controller's acceptance of this Agreement constitutes the Data Controller's documented instructions to the Service Provider, including the procedures for handling signatory erasure requests described below and any self-service tools the Service Provider makes available to signatories on the Data Controller's behalf.

Datu aizsardzība

Pakalpojuma sniedzējs apņemas īstenot tehniskus un organizatoriskus pasākumus, lai nodrošinātu personas datu drošību pret nesankcionētu piekļuvi, zudumu vai bojājumu.

Aizliegta datu vākšana

Ir aizliegts pieprasīt personas identifikācijas numurus (piemēram, valsts identifikācijas numurus) no parakstītājiem.

Apakšapstrādātāji

Pakalpojumu sniedzējs var iesaistīt apakšapstrādātājus, lai palīdzētu sniegt Pakalpojumus. Pakalpojumu sniedzējs nodrošinās, ka apakšapstrādātāji ievēro datu aizsardzības saistības, kas atbilst šai DPA. Jūs atzīstat un piekrītat, ka Pakalpojumu sniedzējam ir tiesības izvēlēties un aizstāt apakšapstrādātājus pēc nepieciešamības, lai nodrošinātu pakalpojumu efektīvu sniegšanu.

Apakšapstrādātāju saraksts. (Pēdējoreiz atjaunināts: 2026-07-04)

Datu pārziņa pienākumi

Datu pārzinis ir atbildīgs par to, lai personas datu vākšana, apstrāde un apstrāde atbilstu visiem piemērojamiem likumiem un noteikumiem.

Pārziņa identifikācija

Saskaņā ar Vispārīgo datu aizsardzības regulu (GDPR) ir nepieciešams skaidri norādīt datu pārziņa identitāti. Šādi noteikumi ir paredzēti petīciju autoriem, kuri izmanto mūsu tīmekļa vietni:

Individuāli petīciju autori

Ja kā privātpersona izveidojat petīciju, jums ir jānorāda savs pilns juridiskais vārds. Šis kalpo kā jūsu identifikācija kā datu pārzinis saskaņā ar VDAR mērķiem.

Organizācijas lūgumrakstu autori

Ja petīcija tiek izveidota organizācijas vārdā, jānorāda organizācijas pilns juridiskais nosaukums. Turklāt organizācijai būtu jāieceļ un jādod kontaktinformācija pārstāvim, kas ir atbildīgs par datu apstrādes darbībām, piemēram, datu aizsardzības speciālistam (DAS) vai līdzvērtīgam pārstāvim.

Datu subjekta tiesības

Datu pārzinim ir jānodrošina, ka datu subjekti (petīcijas parakstītāji) var īstenot savas tiesības saskaņā ar GDPR, piemēram, tiesības piekļūt, labot vai dzēst savus datus, vai iesniegt sūdzību uzraudzības iestādē.

Parakstītāju datu subjekta dzēšanas pieprasījumu apstrāde

The roles differ depending on the data in question. For personal data collected through petition signatures, the Service Provider acts as the Data Processor and the Petition Author acts as the Data Controller. For the Service Provider's own operational data — such as account information, technical logs, and contact-form messages — the Service Provider acts as an independent Data Controller.

Because the Service Provider acts only on the Data Controller's documented instructions, the procedure below constitutes the Data Controller's standing instruction for handling such requests, authorising the Service Provider to act without seeking separate approval for each request.

When a signatory asks the Service Provider to erase personal data connected to a signature, the Service Provider will, without undue delay, hide the signature from public view and make information about the erasure available to the Petition Author within the Services (for example, on a data-protection overview page and through an in-account indicator). The Service Provider is not required to send a separate email for each erasure. The Petition Author is given 14 days to review the request and to erase any copies of the signatory's personal data that they have downloaded, exported, printed, or otherwise stored outside the Services. The Petition Author may object to the erasure only where there is a lawful ground to continue processing the data (for example, the establishment, exercise, or defence of legal claims); a mere preference to retain the signature is not a valid ground. Any such objection must be made by contacting the Service Provider within that period, stating the lawful ground; the Service Provider does not provide an automatic means for the Petition Author to reverse an erasure. If the Petition Author does not object on such grounds within that period, the Service Provider will permanently delete the signature data from the active database. The Service Provider aims to complete the process within the one-month period required by the GDPR.

The Service Provider may also make available a self-service tool — such as a removal link in signature confirmation messages or on the petition page — allowing signatories to remove their own signature directly. Where such a tool is used, the Service Provider acts on the Data Controller's behalf under the documented instructions set out in this Agreement.

Personal data may persist in routine backups for a limited period after deletion from the active database. Such backups are not used for day-to-day processing and are overwritten on a rolling cycle, after which the data is permanently removed.

Tehniskie žurnāli var saturēt personas datus, piemēram, IP adreses vai e-pasta piegādes metadatus. These logs are deleted within 30 days. Contact-form messages may be retained for up to 5 years for audit, security, and dispute-resolution purposes.

The Service Provider keeps a minimal record that an erasure was carried out (without retaining the erased personal data) in order to demonstrate compliance.

Handling Rectification Requests from Signatories

The right to rectification is handled on the same basis as erasure: as a Data Processor, the Service Provider does not alter signature data on its own initiative, but only on the Data Controller's documented instructions, including any self-service tool the Service Provider makes available to signatories on the Data Controller's behalf for correcting their own data.

Once a correction is made, the live signature list maintained within the Services reflects the corrected value. In accordance with the obligation to use up-to-date signature data, the Data Controller must rely only on a freshly retrieved copy and update or discard any outdated copies accordingly; the Service Provider is not required to disclose the previous (incorrect) value to the Data Controller.

The Service Provider may keep an internal record of the change (for example, the previous and new values, and the time of the change) for fraud prevention, security, and dispute-resolution purposes. This record is not made available to the Data Controller by default and is retained only for as long as necessary for those purposes.

Notifying Recipients

Where the Data Controller has disclosed signature data to any recipient (such as a decision-maker or other third party), the Data Controller is responsible, under Article 19 of the GDPR, for communicating any subsequent erasure or rectification of that data to each such recipient, unless this proves impossible or involves a disproportionate effort. The Service Provider's removal or correction of data within the Services does not discharge this obligation in respect of copies the Data Controller has shared outside the Services.

Atbildība un atbilstība

Datu pārzinim jāspēj apliecināt atbilstību VDAR, tostarp reaģēt uz datu subjekta pieprasījumiem attiecībā uz viņu personas datiem.

Privātuma politika vai paziņojums

Jānodrošina skaidra un pieejama privātuma politika vai paziņojums, kurā izklāstīts, kā tiek apstrādāti personas dati, apstrādes mērķi un kā datu subjekti var īstenot savas tiesības.

Paziņojums par Izmaiņām

Petīcijas autoriem ir jāpaziņo Peticijas.com (Petitions.com Group Oy) par jebkurām izmaiņām viņu statusā kā datu pārziniem vai to pārstāvja kontaktinformācijas izmaiņās.

Gada pārskats par datu apstrādi

Peticijas autoram ir jāveic ikgadēja pārskatīšana, lai noteiktu, vai joprojām pastāv pamatots iemesls, lai turpinātu apstrādāt parakstītāju personas datus. Šajā pārskatā jānovērtē datu nepieciešamība un atbilstība saistībā ar petīcijas mērķi. Ja petīcijas autors nosaka, ka nav vairs pamatota iemesla turpināt datu apstrādi, viņam ir jāveic atbilstoši pasākumi, lai pārtrauktu apstrādi un uzsāktu datu dzēšanu saskaņā ar piemērojamiem datu aizsardzības likumiem.

Use of Up-to-Date Signature Data

Before the Data Controller discloses signature data to any third party (such as a decision-maker or other recipient of the petition), or otherwise processes the data outside the Services — including contacting signatories by email — the Data Controller must retrieve a fresh copy of the signature list from the Services and use only that current version. Signatories may exercise their right to erasure at any time, and only the live list maintained within the Services reflects such erasures. The Data Controller must not rely on previously downloaded, exported, or printed copies for these purposes, and must securely discard outdated copies.

Datu glabāšana un dzēšana

Ja Datu pārzinis (petīcijas autors) pārkāpj jebkuru no Datu apstrādes līguma (DPA) nosacījumiem, tostarp, bet ne tikai, neveicot ikgadējo datu apstrādes darbību pārskatu vai nesniedzot derīgu pamatojumu par signatāru personas datu nepārtrauktu apstrādi, Pakalpojumu sniedzējs patur tiesības noņemt vai izdzēst ar petīciju saistītos personas datus.

Atbildības ierobežojums

Jebkurā gadījumā datu apstrādātāja kopējā atbildība pret datu pārzini par visiem zaudējumiem, zaudējumiem un prasību pamatotību, neatkarīgi no tā, vai tie ir līguma, delikta (tostarp nolaidības) vai citu iemeslu dēļ, nepārsniegs kopējo summu, ko datu pārzinis samaksājis datu apstrādātājam saskaņā ar šo vienošanos.

Piemērojamie tiesību akti

Šo līgumu regulē Somijas tiesību akti.