Acord de processament de dades

Descarregueu l'acord de processament de dades d'iLost

Obra l'acord de processament de dades (PDF)

Context i explicació del processament de dades de perduts i trobats

Resum ràpid: Les organitzacions actuen com a controladors de les dades de l'article trobat (Fase 1), mentre que iLost actua com a controlador de les dades de reclamació de l'usuari (Fase 2). L'acord de processament de dades cobreix el processament de la Fase 1.

Definicions

  1. Plataforma iLost: El servei en línia operat per iLost que permet a les organitzacions registrar articles trobats i permet als usuaris cercar, reclamar i gestionar articles perduts i trobats.
  2. Organització: Una empresa, institució o altra entitat que utilitza la plataforma iLost per a registrar i gestionar articles trobats, per exemple un hotel, un recinte o una empresa de transport públic.
  3. Usuari (subjecte de les dades): Una persona que ha perdut un article i interactua amb el lloc web d'iLost o amb el widget de cerca inserida per a cercar, reclamar o recuperar aquest article. En aquest document, "usuari" s'utilitza com a sinònim de "subjecte de les dades".
  4. Controlador: La part que determina els propòsits i els mitjans del processament de dades personals.
  5. Processador: La part que processa dades personals en nom del controlador.
  6. Dades personals: Qualsevol informació que es refereix a una persona natural identificada o identificable, com per exemple el nom, les dades de contacte, els números d'identificació, les fotografies i els identificadors en línia incloent adreces IP.
  7. Article trobat: Un article registrat a la plataforma iLost per una organització, que pot ser emparellat i enllaçat a un usuari un cop es realitza una reclamació en la Fase 2.

iLost és una plataforma i actua com a mediador entre una organització que utilitza iLost i una persona (subjecte de les dades) que ha perdut alguna cosa. iLost és responsable de totes les informacions personals del subjecte de les dades processades a través de la plataforma des del moment en què l'usuari (subjecte de les dades) interactua directament amb el lloc web d'iLost. L'acord de processament de dades és necessari per a la Fase 1.

Fase 1

Informació introduïda per un membre del personal d'una organització a l'aplicació iLost, que pot contenir informació personal. Aquí l'organització és el controlador en primer lloc, amb la "base per al processament" d'aquesta informació definida com a tenir l'article retornat al seu propietari (aquesta és la intenció i l'objectiu).

Un membre del personal de l'organització pot, basant-se en la informació disponible en la Fase 1, contactar proactivament amb un possible propietari (per exemple, enviant una notificació o un correu electrònic) o emparellar directament l'article amb algú que apareix a la recepció. Aquestes accions encara estan dins de la Fase 1, amb l'organització actuant com a controlador per a les dades personals relacionades.

Fase 2

Un possible propietari cerca i reclama un article trobat al lloc web d'iLost. La informació proporcionada per aquest usuari té la finalitat de provar la propietat i pot contenir dades personals (anècdotes personals, nom, adreça, fotografies seves o de documents). L'usuari està d'acord amb la manera com iLost processa aquesta informació acceptant la política de privacitat i els termes i condicions. iLost és el controlador per al processament d'aquesta informació.

Des del moment en què un usuari reclama un article trobat introduït per l'organització, la informació personal de l'usuari estarà enllaçada a aquest article trobat a la base de dades d'iLost. Encara que el correu electrònic i l'adreça IP no seran visibles per als membres del personal de l'organització, això vol dir que l'article trobat a la Fase 1 està ara enllaçat a una persona individual identificable (l'usuari que ha fet la reclamació) a la Fase 2.

Per tant, quan comença la fase 2, iLost serà responsable de tota la informació processada sobre el subjecte de les dades, l'usuari. I l'organització encara serà responsable de qualsevol informació personal derivada d'un article trobat o feta disponible en reclamacions a un article trobat.

Visió general del flux visual

A continuació, trobareu el diagrama de mapeig visual que il·lustra el flux de dades complet entre la Fase 1 i la Fase 2, incloent-hi els rols de l'organització i de l'usuari, i la transició de responsabilitats del controlador.

Diagrama de flux de dades de la Fase 1 i la Fase 2