Dohoda o zpracování dat

Stáhněte si iLost DPA

Otevřít DPA (PDF)

Kontext a vysvětlení zpracování dat o ztracených a nalezených předmětech

Rychlé shrnutí: Organizace fungují jako správci dat o nalezených předmětech (Fáze 1), zatímco iLost funguje jako správce dat uživatelských nároků (Fáze 2). DPA pokrývá zpracování ve Fázi 1.

Definice

  1. Platforma iLost: Online služba provozovaná iLost, která umožňuje organizacím registrovat nalezené předměty a uživatelům je hledat, uplatňovat nároky a spravovat ztracené a nalezené předměty.
  2. Organizace: Podnik, instituce nebo jiná entita, která využívá platformu iLost k registraci a správě nalezených předmětů, například hotel, místo akce nebo veřejná dopravní společnost.
  3. Uživatel (subjekt údajů): Osoba, která ztratila předmět a interaguje s webovou stránkou iLost nebo integrovaným vyhledávacím widgetem, aby tento předmět našla, uplatnila na něj nárok nebo ho získala zpět. V tomto dokumentu se termín "uživatel" používá jako synonymum pro "subjekt údajů".
  4. Správce: Strana, která určuje účely a prostředky zpracování osobních údajů.
  5. Zpracovatel: Strana, která zpracovává osobní údaje jménem správce.
  6. Osobní údaje: Jakékoliv informace týkající se identifikované nebo identifikovatelné fyzické osoby, například jméno, kontaktní údaje, identifikační čísla, fotografie a online identifikátory, včetně IP adres.
  7. Nalezený předmět: Předmět zaregistrovaný v platformě iLost organizací, který může být přiřazen a propojen s uživatelem, jakmile je podán nárok ve Fázi 2.

iLost je platforma a funguje jako prostředník mezi organizací využívající iLost a osobou (subjektem údajů), která něco ztratila. iLost je zodpovědný za všechny osobní informace subjektu údajů zpracované prostřednictvím platformy od okamžiku, kdy uživatel (subjekt údajů) přímo interaguje s webovou stránkou iLost. DPA je vyžadováno pro Fázi 1.

Fáze 1

Informace zadávané členem personálu organizace do aplikace iLost, které možná obsahují osobní údaje. Zde je organizace nejprve správcem, s "základem pro zpracování" těchto informací definovaným jako vrácení předmětu zpět jeho majiteli (to je záměr a cíl).

Člen personálu organizace se může na základě informací dostupných ve Fázi 1 proaktivně obrátit na možného majitele (například odesláním upozornění nebo e-mailu) nebo předmět přímo přiřadit někomu, kdo se objeví na recepci. Tyto akce stále spadají do Fáze 1, s organizací fungující jako správcem souvisejících osobních údajů.

Fáze 2

Potenciální majitel hledá a uplatňuje nárok na nalezený předmět na webových stránkách iLost. Informace poskytnuté tímto uživatelem jsou určeny k prokázání vlastnictví a mohou obsahovat osobní údaje (osobní historky, jméno, adresa, fotografie sebe sama nebo dokladů). Uživatel souhlasí s tím, jak iLost tyto informace zpracovává, tím že přijme zásady ochrany osobních údajů a obchodní podmínky. iLost je správcem pro zpracování těchto informací.

Od okamžiku, kdy uživatel uplatní nárok na nalezený předmět zadaný organizací, budou osobní údaje uživatele propojeny s tímto nalezeným předmětem v databázi iLost. I když e-mailová adresa a IP adresa nebudou viditelné pro členy personálu organizace, to znamená, že nalezený předmět ve Fázi 1 je nyní propojen s identifikovatelnou osobou (uživatelem, který uplatňuje nárok) ve Fázi 2.

Proto, když začne Fáze 2, iLost bude zodpovědný za veškeré zpracované informace o subjektu údajů, uživateli. A organizace stále zodpovídá za jakékoliv osobní údaje odvozené z nalezeného předmětu nebo uvedené v nárocích na nalezený předmět.

Vizuální přehled toku

Níže naleznete vizuální mapovací diagram, který ilustruje celý tok dat mezi Fází 1 a Fází 2, včetně rolí organizace a uživatele a přechodu odpovědnosti správce.

Diagram toku dat Fáze 1 a Fáze 2