Acordo de Procesamento de Datos

Descarga o DPA de iLost

Abrir DPA (PDF)

Contexto e explicación do procesamento de datos de Obxectos Perdidos e Atopados

Resumo rápido: As organizacións actúan como controladoras dos datos dos obxectos atopados (Fase 1), mentres que iLost actúa como controlador dos datos das reclamacións dos usuarios (Fase 2). O DPA cubre o procesamento da Fase 1.

Definicións

  1. Plataforma iLost: O servizo en liña operado por iLost que permite ás organizacións rexistrar obxectos atopados e permite aos usuarios buscar, reclamar e xestionar obxectos perdidos e atopados.
  2. Organización: Un negocio, institución ou outra entidade que usa a plataforma iLost para rexistrar e xestionar obxectos atopados, por exemplo, un hotel, lugar de eventos ou empresa de transporte público.
  3. Usuario (suxeito de datos): Unha persoa que perdeu un obxecto e interactúa co sitio web de iLost ou con widget de búsqueda incrustado para buscar, reclamar ou recuperar ese obxecto. Neste documento, "usuario" úsase como sinónimo de "suxeito dos datos".
  4. Controlador: A parte que determina as finalidades e medios do procesamento de datos persoais.
  5. Procesador: A parte que procesa datos persoais en nome do controlador.
  6. Datos persoais: Calquera información relativa a unha persoa física identificada ou identificable, como o nome, detalles de contacto, números de identificación, fotos e identificadores en liña, incluíndo enderezos IP.
  7. Obxecto atopado: Un obxecto rexistrado na plataforma iLost por unha organización, que pode ser emparellado e ligado a un usuario unha vez que se fai unha reclamación na Fase 2.

iLost é unha plataforma e actúa como un mediador entre unha organización que usa iLost e unha persoa (suxeito dos datos) que perdeu algo. iLost é responsable de toda a información persoal do suxeito dos datos procesada a través da plataforma desde o momento en que o usuario (suxeito dos datos) está interactuando directamente co sitio web de iLost. O DPA é requerido para a Fase 1.

Fase 1

Información introducida por un membro do persoal dunha organización na aplicación iLost, posiblemente contendo información persoal. Aquí a organización é o controlador en primeiro lugar, coa "base para o procesamento" desta información definida como a devolución do obxecto ao seu propietario (esa é a intención e o obxectivo).

Un membro do persoal da organización pode, baseándose na información dispoñible na Fase 1, poñerse en contacto proactivamente cun posible propietario (por exemplo, enviando unha notificación ou correo electrónico) ou emparellar directamente o obxecto con alguén que aparece na mesa. Estas accións aínda están dentro da Fase 1, coa organización actuando como controladora dos datos persoais relacionados.

Fase 2

Un posible propietario busca e reclama un obxecto atopado no sitio web de iLost. A información proporcionada por este usuario ten como obxectivo demostrar a propiedade e pode conter datos persoais (anécdotas persoais, nome, dirección, fotos de si mesmo ou documentos). O usuario está de acordo coa forma en que iLost procesa esa información ao aceptar a política de privacidade e os termos e condicións. iLost é o controlador para o procesamento dese información.

Dende o momento en que un usuario reclama un obxecto atopado introducido pola organización, a información persoal do usuario será ligada a este obxecto atopado na base de datos de iLost. Aínda que o correo electrónico e a dirección IP non serán visibles para os membros do persoal da organización, isto significa que o obxecto atopado na Fase 1 agora está ligado a un individuo identificable (o usuario que reclama) na Fase 2.

Por tanto, cando comeza a fase 2, iLost será responsable de toda a información procesada sobre o suxeito dos datos, o usuario. E a organización seguirá sendo responsable de calquera información persoal derivada dun obxecto atopado ou dispoñible nas reclamacións dun obxecto atopado.

Panorama xeral do fluxo visual

Por favor, atopa o diagrama de mapeamento visual abaixo que ilustra o fluxo completo de datos entre a Fase 1 e a Fase 2, incluíndo os papeis da organización e do usuario, e a transición das responsabilidades do controlador.

Diagrama de fluxo de datos da Fase 1 e Fase 2