Adatfeldolgozási Megállapodás

Töltse le az iLost DPA-t

Nyissa meg a DPA-t (PDF)

Elveszett és talált adatfeldolgozás kontextusa és magyarázata

Gyors összefoglaló: A szervezetek mint adatkezelők működnek a megtalált tárgyak adataiért (1. fázis), míg az iLost mint adatkezelő működik a felhasználói igénylési adatokért (2. fázis). Az DPA az 1. fázis feldolgozására vonatkozik.

Definíciók

  1. iLost platform: Az iLost által üzemeltetett online szolgáltatás, mely lehetővé teszi a szervezetek számára a megtalált tárgyak regisztrációját, valamint a felhasználóknak az elveszett és megtalált tárgyak keresését, igénylését és kezelését.
  2. Szervezet: Egy vállalkozás, intézmény, vagy más entitás, mely a iLost platformot használja a megtalált tárgyak regisztrálására és kezelésére, például egy hotel, rendezvényhelyszín, vagy tömegközlekedési cég.
  3. Felhasználó (adatalany): Egy személy, aki elvesztett egy tárgyat és az iLost weboldalával vagy a beágyazott kereső widgettel interaktál a tárgy keresésére, igénylésére, vagy megszerzésére. Ebben a dokumentumban a "felhasználó" szót szinonimaként használjuk az "adatalany" szóval.
  4. Adatkezelő: Az az entitás, mely meghatározza a személyes adatok feldolgozásának céljait és eszközeit.
  5. Adatfeldolgozó: Az az entitás, mely a személyes adatokat az adatkezelő nevében feldolgozza.
  6. Személyes adatok: Bármely információ, mely egy azonosított vagy azonosítható természetes személyre vonatkozik, mint például a név, elérhetőségi adatai, azonosító számok, fényképek, és online azonosítók, mint az IP-címek.
  7. Megtalált tárgy: Egy tárgy, melyet egy szervezet regisztrál az iLost platformon, és melyet hozzá lehet rendelni egy felhasználóhoz, amint a felhasználó igényt tesz rá a 2. fázisban.

Az iLost egy platform és mint mediátor működik az iLostot használó szervezet és a személy (adatalany), aki elveszített valamit, között. Az iLost felelős minden olyan személyes információért, melyet a platformon keresztül feldolgoz, amint a felhasználó (adatalany) közvetlenül interakciót kezdeményez az iLost weboldalán. A DPA az 1. fázishoz szükséges.

1. fázis

Információ, melyet egy szervezet munkatársa ír be az iLost alkalmazásba, ami potenciálisan tartalmazhat személyes adatokat. Itt a szervezet elsődlegesen adatkezelőként működik, az információ feldolgozásának alapját az elvesztett tárgy tulajdonosának visszájuttatása jelenti (ami a cél és szándék).

A szervezet munkatársa, az 1. fázisban elérhető információk alapján, proaktívan léphet kapcsolatba egy potenciális tulajdonossal (például küldhet egy értesítést vagy e-mailt), vagy közvetlenül össze tudja kötni a tárgyat valakivel, aki megjelenik az irodában. Ezek a cselekvések még mindig az 1. fázis részei, a szervezet továbbra is adatkezelőként működik a kapcsolódó személyes adatokra vonatkozóan.

2. fázis

Egy potenciális tulajdonos keres és igénybe vesz egy megtalált tárgyat az iLost weboldalán. Az általa nyújtott információt azzal a céllal szolgáltatja, hogy igazolja a tulajdonjogot, és tartalmazhat személyes adatokat (személyes anekdoták, név, cím, önarcképek, vagy dokumentumok fényképei). A felhasználó egyetért az iLost által lefolytatott információfeldolgozással, azzal, hogy elfogadja az adatvédelmi szabályzatot és a felhasználási feltételeket. Az iLost mint adatkezelő felel az információ feldolgozásáért.

Attól a pillanattól kezdve, ahogy a felhasználó igényt tesz a szervezet által beírt megtalált tárgyra, a felhasználó személyes adatait összekapcsolják ezzel a megtalált tárggyal az iLost adatbázisában. Bár az e-mail cím és IP cím nem lesz látható a szervezet munkatársai számára, ez azt jelenti, hogy a 1. fázisban megtalált tárgy most egy azonosítható személyhez (a követelést benyújtó felhasználó) kapcsolódik a 2. fázisban.

Ezért, mikor a 2. fázis kezdődik, az iLost felel minden feldolgozott információért, mely az adatalanyt, a felhasználót érinti. A szervezet továbbra is felel minden olyan személyes információért, mely a megtalált tárgyhoz kapcsolódik, vagy mely a megtalált tárgyra benyújtott igénylés során elérhetővé válik.

Vizuális áttekintő diagram

Kérem, tekintse meg az alábbi vizuális ábrát, mely illusztrálja a teljes adatáramlást az 1. és a 2. fázis között, beleértve a szervezet és felhasználó szerepeit, valamint az adatkezelési felelősségek átadását.

1. és 2. fázis adatáramlási diagram