Dataoverføringsavtale

Last ned iLost DPA

Åpne DPA (PDF)

Kontekst og forklaring av tapte og funnet dataoverføringer

Kort oversikt: Organisasjoner fungerer som controller for funnet eiendel data (Fase 1), mens iLost fungerer som controller for brukerkravdata (Fase 2). DPA-dekker Fase 1-behandling.

Definisjoner

  1. iLost-plattform: Den online-tjenesten som drives av iLost som tillater organisasjoner å registrere funnet gjenstander og lar brukere søke, kreve, og håndtere tapte og funnet gjenstander.
  2. Organisasjon: En bedrift, institusjon, eller andre enheter som bruker iLost-plattformen for å registrere og håndtere funnet gjenstander, for eksempel et hotell, scene, eller offentlig transport selskap.
  3. Bruker (data subject): En person som har mistet en gjenstand og samhandler med iLost-nettstedet eller innebygd søke-widget for å søke etter, kreve, eller gjenopprette den gjenstanden. I dette dokumentet, "bruker" er brukt som et synonym for "data subject".
  4. Controller: Partiet som bestemmer formål og midler til behandling av personopplysninger.
  5. Processor: Partiet som behandler personopplysninger på vegne av controller.
  6. Personopplysninger: All informasjon som relatert til en identifisert eller identifiserbar naturlig person, slik som navn, kontaktinformasjon, ID-nummer, bilder, og online identifikatorer inkludert IP-adresser.
  7. Funnet gjenstand: En eiendel registrert på iLost-plattformen av en organisasjon, som kan Treffes og knyttes til en bruker når et krav er lagt inn i Fase 2.

iLost er en plattform og fungerer som en mellommann mellom en organisasjon som bruker iLost og en person (data subject) som har mistet noe. iLost er ansvarlig for all personlig informasjon av data subject behandlet gjennom plattformen fra det øyeblikket brukeren (data subject) samhandler direkte med iLost-nettstedet. DPA er kreves for Fase 1.

Fase 1

Informasjon oppgitt av en ansatt i en organisasjon i iLost-applikasjonen, muligens inneholder personlig informasjon. Her er organisasjonen først controller, med "grunnlag for behandling" av denne informasjonen definert som å returnere gjenstanden tilbake til eieren (det er hensikten og målet).

En ansatt i organisasjonen kan, basert på informasjon tilgjengelig i Fase 1, proaktivt kontakte en mulig eier (for eksempel ved å sende en melding eller e-post) eller direkte Treff gjenstanden med noen som vises ved disken. Disse handlingene faller fortsatt innen Fase 1, med organisasjonen som handler som controller for de relaterte personopplysningene.

Fase 2

En potensiell eier søker og krever en funnet eiendel på iLost-nettstedet. Informasjonen som denne brukeren gir er ment å bevise eierskapet og kan inneholde personopplysninger (personlige anekdoter, navn, adresse, bilder av seg selv eller dokumenter). Bruktren er enig i måten iLost behandler at informasjonen ved å godta personvernreglene og vilkårene. iLost er controller for behandling av den informasjonen.

Fra det øyeblikket en bruker krever en funnet eiendel lagt inn av organisasjonen, vil personopplysningene til brukeren bli knyttet til denne eiendelen i databasen til iLost. Selv om e-post og IP-adresse ikke vil være synlige for ansatte i organisasjonen, betyr dette at funnet eiendel i Fase 1 nå er koblet til en identifiserbar individ (den kravstakende brukeren) i Fase 2.

Derfor, når fase 2 starter vil iLost være ansvarlig for all behandlet informasjon om data subject, brukeren. Og organisasjonen vil fortsatt være ansvarlig for eventuelle personopplysninger hentet fra en funnet eiendel eller gjort tilgjengelig i kravene på en funnet eiendel.

Visuelt flytoverblikk

Vennligst finn det visuelle kartleggingsdiagrammet nedenfor som illustrerer den komplette dataflyten mellom Fase 1 og Fase 2, inkludert rollene til organisasjon og bruker, og overgangen av controller ansvar.

Fase 1 og Fase 2 dataflytdiagram