Dohoda o spracovaní údajov

Stiahnite si DPA iLost

Otvorte DPA (PDF)

Na základe dvoch odlišných fáz spracovania, ako je znázornené vo vizuálnom prehľade v dolnej časti tejto stránky, je popísané, ako sa osobné údaje spracúvajú v rámci platformy iLost. Vysvetľuje sa v ňom, o aké typy osobných údajov ide, úlohy jednotlivých strán a platný regulačný rámec, bez odkazu na právne články špecifické pre danú jurisdikciu.

Definície

  1. Nároky / hlásenia o strate: Informácie odoslané používateľom prostredníctvom platformy iLost za účelom uplatnenia vlastníctva alebo nároku na nájdenú vec.
    Nároky nadobúdajú platnosť až po overení účtu používateľa, čo zahŕňa odoslanie e-mailovej adresy a overenie prostredníctvom overovacieho odkazu, ako aj prijatie zo strany iLost v súlade s jej zásadami. Po takomto prijatí sa informácie o nároku sprístupnia príslušnému klientovi a nájdená vec sa priradí k používateľovi.
    Tento moment označuje prechod z fázy 1 do fázy 2, ako je opísané nižšie.

  2. Klient: Organizácia, podnik alebo inštitúcia (vrátane, ale nielen hotely, zariadenia, dopravcovia a verejné inštitúcie), ktorá používa platformu iLost na registráciu a správu nájdených vecí.
    Aby nedošlo k pochybnostiam, klient nie je fyzická osoba.

  3. Správca: Subjekt, ktorý určuje účely a základné prostriedky spracúvania osobných údajov.

  4. Nájdená vec: Vec zaregistrovaná na platforme iLost klientom. Nájdená vec nemusí byť spočiatku spojená s identifikovateľnou osobou a po podaní a overení nároku sa môže stať spojenou s používateľom.

  5. Platforma iLost: Online riešenie typu „software-as-a-service“ prevádzkované spoločnosťou iLost, vrátane jej webového rozhrania a integrovaných vyhľadávacích widgetov, ktoré klientom umožňuje registrovať a spravovať nájdené predmety a používateľom umožňuje vyhľadávať, hlásiť, reklamovať a získavať späť stratené veci.

  6. Osobné údaje: Akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby, vrátane, ale nie výlučne, mena, kontaktných údajov, identifikačných údajov, fotografií, informácií súvisiacich s nárokmi a online identifikátorov, ako sú IP adresy.

  7. Spracovanie: Akákoľvek operácia alebo súbor operácií vykonávaných s osobnými údajmi, ako je zber, uchovávanie, používanie, zverejňovanie alebo vymazanie.

  8. Sprostredkovateľ: Subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa.

  9. Používateľ: Fyzická osoba, ktorá priamo komunikuje s platformou iLost s cieľom vyhľadať, reklamovať alebo získať späť stratenú vec a ktorej osobné údaje sa v tomto kontexte spracúvajú. Ak sa uplatňuje príslušný zákon o ochrane údajov, používateľ sa kvalifikuje ako „dotknutá osoba“, „fyzická osoba“ alebo ekvivalentný právny pojem podľa takéhoto zákona.

1. Fáza 1 – Spracovanie iniciované klientom

V fáze 1 zadáva osobné údaje do platformy iLost zamestnanec klienta v súvislosti s registráciou a správou nájdených predmetov.

Opatrenia, ako je proaktívne informovanie možného vlastníka alebo porovnanie predmetu na fyzickom servisnom pulte, sa považujú za súčasť fázy 1 a zostávajú v zodpovednosti klienta ako prevádzkovateľa.

Môže to zahŕňať, ale nie je to obmedzené na:

  • Kontaktné údaje známeho alebo podozrivého vlastníka, ktorý ešte nie je používateľom
  • Poznámky pridané k nájdenému predmetu
  • Osobné údaje zadané na potvrdenie prevzatia predmetu bez online žiadosti

Úlohy vo fáze 1

Vo fáze 1:

  • Klient určuje účel spracovania, a to vrátenie nájdených predmetov ich oprávneným vlastníkom
  • Klient vystupuje ako správca
  • iLost vystupuje ako spracovateľ, ktorý spracúva osobné údaje zadané klientom a v jeho mene

Vzťah spracovania vo fáze 1 sa riadi platnou dohodou o spracovaní údajov (DPA).

2. Fáza 2 – Spracovanie iniciované používateľom (po overení)

Fáza 2 začína až po tom, čo používateľ podá reklamáciu alebo nahlási stratu a iLost dokončí proces overovania.
Toto overovanie zahŕňa potvrdenie kontaktných údajov používateľa (napr. overenie e-mailovej adresy) a súlad s internými politikami iLost v oblasti overovania a boja proti zneužívaniu.

Kým nie je overenie dokončené, osobné údaje poskytnuté používateľom spracúva výlučne iLost a nie sú sprístupnené klientovi.

Akonáhle je reklamácia alebo hlásenie o strate overené a schválené iLost, fáza 2 sa aktivuje a príslušné osobné údaje používateľa môžu byť sprístupnené klientovi na ďalšie spracovanie.

Osobné údaje poskytnuté používateľom

Počas procesu reklamácie alebo hlásenia straty môže používateľ poskytnúť osobné údaje, ako napríklad:

  • Meno a kontaktné údaje
  • Informácie alebo vysvetlenia súvisiace s reklamáciou, ktorých účelom je preukázať vlastníctvo
  • Správy vymieňané prostredníctvom platformy iLost
  • Údaje o doručení a adresa pre vrátenie predmetu
  • Podporné obrázky alebo dokumenty

Odoslaním reklamácie alebo hlásenia o strate a prijatím príslušných zásad ochrany osobných údajov a podmienok užívateľ súhlasí so spracovaním týchto osobných údajov spoločnosťou iLost na účely prevádzky platformy iLost a uľahčenia nájdenia strateného majetku.

Úloha iLost v fáze 2

V fáze 2:

  • iLost pôsobí ako nezávislý správca pre všetky spracovania iniciované používateľom na platforme iLost, vrátane:
  • Overenie používateľa
  • Správa účtu
  • Spracovanie reklamácií
  • Komunikačné pracovné postupy

  • Iniciovanie zásielky

  • iLost na základe výsledkov overenia a zásad platformy určuje, či a kedy budú osobné údaje používateľa sprístupnené klientovi.

Identifikovateľnosť nájdených predmetov vo fáze 2

Nájdený predmet zaregistrovaný vo fáze 1 automaticky nepredstavuje osobné údaje.

Nájdený predmet sa stáva prepojeným s identifikovateľnou osobou len vtedy, ak bola reklamácia alebo hlásenie o strate používateľa overené spoločnosťou iLost.

Od tohto momentu sa nájdený predmet kvalifikuje ako vysledovateľné osobné údaje v rámci platformy iLost.

Zverejnenie osobných údajov klientovi

Po overení môžu byť určité osobné údaje používateľa (napríklad informácie súvisiace s reklamáciou alebo podrobnosti o doručení) zverejnené klientovi tam a v rozsahu, ktorý je potrebný na:

  • Overenie vlastníctva
  • Konečné rozhodnutie o zhodnosti
  • Príprava a dokončenie doručenia alebo fyzického odovzdania predmetu

Žiadne osobné údaje používateľa nie sú zdieľané s klientom pred overením a schválením zo strany iLost.

3. Vzťah medzi správcami v fáze 2

Po overení a sprístupnení osobných údajov používateľa klientovi sa osobné údaje spracúvajú a vymieňajú v rámci rámca medzi správcami (C2C).

V rámci tohto rámca:

  • iLost zostáva správcom údajov pre spracovanie iniciované používateľom v rámci platformy iLost, vrátane overovania, komunikácie a pracovných postupov na úrovni platformy.
  • Klient zostáva správcom údajov pre svoje vlastné následné spracovanie, vrátane:
  • Overovanie vlastníctva a prijímanie konečného rozhodnutia o zhodnosti
  • Vedenie interných záznamov
  • Príprava a dokončenie prepravy alebo fyzického odovzdania

Každá strana nezávisle určuje svoje vlastné účely a podstatné prostriedky spracovania a je zodpovedná za dodržiavanie platných zákonov o ochrane údajov v súvislosti so svojimi vlastnými spracovateľskými činnosťami.

4. Súhrn rozdelenia zodpovednosti

Fáza 1

  • Klient: Správca
  • iLost: Spracovateľ (podľa DPA)

Fáza 2 (po overení a zverejnení)

  • iLost: Nezávislý správca (spracovanie iniciované používateľom)
  • Klient: Nezávislý správca (vlastné prevádzkové spracovanie)
  • Osobné údaje sa vymieňajú na základe klauzuly medzi správcami

5. Platné nariadenia o ochrane údajov a súkromia

Nasledujúci zoznam nie je úplný.
Platné požiadavky závisia od miesta klienta, používateľa a príslušných spracovateľských činností (fáza 1 a/alebo fáza 2).

Amerika

  • Spojené štáty (vybrané): Kalifornský zákon o ochrane súkromia spotrebiteľov / Kalifornský zákon o právach na súkromie (CCPA/CPRA) – primárne fáza 2
  • Spojené štáty: Iné štátne zákony o ochrane súkromia (podľa potreby) – fáza 1 a/alebo fáza 2
  • Brazília: Všeobecný zákon o ochrane údajov (LGPD) – fáza 1 a fáza 2
    – Kanada: PIPEDA a príslušné provinčné zákony o ochrane osobných údajov – fáza 1 a fáza 2
    – Mexiko: Federálny zákon o ochrane osobných údajov v držbe súkromných subjektov – fáza 1 a fáza 2
    – Argentína: Zákon o ochrane údajov – fáza 1 a fáza 2

Ázia-Tichomorie

  • Čína: Zákon o ochrane osobných údajov – fáza 1 a fáza 2 (ak je to relevantné)
  • Japonsko: Zákon o ochrane osobných údajov – fáza 1 a fáza 2
  • Singapur: Zákon o ochrane osobných údajov – fáza 1 a fáza 2
  • Austrália: Zákon o ochrane súkromia z roku 1988 – fáza 1 a fáza 2
  • Južná Kórea: Zákon o ochrane osobných údajov – fáza 1 a fáza 2
  • India: Zákon o ochrane digitálnych osobných údajov – fáza 1 a fáza 2 (ak je to relevantné)
  • Indonézia: Zákon o ochrane osobných údajov – fáza 1 a fáza 2
  • Thajsko: Zákon o ochrane osobných údajov – fáza 1 a fáza 2
  • Malajzia: Zákon o ochrane osobných údajov – fáza 1 a fáza 2
  • Filipíny: Zákon o ochrane údajov – fáza 1 a fáza 2
  • Vietnam: Nariadenie o ochrane osobných údajov – fáza 1 a fáza 2
  • Hongkong: Nariadenie o osobných údajoch (ochrana súkromia) – fáza 1 a fáza 2
  • Taiwan: Zákon o ochrane osobných údajov – fáza 1 a fáza 2

Európa

  • Európska únia / EHP: Všeobecné nariadenie o ochrane údajov (GDPR) – fáza 1 a fáza 2
  • Spojené kráľovstvo: GDPR Spojeného kráľovstva a zákon o ochrane údajov z roku 2018 – fáza 1 a fáza 2
  • Švajčiarsko: Federálny zákon o ochrane údajov (FADP) – fáza 1 a fáza 2

Stredný východ a Afrika

  • Spojené arabské emiráty / DIFC / ADGM Nariadenia o ochrane údajov – fáza 1 a fáza 2
  • Katar: Zákon o ochrane údajov – fáza 1 a fáza 2
  • Izrael: Zákon o ochrane súkromia – fáza 1 a fáza 2
  • Saudská Arábia: Zákon o ochrane osobných údajov (PDPL) – fáza 1 a fáza 2
  • Bahrajn / Omán: Platné národné zákony o ochrane údajov – fáza 1 a fáza 2
  • Turecko: Zákon o ochrane osobných údajov – fáza 1 a fáza 2
  • Južná Afrika: Zákon o ochrane osobných údajov (POPIA) – Fáza 1 a fáza 2
  • Nigéria: Zákon o ochrane údajov v Nigérii (NDPA) – Fáza 1 a fáza 2
  • Keňa: Zákon o ochrane údajov – Fáza 1 a fáza 2

Každá strana naďalej zodpovedá za dodržiavanie zákonov o ochrane údajov platných pre jej vlastné spracovateľské činnosti a jurisdikciu a písomne informuje spoločnosť iLost o akýchkoľvek podstatných doplneniach alebo zmenách uvedených vyššie.

Vizuálny prehľad toku údajov

Nižšie nájdete vizuálny diagram, ktorý ilustruje kompletný tok údajov medzi fázou 1 a fázou 2, vrátane úloh organizácie a používateľa a prechodu zodpovedností prevádzkovateľa.

Diagram toku údajov medzi fázou 1 a fázou 2