Data Processing Agreement

Ladda ner iLost DPA

Open DPA (PDF)

Kontext och förklaring till Lost and Founds datahantering

Snabb sammanfattning: Organisationer agerar som kontrollanter för data om hittade föremål (fas 1), medan iLost agerar som kontrollant för användarnas anspråksdata (fas 2). DPA täcker fas 1-behandlingen.

Definitioner

  1. iLost-plattform: Den online-tjänst som drivs av iLost som låter organisationer registrera funna föremål och gör det möjligt för användare att söka, göra anspråk, och hantera förlorade och hittade föremål.
  2. Organisation: Ett företag, institution, eller annan enhet som använder iLost-plattformen för att registrera och hantera hittade föremål, till exempel ett hotell, en plats, eller ett kollektivtrafikföretag.
  3. Användare (datasubjekt): En person som har förlorat ett föremål och interagerar med iLost-webbplatsen eller den inbäddade sök-widgeten för att söka efter, göra anspråk på, eller återfå det föremålet. I detta dokument används "användare" som en synonym för "datasubjekt".
  4. Kontrollant: Den part som bestämmer syftet och villkoren för behandlingen av personuppgifter.
  5. Processor: Den part som bearbetar personuppgifter på kontrollantens vägnar.
  6. Personuppgifter: All information som relaterar till en identifierad eller identifierbar naturlig person, som t.ex. namn, kontaktdetaljer, ID-nummer, bilder, och onlinemarkörer inklusive IP-adresser.
  7. Hittat föremål: Ett föremål registrerat på iLost-plattformen av en organisation, vilket kan matchas och länkas till en användare när ett anspråk görs i fas 2.

iLost är en plattform och agerar som en medlare mellan en organisation som använder iLost och en person (datasubjekt) som har förlorat något. iLost är ansvarig för all personlig information om datasubjektet behandlad genom plattformen från det ögonblick användaren (datasubjekt) interagerar direkt med iLost-webbplatsen. DPA krävs för fas 1.

Fas 1

Information som skrivs in av en medarbetare på en organisation i iLost-applikationen, eventuellt innebärande personuppgifter. Här är organisationen först kontrolanten, med "grunden för behandling" av denna information definierad som att få föremålet tillbaka till sin ägare (det är intention och mål).

En medarbetare på organisationen kan, baserat på den tillgängliga informationen i fas 1, proaktivt kontakta en möjlig ägare (till exempel, genom att skicka en notis eller e-mail) eller direkt matcha föremålet med någon som dyker upp vid disken. Dessa åtgärder faller fortfarande inom fas 1, där organisationen agerar som kontrolant för de relaterade personuppgifterna.

Fas 2

En potentiell ägare söker och gör anspråk på ett hittat föremål på iLost-webbplatsen. Den information som tillhandaes av denna användare är tänkt att bevisa ägande och kan innehålla personuppgifter (personliga anekdoter, namn, adress, bilder på dem själva eller dokument). Användare godtar hur iLost bearbetar informationen genom att acceptera sekretesspolicyn och villkoren. iLost är kontrolanten för hanteringen av den informationen.

Från det ögonblick en användare gör anspråk på ett hittat föremål inlagt av organisationen, kommer användarens personuppgifter att länkas till detta hittade föremål i iLost databas. Även om e-mail och IP-adress inte kommer vara synliga för medarbetare på organisationen, betyder detta att föremålet funnit i fas 1 nu är länkat till en identifierbar individ (den anspråkande användaren) i fas 2.

Därför, när fas 2 startar kommer iLost att vara ansvarig för all information om datasubjektet, användaren. Och organisationen kommer fortfarande att vara ansvarig för alla personuppgifter härledda från ett hittat föremål eller tillgängliga i anspråk på ett hittat föremål.

Visuell flödeöversikt

Observera det visuella kartläggningsdiagrammet nedan som illustrerar det kompletta datatflödet mellan fas 1 och fas 2, inklusive organisationens och användarens roller, och kontrollantens rollovergång.

Fas 1 och Fas 2 datatflödesschema