WEIQ | Acuerdo de procesamiento de datos personales

Acuerdo sobre tratamiento de datos personales

Anexo 2 del acuerdo principal

1. FIESTAS

Entre MEIQ Systems AB (org. no. 559148-4380), con domicilio en Södra Förstadsgatan 1, 211 43 Malmö, en adelante ”Responsable del tratamiento”, y el cliente, en adelante ”Encargado del tratamiento”.

Si las partes han acordado específicamente una especificación de las medidas de seguridad y/o tratamiento, se adjuntará como anexo al acuerdo de tratamiento de datos. En caso de conflicto, prevalecerá este acuerdo.

Este acuerdo es el Anexo Dos (2) de Dos (2) del Acuerdo Principal, que firman las partes.

2. INTRODUCCIÓN Y DESCRIPCIÓN

Este acuerdo de procesamiento de datos regula el procesamiento de datos personales relacionados con el software acordado (WEIQ), en lo sucesivo denominado el ”Servicio”. El Servicio es prestado por MEIQ Systems AB (MEIQ Systems). Este acuerdo de procesamiento de datos es un anexo a su acuerdo, junto con las Condiciones Generales. Los términos que comienzan con mayúscula se definen en la sección final a continuación si no se definen directamente en el texto.

El cliente (parte contratante, como se indica en el acuerdo) obtiene acceso al Servicio una vez que se acepta este Acuerdo de procesamiento de datos, junto con las Condiciones generales, lo que ocurre cuando se firma el acuerdo. Este acuerdo de procesamiento de datos y las condiciones generales se aplican independientemente de si el software se proporciona de forma gratuita o mediante pago.

En el Política de privacidad de WEIQ, Puede leer cómo tratamos los datos personales. Al utilizar WEIQ, acepta que MEIQ Systems utilice estos datos de acuerdo con la Política de privacidad.

Los datos personales proporcionados por el titular en relación con los acuerdos y compras a través de WEIQ, o registrados de otro modo en relación con los mismos, son procesados por WEIQ para la preparación y administración de WEIQ. WEIQ no almacena ninguna información de tarjetas, sino que recurre a terceros responsables de las transacciones. Los datos personales también sirven como base para el análisis del mercado y de los clientes, el seguimiento comercial, el desarrollo de negocios y métodos, y la gestión de riesgos.

Si el titular desea obtener información sobre qué datos personales suyos son tratados por WEIQ, puede solicitarlo por escrito enviando una carta a la dirección arriba indicada o por correo electrónico a privacy@weiq.tech. Cualquier persona que desee solicitar la corrección de información incorrecta o engañosa puede ponerse en contacto con WEIQ en la dirección arriba indicada.

Al firmar el acuerdo con este anexo, usted autoriza a WEIQ a utilizar y almacenar el material que envíe para el uso de WEIQ.

2.1 Descripción del servicio

El servicio WEIQ ofrece un software compuesto por cuatro instancias: la Aplicación de Usuario, la Aplicación Receptora de Pedidos, el Terminal WEIQ y una Interfaz de Administración.

2.2 Descripción de la aplicación de usuario

Una vez firmado el acuerdo, su Vendedor (el local donde se utiliza el servicio, como restaurantes, bares, cafeterías, food trucks o similares) se añade a la aplicación, y sus Clientes Finales pueden registrarse en su local. La Aplicación de Usuario se utiliza principalmente para hacer pedidos, ver el menú, completar transacciones y recibir otro tipo de información.

2.3 Descripción de la Aplicación Receptora de Pedidos (WEIQ Order Hub)

En segundo lugar, existe una aplicación basada en tableta para camareros u otros receptores de pedidos. En esta vista, el receptor de pedidos puede gestionar pedidos, notificar al cliente, completar (o rechazar) pedidos, modificar el menú, abrir/cerrar el bar y generar informes.

2.4 Descripción del terminal WEIQ

El terminal WEIQ es un terminal de pago que también se utiliza para tomar pedidos, crear y actualizar fichas e imprimir recibos. El personal gestiona el terminal y puede procesar pagos a través de él.

2.5 Descripción de la interfaz de administración

Como Cliente, también tendrá acceso a la Interfaz de Administración. En esta aplicación web, un ”superusuario” (a menudo el propietario de un restaurante) puede gestionar su sistema WEIQ, esto incluye: ver las ventas, cambiar los precios, ajustar las horas de apertura, o editar la información que se mostrará a los Clientes Finales. También puede recuperar documentación contable y otros informes.

Juntos, estos cuatro componentes forman la base del Servicio WEIQ, con ciertos servicios de apoyo y otros también incluidos de MEIQ Systems.

3 FINALIDAD

3.1
El objeto del presente Acuerdo de Tratamiento de Datos es garantizar que el Encargado del Tratamiento trate los datos personales en el ámbito del Servicio por cuenta del Responsable del Tratamiento, únicamente de conformidad con las instrucciones del Responsable del Tratamiento, en cumplimiento del presente acuerdo, y de conformidad con los requisitos del artículo 28 del Reglamento General de Protección de Datos (UE) 2016/679.

3.2
El objeto del tratamiento de datos personales en virtud del presente acuerdo es el Servicio WEIQ. El tratamiento continuará a partir de la fecha de la firma mientras el Encargado del tratamiento almacene o se dedique de otro modo al tratamiento de datos personales por cuenta del Responsable del tratamiento. Consiste en el tratamiento de información sobre el cliente final, incluidos los datos personales que se indican a continuación:

Dirección de correo electrónico del cliente final.
Número de teléfono del cliente final.
Nombre del cliente final.
Historial de compras y pedidos del cliente final.

4 DEFINICIONES

El presente acuerdo debe interpretarse de conformidad con las definiciones que figuran en el artículo 4 del Reglamento general de protección de datos.

5. CONTROLADOR DE DATOS

El Responsable del Tratamiento está obligado a cumplir el Reglamento General de Protección de Datos en lo que respecta al tratamiento de datos personales y a la contratación de un encargado del tratamiento. El Responsable del Tratamiento tiene derecho a dirigir el tratamiento de datos personales del Encargado del Tratamiento y debe proporcionar las instrucciones documentadas necesarias para el tratamiento.

6. RESPONSABILIDAD DEL RESPONSABLE DEL TRATAMIENTO

El Procesador de Datos se compromete a procesar los datos personales únicamente de conformidad con las instrucciones documentadas del Controlador de Datos, así como en cumplimiento de este acuerdo y del Acuerdo Principal.

6.1
El Procesador de Datos se compromete a cumplir la legislación aplicable, en particular el Reglamento General de Protección de Datos, al procesar datos personales. Además, el Procesador de Datos se compromete a cumplir las normativas, resoluciones y recomendaciones relativas al tratamiento de datos personales permitido, emitidas por la Autoridad de Protección de Datos o el organismo pertinente de la UE.

6.2
Con la firma de este acuerdo, el responsable del tratamiento afirma que se adoptarán las medidas técnicas y organizativas necesarias para garantizar que el tratamiento cumple los requisitos del Reglamento general de protección de datos y protege los derechos de los interesados.

6.3
El responsable del tratamiento rectificará, borrará o transferirá sin demora los datos personales incorrectos, incompletos u obsoletos, de acuerdo con las instrucciones del responsable del tratamiento.

7. MEDIDAS DE SEGURIDAD

El Encargado del Tratamiento debe aplicar y mantener medidas de seguridad técnicas y organizativas adecuadas para proteger los datos personales, sin derecho a compensación especial por ello.

7.1
Las medidas de seguridad deben proporcionar un nivel de protección exigido por la legislación aplicable, en particular el Reglamento General de Protección de Datos, y deben ser adecuadas teniendo en cuenta las posibilidades técnicas, los costes de aplicación, los riesgos especiales del tratamiento y la sensibilidad de los datos personales tratados.

7.2
El procesador de datos es responsable de garantizar prácticas adecuadas de seguridad de la información en sus operaciones.

7.3
El responsable del tratamiento debe garantizar que los empleados, consultores y otras personas que traten datos personales o tengan acceso a ellos estén sujetos a acuerdos de confidencialidad y estén informados sobre cómo debe realizarse el tratamiento de datos personales de acuerdo con las instrucciones del responsable del tratamiento.

7.4
Las medidas de seguridad del responsable del tratamiento deberán aplicarse teniendo en cuenta los últimos avances, los costes de aplicación, la naturaleza, el alcance, el contexto y los fines del tratamiento de datos, así como los riesgos para los derechos y libertades de las personas.

7.5
Cuando proceda, las medidas de seguridad deben incluir la seudonimización y el cifrado de los datos personales, la capacidad permanente de garantizar la confidencialidad, integridad, disponibilidad y resistencia de los sistemas y servicios de tratamiento de datos personales, y la capacidad de restablecer el acceso y la disponibilidad de los datos personales en un plazo razonable tras un incidente físico o técnico.

7.6
Al evaluar el nivel adecuado de seguridad, debe prestarse especial atención a los riesgos de destrucción accidental o ilícita, pérdida, alteración, divulgación no autorizada o acceso a los datos personales.

8. INCIDENTES

El Procesador de Datos debe investigar inmediatamente cualquier incidente de seguridad, como el acceso no autorizado, la destrucción, la alteración u otras acciones no autorizadas que afecten a datos personales, tomar las medidas adecuadas para rectificarlo y evitar que se repita. El Procesador de Datos debe notificarlo al Controlador de Datos y proporcionar un Informe de Incidentes.

8.1
El Informe de Incidentes debe incluir una descripción de la naturaleza del incidente, las categorías de personas afectadas, el número aproximado de interesados y registros afectados, las consecuencias probables y las medidas adoptadas para mitigar los posibles efectos negativos.

9. TRANSFERENCIA A TERCEROS

El encargado del tratamiento no podrá transferir datos personales a terceros ni divulgar información sobre el tratamiento de datos personales a terceros sin el consentimiento previo por escrito del responsable del tratamiento. El responsable del tratamiento no podrá extraer ni exportar datos personales a ningún otro sistema ajeno al software proporcionado por el responsable del tratamiento.

10. SUBPROCESADORES

Para la contratación o sustitución de un subencargado para la realización de tareas que impliquen el tratamiento de datos personales (subencargado), el responsable del tratamiento deberá obtener previamente la aprobación por escrito de un representante autorizado del responsable del tratamiento. Dicha solicitud debe incluir el nombre de la empresa del subencargado y sus datos de contacto, el tipo de servicio, la ubicación y la localización geográfica de la infraestructura pertinente para el tratamiento de datos personales, así como cualquier otra información sobre el subencargado que solicite el responsable del tratamiento. El responsable del tratamiento tiene derecho a oponerse, con efecto vinculante, a la contratación de un subencargado concreto del tratamiento si existen motivos razonables para ello.

11. ACCESO

A fin de garantizar el mantenimiento de un nivel adecuado de seguridad y el cumplimiento del presente acuerdo de tratamiento de datos, el responsable del tratamiento tiene derecho al acceso necesario a las partes de la organización y los sistemas del encargado del tratamiento relacionadas con el tratamiento de datos personales.

12. COMPENSACIÓN ADICIONAL

El encargado del tratamiento no tendrá derecho a una compensación adicional por cumplir las responsabilidades y obligaciones derivadas del presente acuerdo de tratamiento de datos o por seguir las instrucciones relativas al tratamiento de datos personales dadas por el responsable del tratamiento, a menos que así se establezca explícitamente en un acuerdo por escrito.

13. RESPONSABILIDAD POR DAÑOS

Si el tratamiento de datos personales por parte del Encargado del tratamiento o su omisión, en violación del presente acuerdo de tratamiento de datos o en contra de las instrucciones del Responsable del tratamiento, causa daños al Responsable del tratamiento, dichos daños deberán ser indemnizados por el Encargado del tratamiento.

14. CESIÓN DEL ACUERDO

La cesión del presente acuerdo de tratamiento de datos sólo podrá producirse en relación con la cesión del Acuerdo Principal y de conformidad con los términos del Acuerdo Principal.

15. DURACIÓN DEL ACUERDO

El presente acuerdo será válido a partir de la fecha de su firma y mientras el Encargado del Tratamiento almacene o trate de otro modo datos personales por cuenta del Responsable del Tratamiento.

Una vez finalizado el acuerdo de tratamiento de datos, el responsable del tratamiento deberá, de acuerdo con las instrucciones del responsable del tratamiento, eliminar o devolver todos los datos que contengan datos personales en todos los soportes en los que se almacenen datos personales, y posteriormente eliminar cualquier copia.

16. LITIGIOS Y LEGISLACIÓN APLICABLE

La legislación sueca se aplica a este acuerdo. Cualquier litigio derivado del presente acuerdo de tratamiento de datos se resolverá de conformidad con las disposiciones sobre resolución de litigios del Acuerdo Principal.

17 CAMBIOS

MEIQ Systems AB se reserva el derecho a realizar cambios y adiciones a este acuerdo de procesamiento de datos. Si el Procesador de Datos considera insatisfactorios los cambios o adiciones, se le remite a rescindir el Acuerdo Principal.

Este acuerdo de tratamiento de datos se ha creado en formato digital como anexo al acuerdo principal, del que las partes han tomado nota, y al firmar el acuerdo principal, forma parte de éste como anexo dos (2).

Última actualización: 25 de noviembre de 2024.