PERSONUPPGIFTSBITRÄDESAVTAL

BILAGA TVÅ (2)

Till Huvudavtal

2021

1. PARTER

Mellan MEIQ Systems AB (org. nr. 559148-4380) med adress Östra Varvsgatan 4, Malmö ”Personuppgiftsansvarig”, och kunden “Personuppgiftsbiträde”.

Om parterna särskilt överenskommit om specifikation av säkerhetsåtgärder och/eller behandling, utgör den bilaga till personuppgiftsbiträdesavtal. Vid konflikt ska detta avtal ges företräde.

Detta avtal är bilaga två (2) av två (2) till Huvudavtal som undertecknas av parterna.

2. Inledning och beskrivning

Detta personuppgiftsbiträdesavtal reglerar din användning av personuppgifter som rör avtalad mjukvara (WEIQ) tillsammans fortsättningsvis benämnd som Tjänsten. Tjänsten tillhandahålls av MEIQ Systems AB (MEIQ Systems). Detta personuppgiftsbiträdesavtal är en bilaga till ditt avtal tillsammans med de Allmänna Villkoren. I dokumentet förekommer begrepp med inledande versal. I de fall begreppen inte definierats direkt i texten återfinns definitionerna i sista punkten nedan.

Kunden (avtalspart som framgår i avtal) får tillgång till Tjänsten då detta Personuppgiftsbiträdesavtalet tillsammans med allmänna villkor har accepterats, vilket sker i samband med signering av avtalet. Personuppgiftsbiträdesavtalet och de Allmänna Villkoren gäller oavsett om programvaran har tillhandahållits kostnadsfritt eller mot betalning.

I WEIQ:s sekretesspolicy på www.weiq.tech kan du läsa om hur vi hanterar personuppgifter. Genom att använda WEIQ accepterar du att MEIQ Systems kan använda dessa uppgifter i enlighet med sekretesspolicyn.

Personuppgifter som innehavaren lämnar i samband med avtal och köp genom WEIQ eller som i övrigt registreras i samband därmed behandlas av WEIQ för förberedelse och administration av WEIQ. WEIQ sparar ingen kortinformation utan använder sig av tredje part som ansvarar för transaktioner. Personuppgifterna utgör vidare underlag för marknads- och kundanalyser, affärsuppföljning, affärs- och metodutveckling samt riskhantering.

Om innehavaren vill få information om vilka personuppgifter om honom eller henne som behandlas av WEIQ kan innehavaren skriftligen begära detta med brev till ovanstående adress eller via mail på privacy@weiq.tech. Den som vill begära rättelse av felaktig eller missvisande uppgift kan vända sig till WEIQ på ovan angiven adress.

Vid undertecknande av avtal med denna bilaga samtycker Du till att WEIQ får nyttja och lagra det material Du sänder över för användning av WEIQ.

Beskrivning av Tjänsten

Tjänsten “WEIQ”, erbjuder en mjukvara bestående av tre instanser. Användarapplikation, WEIQ Hub (platta för hantering av köp) och ett admin-gränssnitt på webben.

Beskrivning av användar-applikation.

Vid tecknande av avtal läggs er bar in i applikationen och era kunder kan checka-in på just ert ställe. För det första finns användar-applikationen, som används för att beställa, se meny, genomföra transaktioner och få annan information.

Beskrivning av ordermottagar-applikation (WEIQ Hub)

För det andra finns en padd-baserad applikation för bartender eller annan ordermottagare, i den här vyn kan ordermottagare hantera ordrar, notifiera kund, lämna ut (genomföra transaktion)/avvisa orders, ändra i meny, stänga/öppna baren samt generera rapporter.

Beskrivning av admin-gränssnitt

Du som Kund får också tillgång till admin-gränssnittet, i den här web-applikationen kan en ”superuser”, inte sällan en ägare, se försäljning, ändra priser, ändra öppettider eller redigera information som skall riktas till kunder. Här kan du också få ut bokföringsunderlag och andra rapporter.

Tillsammans utgör dessa tre grundstommen i Tjänsten “WEIQ” där viss support och annan service också ingår på MEIQ Systems villkor. I tjänsten samlas personuppgifter om Slutkund in som Kunden brukar i sin användning av tjänsten. Detta avtal reglerar denna användning.

3. SYFTE

3.1

Syftet med detta personuppgiftsbiträdesavtal är att tillse att Personuppgiftsbiträdets behandling av personuppgifter inom ramen för utförandet av Tjänsten för den Personuppgiftsansvariges räkning, enbart sker i enlighet med den Personuppgiftsansvariges instruktioner, i överensstämmelse med detta biträdesavtal och i övrigt enligt de krav som framgår av artikel 28 i Dataskyddsförordningen (Europaparlamentets och Rådets Förordning (EU) 2016/679).

3.2

Föremålet för personuppgiftsbehandlingen enligt detta biträdesavtal är Tjänsten WEIQ. Behandlingen kommer att fortgå från datum för underskrift och så länge Personuppgiftsbiträdet lagrar eller på annat sätt vidtar personuppgiftsbehandling för den Personuppgiftsansvariges räkning. och bestå i att personuppgiftsbiträde behandlar information om Slutkund, avseende personuppgifter nedan:

  1. Email adress från Slutkund.
  2. Köp- och beställningshistorik kring Slutkund

4. DEFINITIONER

Detta biträdesavtal ska tolkas i enlighet med – och ha de definitioner som framgår av artikel 4 i Dataskyddsförordningen.

5. PERSONUPPGIFTSANSVARIG

Personuppgiftsansvarig är skyldig att efterleva Dataskyddsförordningen, avseende personuppgiftsbehandling och anlitande av biträde. Personuppgiftsansvarig har rätt att styra Personuppgiftsbiträdets personuppgiftsbehandling och ska härvid meddela de dokumenterade instruktioner som behövs för Personuppgiftsbiträdets behandling.

6. PERSONUPPGIFTSBITRÄDETS ANSVAR

Personuppgiftsbiträdet åtar sig att endast vidta personuppgiftsbehandling avseende avtalade personuppgifter i enlighet med dokumenterade instruktioner från Personuppgiftsansvarig samt i överensstämmelse med detta biträdesavtal och med Huvudavtalet.

6.1

Personuppgiftsbiträdet åtar sig att vid behandling av personuppgifter efterleva vid var tid gällande lag, i synnerhet Dataskyddsförordningen. Därutöver åtar sig Personuppgiftsbiträdet att efterleva föreskrifter, ställningstaganden och rekommendationer avseende tillåten personuppgiftshantering, meddelade av Datainspektionen eller relevant EU-organ

6.2

Genom undertecknande av detta biträdesavtal intygar Personuppgiftbiträdet att erforderliga tekniska och organisatoriska skyddsåtgärder vidtas avseende personuppgifterna, så att behandlingen uppfyller kraven i Dataskyddsförordningen och skyddar de registrerades rättigheter.

6.3

Personuppgiftsbiträdet ska enligt den Personuppgiftsansvariges instruktioner rätta, radera eller överlämna felaktiga, ofullständiga eller inaktuella personuppgifter utan oskäligt dröjsmål.

7. SÄKERHETSÅTGÄRDER

Personuppgiftsbiträdet ska vidta och upprätthålla lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifterna, utan att ha rätt till särskild ersättning för detta.

7.1

Personuppgiftsbiträdets säkerhetsåtgärder ska åstadkomma den skyddsnivå som följer av tillämplig lag samt, vid dess ikraftträdande, Dataskyddsförordningen och som i övrigt är lämplig med beaktande av tekniska möjligheter, kostnad för genomförande, särskilda risker med behandlingen och i vilken utsträckning de behandlade personuppgifterna är, eller sannolikt kan uppfattas som, känsliga.

7.2

Personuppgiftsbiträdet ansvarar för att den egna verksamheten bedrivs på ett sätt som i övrigt säkerställer adekvat informationssäkerhet.

7.3

Personuppgiftsbiträdet ska tillse att anställda, konsulter och övriga som Personuppgiftsbiträdet svarar för och som behandlar eller har åtkomst till personuppgifterna är bundna av ett ändamålsenligt sekretessåtagande samt är informerade om hur personuppgiftsbehandling får ske i enlighet med instruktioner från Personuppgiftsansvarig.

7.4

Personuppgiftsbiträdets tekniska och organisatoriska säkerhetsåtgärder ska vidtas med beaktande av den senaste utvecklingen, genomförandekostnader, personuppgiftsbehandlingens art, omfattning, sammanhang och ändamål, inkluderat risker för fysiska personer rättigheter och friheter av varierande allvar och sannolikhetsgrad, för att säkerställa en lämplig säkerhetsnivå i förhållande till risk.

7.5

Personuppgiftsbiträdets genomförande av säkerhetsåtgärder ska när så är lämpligt inbegripa pseudonymisering och kryptering av personuppgifter, förmåga att fortlöpande säkerställa konfidentialitet, integritet, tillgänglighet och motståndskraft hos systemen och tjänster för behandling samt förmågan att återställa tillgänglighet och tillgång till personuppgifter i rimlig tid vid fysisk eller teknisk incident och förfarande för regelbunden testning, undersökning och utvärdering av effektiviteten hos säkerhetsåtgärderna.

7.6

Vid bedömning av lämplig säkerhetsnivå ska särskild hänsyn tas till risk för oavsiktlig eller olaglig förstöring, förlust, ändring eller till obehörigt röjande eller åtkomst till personuppgifterna.

8. INCIDENTER

Personuppgiftsbiträdet ska vid konstaterad eller misstänkt säkerhetsincident, såsom obehörig åtkomst, förstörelse, ändring eller annan otillåten påverkan avseende personuppgifterna omedelbart undersöka incidenten, vidta lämpliga åtgärder för att åtgärda densamma och för att förhindra upprepning samt informera den Personuppgiftsansvarige genom att tillhandahålla Incidentrapport.

8.1

En Incidentrapport ska åtminstone innehålla beskrivning av incidentens art, kategorier av och det ungefärliga antalet registrerade som berörs samt de kategorier av och det ungefärliga antalet personuppgiftsposter som berörs, beskrivning av sannolika konsekvenser till följd av incidenten och en åtgärdsplan, om lämpligt inbegripet åtgärder för att mildra potentiella negativa effekter. Därtill ska incidentrapport innehålla kontaktuppgift för dataskyddsombud eller andra kontaktpunkter för erhållande av ytterligare information om incidenten.

9. ÖVERFÖRING TILL TREDJE PART

Personuppgiftsbiträdet får inte överföra personuppgifter till tredje man och får heller inte lämna ut information om personuppgiftsbehandlingen till tredje man, utan att i förväg inhämta skriftligt godkännande av den Personuppgiftsansvarige. Personuppgiftsbiträdet får inte heller på något sätt extrahera eller exportera personuppgifter till annat system från den mjukvara som levereras av Personuppgiftsansvarig.

10. UNDERLEVERANTÖRER (UNDERBITRÄDEN)

För anlitande eller ersättande av underleverantör för utförande av uppgift som innefattar personuppgiftsbehandling (Underbiträde), ska Personuppgiftsbiträdet först begära skriftligt godkännande för undertecknande av behörig företrädare hos den Personuppgiftsansvarige. Sådan begäran ska innehålla uppgift om Underbiträdets bolagsnamn och kontaktuppgifter, tjänstetyp, säte och geografisk placering av infrastruktur relevant för behandlingen av personuppgifter, samt andra uppgifter om Underbiträdet som begärts av den Personuppgiftsansvarige. Personuppgiftsansvarig har rätt att med bindande verkan motsätta sig anlitandet av visst Underbiträde om rimligt fog därför finns.

11. INSYN

I syfte att säkerställa upprätthållandet av lämplig säkerhetsnivå och efterlevnad av detta biträdesavtal, har Personuppgiftsansvarig rätt till erforderlig insyn i de delar av Personuppgiftsbiträdets organisation och system som relaterar till personuppgiftsbehandlingen.

12. SÄRSKILD ERSÄTTNING

Personuppgiftsbiträdet har inte rätt till särskild ersättning för fullgörandet av ansvar och skyldigheter enligt detta biträdesavtal eller för att följa de instruktioner avseende personuppgiftsbehandling som meddelas av den Personuppgiftsansvarige, annat än då det framgår av skriftlig överenskommelse.

13. ANSVAR FÖR SKADA

Om Personuppgiftsbiträdets behandling av personuppgifter eller underlåtenhet därvid, i strid med detta biträdesavtal eller i strid med instruktion från Personuppgiftsansvarig, åsamkar Personuppgiftsansvarig skada, ska sådan skada ersättas av Personuppgiftsbiträdet.

14. ÖVERLÅTELSE AV AVTALET

Överlåtelse av detta biträdesavtal får endast ske i samband med överlåtelse av Huvudavtalet och då i enlighet med detsamma.

15. AVTALSTID

Detta avtal gäller från datum för underskrift och så länge Personuppgiftsbiträdet lagrar eller på annat sätt vidtar personuppgiftsbehandling för den Personuppgiftsansvariges räkning.

Vid biträdesavtalets upphörande ska Personuppgiftsbiträdet enligt den Personuppgiftsansvariges instruktion radera eller återlämna all data innehållandes personuppgifter, på samtliga media varpå personuppgifter fixerats, samt därefter radera eventuella kopior.

16. TVISTER OCH TILLÄMPLIG LAG

Svensk rätt tillämpas på avtalet. Efter Tvist i anledning av detta biträdesavtal ska avgöras i enlighet med Huvudavtalets bestämmelse avseende tvistlösning.

17. ÄNDRINGAR

MEIQ Systems AB förbehåller sig rätten till ändringar och tillägg i detta personuppgiftsbiträdesavtal. Gällande version återfinns alltid på sidan https://weiq.tech/personuppgiftsbitradesavtal-bilaga-tva/. Om Personuppgiftsbiträde finner ändringar eller tillägg ej tillfredsställande hänvisas denne till uppsägning av Huvudavtal.

Detta biträdesavtal har upprättats i digitalt format som bilaga till huvudavtal varav parterna har tagit del av innehållet och utgör vid undertecknande av Huvudavtal del utav Huvudavtal såsom bilaga två (2).