Kjo Marrëveshje për Përpunimin e të Dhënave Personale (“Marrëveshja PUB”) është një shtojcë e Marrëveshjes së Shërbimit ndërmjet:
Kontrolluesi i të Dhënave Personale:
Restoranti që përdor shërbimin e Food Direkt
dhe
Përpunuesi i të Dhënave Personale:
Svea Gross AB
SKARPÄTTARVÄGEN 12 G 1 TR 176 77 Järfälla
Telefoni: +46 73 769 52 52
E-mail: info@fooddirekt.se
1. Sfondi dhe qëllimi
Kjo Marrëveshje PUB rregullon mënyrën se si Përpunuesi i të Dhënave përpunon të dhënat personale në emër të Kontrolluesit të të Dhënave në përputhje me:
Rregulloren e Përgjithshme të Mbrojtjes së të Dhënave të BE-së (GDPR)
Legjislacionin suedez plotësues për mbrojtjen e të dhënave
Përpunuesi mund t’i përpunojë të dhënat personale vetëm sipas udhëzimeve të dokumentuara nga Kontrolluesi i të Dhënave.
2. Lloji i të dhënave personale
Përpunimi mund të përfshijë kategoritë e mëposhtme:
Emri
Numri i telefonit
Adresa e email-it
Adresa e dërgesës
Informacioni i porosisë
Statusi lidhur me pagesën
Adresa IP dhe informacioni teknik
3. Kategoritë e subjekteve të të dhënave
Klientët fundorë që bëjnë porosi përmes Restorantit
Personat e kontaktit të Restorantit
Përdoruesit administrativë
4. Qëllimi i përpunimit
Të dhënat personale përpunohen për të:
Mundësuar porositë online
Administruar porositë
Ofruar mbështetje teknike
Siguruar funksionalitetin e sistemit
Përmbushur kërkesat ligjore
5. Kohëzgjatja e përpunimit
Përpunimi zgjat gjatë kohës që Marrëveshja e Shërbimit është e vlefshme. Pas përfundimit të marrëveshjes, të dhënat personale duhet:
Të fshihen, ose
T’i kthehen Kontrolluesit të të Dhënave përveç nëse ligji kërkon ruajtjen e mëtejshme.
6. Detyrimet e Përpunuesit
Përpunuesi i të Dhënave Personale merr përsipër të:
Përpunojë të dhënat personale vetëm sipas udhëzimeve
Sigurojë konfidencialitetin
Marrë masat e duhura teknike dhe organizative të sigurisë
Dokumentojë përpunimet
Ndihmojë Kontrolluesin e të Dhënave në rast të kërkesave nga subjektet e të dhënave
Njoftojë menjëherë për incidentet e të dhënave personale
7. Masat e sigurisë
Përpunuesi duhet të zbatojë:
Enkriptimin ku është e aplikueshme
Kufizimin e aksesit
Kopjet rezervë (Back-up)
Regjistrimin (logging) dhe monitorimin
Përditësimin e rregullt të sistemit
8. Nën-përpunuesit
Përpunuesi mund të angazhojë nën-përpunues (p.sh. ofrues të hosting-ut ose cloud-it) me kusht që:
Këta të mbulohen nga një marrëveshje me shkrim
Të sigurohen të njëjtat kërkesa për mbrojtjen e të dhënave
Të informohet Kontrolluesi i të Dhënave
9. Transferimi jashtë BE/ZZE
Nëse të dhënat personale transferohen jashtë BE/ZZE, duhet:
Të përdoren klauzolat standarde kontraktuale të Komisionit Evropian
Ose të sigurohet një mekanizëm tjetër ligjor i transferimit
10. Auditimi dhe kontrolli
Kontrolluesi i të dhënave ka të drejtë që, me një njoftim paraprak të arsyeshëm, të kërkojë informacion se si Përpunuesi i përmbush detyrimet e tij.
11. Përgjegjësia
Palët mbajnë përgjegjësi sipas ndarjes së përgjegjësisë të GDPR. Përgjegjësia e Përpunuesit është e kufizuar sipas kufizimit të përgjegjësisë të Marrëveshjes së Shërbimit, përveç nëse ligji detyrues parashikon ndryshe.