Till startsidan

DPA

DPA och ansvarsfördelning

Översikt över personuppgiftsbiträdesavtal och ansvarsfördelning mellan Smooth Catering, restaurangen och slutkunden.

Kontakta privacyUnderbiträden
Roll
Biträde
Controller
Restaurang
Version
v1.0

Relaterade dokument

UnderbiträdenSäkerhet

Kort sagt

  • Restaurangen bestämmer varför kunduppgifter behandlas i offert- och orderflödet.
  • Smooth Catering behandlar uppgifter som personuppgiftsbiträde och får bara använda dem för att leverera, säkra och supportera tjänsten.
  • Det här dokumentet beskriver standardvillkoren för biträdesrollen och kompletteras av kundavtal när sådant finns.

Ansvarsmatris

  • Restaurangen är normalt personuppgiftsansvarig för slutkundens offertförfrågan, order, kundkommunikation, leverans, allergeninformation och bokföringsunderlag.
  • Smooth Catering är normalt personuppgiftsbiträde för restaurangens slutkunds-, order-, offert-, CRM- och produktionsdata.
  • Smooth Catering är personuppgiftsansvarig för egna demo-leads, SaaS-konto, support, säkerhetsloggar, superadmin-auditloggar, abonnemang och produktanalytics.
  • Stripe, analytics, e-post och hosting kan ha separata roller beroende på slutlig integration och avtal.

Behandling enligt artikel 28

  • Ämne: drift av cateringplattform, widget, offertflöde, orderflöde, CRM, produktion, support och säkerhet.
  • Varaktighet: under kundavtalets löptid och därefter enligt retention-, export- och raderingsrutin.
  • Typ av behandling: insamling, lagring, visning, uppdatering, export, supportfelsökning, säkerhetsloggning och radering.
  • Kategorier av registrerade: restaurangadministratörer, restaurangens slutkunder, kontaktpersoner hos företagskunder och supportkontakter.
  • Kategorier av uppgifter: kontaktuppgifter, order- och offertuppgifter, leveransuppgifter, specialkostantal, kundmeddelanden, konto- och säkerhetsdata.
  • Smooth Catering behandlar personuppgifter endast enligt dokumenterade instruktioner från restaurangen och ska meddela restaurangen om en instruktion bedöms strida mot dataskyddsregler.
  • Personer med åtkomst omfattas av sekretesskrav och åtkomst ska begränsas till drift, support, säkerhet och avtalad administration.
  • Smooth Catering ska hjälpa restaurangen med registrerades rättigheter, incidentutredning, export, radering och information om underbiträden där tjänsten gör det möjligt.
  • Vid avtalets slut ska uppgifter raderas eller återlämnas enligt instruktion, med undantag för lagstadgad, säkerhetsmässig eller tvistrelaterad retention.

Säkerhet och underbiträden

  • Tekniska och organisatoriska åtgärder beskrivs i säkerhetsbilagan.
  • Underbiträden får användas enligt underbiträdeslistan. Väsentliga ändringar ska kommuniceras enligt kundavtal eller DPA.
  • Personuppgiftsincidenter som rör restaurangens data ska meddelas restaurangen utan onödigt dröjsmål med kända fakta, påverkan och åtgärder.

Kanonisk policysökväg: /dpa. Sidan är en del av Smooth Caterings publika förtroendedokumentation.