Personuppgiftsbiträdesavtal för salonger: hur Quea behandlar personuppgifter å dina vägnar, med säkerhetsåtgärder och underbiträden.
Preliminär version. Slutgiltig avtalstext bekräftas innan publicering.
Parter
Detta avtal gäller mellan salongen (personuppgiftsansvarig) och QUEA (personuppgiftsbiträde) och kompletterar Användarvillkoren.
Föremål & varaktighet
Quea behandlar personuppgifter för salongens räkning så länge salongens konto är aktivt, för att leverera bokning och drop-in-kö.
Instruktioner
Quea behandlar uppgifterna endast enligt salongens dokumenterade instruktioner och tillämplig lag.
Säkerhet (art. 32)
Quea vidtar lämpliga tekniska och organisatoriska åtgärder — kryptering, behörighetsstyrning, loggning och kontinuitet.
Underbiträden
Quea anlitar följande underbiträden och informerar om ändringar:
- Cloudflare — hosting, lagring (R2) & bot-skydd — EU/EES
- Hetzner — serverdrift & databas — EU (Tyskland)
- Stripe — abonnemang & betalning — EU/EES, USA (SCC)
- Google — analys & annonsmätning (vid samtycke) — EU/EES, USA (SCC)
- Meddelandeleverantör — e-post-/SMS-utskick — EU/EES (bekräftas)
Bistånd
Quea bistår salongen med att svara på registrerades begäran och med incidentanmälan.
Radering & återlämnande
Vid avtalets slut raderas eller återlämnas personuppgifterna enligt salongens val, om inte lag kräver fortsatt lagring.
Revision
Salongen har rätt till information och revision som styrker att skyldigheterna uppfylls.