Flows Systems ApS-i nõuded ja tingimused

Need tingimused kehtivad Flows Systems ApS teenustele, mida pakutakse hallatava teenusena Flows.systems platvormil ja Make.com platvormil. Meie tingimused on loodud mõlemale poolele kasulikuks turvalisus ja selgus õiguste kohta võrguteenustega suhtlemisel. Me teeme tahaks lisada, et püüame alati olla paindlikud ja leida hea koostöö vormis klientidega, ilma vaidlusteta.

1. Ettevõtte andmed

Flow Systems ApS
CVR nr. 44369842
Slotsmarken 18. 1. korrus
2970 Horsholm
E-mail: support@flows.systems

Edaspidi nimetatakse voogudeks.

2. Üldtingimused

  • Flows pakub integratsiooni- ja automatiseerimislahendusi, mis põhinevad nii meie enda iPaaS-lahendusel (Flows Forge iPaaS) kui ka kolmandate osapoolte lahendustel, nagu Make.com, OpenAI ja muud sobivad lahendused. Flows müüb ja kasutab mitmeid neist lahendustest osana terviklahendusest või kliendi nimel lisandmoodulina. Flows ei paku finantslahendusi ega muid sarnaseid teenuseid, sealhulgas Unicontat ega muid finantssüsteeme.
  • Nende teenustega seoses on Flowsil nii seadusest tulenevad kui ka üldised eetikanormid, mida tuleb järgida. Järgnevad müügi- ja tarnetingimused kehtivad ulatuses, milles neist ei kaldu kõrvale poolte vaheline muu kirjalik kokkulepe. Flows ei ole seotud kliendi tellimuses esitatud ostutingimustega, välja arvatud juhul, kui need on kooskõlas käesolevate tingimustega.

3. Tellimus ja maksmine

  • Flowsi tellimus ja seadistamine on arveldatavad pärast tellimist, kui pole kokku lepitud teisiti.
  • Tellimusmakse toimub Fenerumi/Stripe'i kaudu hallatava tellimuse kaudu.
  • Flows aktsepteerib makseid järgmiste maksekaartidega: Visa/Dankort, Visa, MasterCard, Visa Electron.
  • Niikaua kui tellimus on kehtiv ja seda ei tühistata, debiteeritakse valitud tellimuse summa registreeritud kaardilt. Makse tehakse ette. Tellimuse saate tühistada, võttes meiega ühendust telefoni või e-posti teel tellimusperioodi lõpus 1-kuulise etteteatamisega.
  • Pärast registreerimist ja iga loosimise korral saadetakse kliendi määratud e-posti aadressile e-posti teel kviitung.
  • Kui teie maksekaart aegub, saadetakse teile e-kiri lingiga kaardiandmete uuendamiseks.
  • Automaatse väljamakse tellimisega nõustute kogu vajaliku maksekaardi teabe salvestamisega teie maksekaardi automaatseks debiteerimiseks. See teave kustutatakse lepingu lõppedes. Kogu kaardi teavet töödeldakse turvaliselt Stripe'i kaudu, mis vastab PCI turvastandardite nõukogu (PCI SSC) kehtestatud tehnilistele ja operatiivsetele nõuetele kaardiomaniku andmete kaitsmiseks.

4. Kliendiandmete registreerimine (isikuandmete poliitika)

  • Kui sõlmite flows.systemsiga lepingu, registreerime järgmise teabe: ettevõtte nimi, nimi, aadress, telefoninumber, e-posti aadress, CVR-number.
  • Flows registreerib teie isikuandmeid teile teenuse osutamise eesmärgil. Teil on alati õigus ühendust võtta või registreerimisele vastu vaielda, vt isikuandmete seadust. Sellega seotud päringud tuleks suunata järgmisele aadressile: Flows – billing@flows.systems
  • Isikuandmete kogumisel tagame, et see toimub alati teie nõusolekul, et oleksite täpselt kursis, millist teavet ja miks kogutakse.

5. Teenuste osutamine ja ajakohastamine

  • Flows teeb kõik endast oleneva, et pakutavad teenused oleksid kättesaadavad ja toimiksid rahuldavalt. Teenuste kasutamise eelduseks on aga see, et kliendil oleksid teenuste kasutamiseks vajalikud tehnilised eeldused.
  • Flows jätab endale õiguse teha teenustes vajalikke värskendusi ja muudatusi, sh muudatusi funktsionaalsuses ja kujunduses.
  • Flows ei vastuta kliendi internetiühenduse katkestuste ega muude tehniliste tingimuste eest, mis võivad teenuste kasutamist mõjutada.

6. Support

Flows Systems ApS pakub tuge vastavalt valitud tugilepingule ja ajakavale. Tugi hõlmab teenustega seotud küsimustele vastamist ja tehniliste probleemide lahendamist. Klient saab Flows'i toega ühendust võtta e-posti teel. Kohandatud lahenduste tugi on alati tasuline.

Kohandatud lahenduste määratlus:

Lahendust loetakse kohandatud lahenduseks, kui mõnes järgmises valdkonnas on tehtud muudatusi või täiendusi:

  • Äriloogika: kõik muudatused põhiloogikas, mis juhib teie ettevõtte protsesse meie süsteemis.
  • Kaardistamine: andmeväljade kohandamine teie süsteemide konkreetsetele vajadustele vastavaks.
  • Integratsioonid: meie süsteemi ja kolmanda osapoole süsteemide vahelise integratsiooni kohandamine või arendamine.
  • Kohandatud funktsioonid: funktsioonid, mis on välja töötatud spetsiaalselt teie ainulaadsete ärinõuete täitmiseks.

 

7. Vastutuse piiramine

7.1 Flows Systems ApS ei vastuta kliendi teenuste kasutamisest või teenuste kasutamise võimatusest tulenevate kahjude eest. Flows Systems ApS ei vastuta kliendi andmete kadumise eest, sealhulgas andmete kadumise eest seoses teenuste värskenduste või muudatustega.

8. Vaidlused ja õigusnormide valik

  • Kõik teenustega seoses tekkida võivad vaidlused tuleb poolte vahel lahendada sõbralikult.
  • Kõik poolte vahelised lahkarvamused, mida ei õnnestu lahendada sõbralikult, lahendatakse Taani tavalistes kohtutes vastavalt Taani seadustele.

9. Lepingu lõpetamine ja kaebused

  • Tellimuse saate tühistada, võttes meiega ühendust telefoni või e-posti teel tellimusperioodi lõpus 1-kuulise etteteatamisega.
  • Kõik meie teenustega seotud kaebused või nõuded tuleb esitada mõistliku aja jooksul pärast defekti avastamist. Kaebused tuleks esitada aadressile support@flows.systems ning see peab sisaldama piisavalt teavet kliendi, teenuse ja kaebuse põhjuse tuvastamiseks.

10. Lahenduste lõpp

  • Kui Flows Systems ApS on lahenduse valmimisest teatanud, vastutab klient lahenduse testimise eest ning peab teatama kõigist lahenduses esinevatest vigadest või puudustest 10 päeva jooksul alates Flowsi valmimisaruandest. Kui klient ei teata vigadest või puudustest ettenähtud tähtaja jooksul, loetakse lahendus heakskiidetuks.

11. Õigus kasutada kliendi logo ja viiteid

  • Klient annab käesolevaga Flows Systems ApS-ile õiguse kasutada kliendi logo ja mainida klienti turundusmaterjalides, sealhulgas meie veebisaidil, viitena ilma eelneva loata. Klient võib selle loa igal ajal tühistada, saates Flows Systems ApS-ile kirjaliku teate.

12. Vastastikune konfidentsiaalsusleping

  • Pooled kohustuvad hoidma saladuses kogu konfidentsiaalset teavet, mis neile koostöö käigus teatavaks võib saada, ning mitte avaldama seda kolmandatele isikutele ilma teise poole eelneva kirjaliku nõusolekuta.
  • See vastastikune konfidentsiaalsuskohustus kehtib ka pärast koostöö lõppemist.

13. Andmetöötlusleping

    13.1 Lepingu tüüpsätted

  • Lepingu tüüpsätted vastavalt artikli 28 lõikele 3, määruses 2016/679 (andmekaitsemäärus) andmetöötleja poolt isikuandmete töötlemise eesmärgil „Kliendi”, edaspidi „vastutav töötleja” ja Flows Systems ApS, CVR nr. 44369842, edaspidi "andmetöötleja".

   13.2Preambul

  • Käesolevad eeskirjad sätestavad andmetöötleja õigused ja kohustused isikuandmete töötlemisel vastutava töötleja nimel.
  • Need sätted on koostatud nii, et pooled järgiksid artikli 28 alajaotust Euroopa Parlamendi ja nõukogu 3. aprilli 2016. aasta määruse (EL) 679/27 (füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba vahetamise kohta ning direktiivi kehtetuks tunnistamise kohta) artikli 2016 alusel. 95/46/EÜ (andmekaitsemäärus).
  • Seoses teenuse osutamisega vastavalt EULA-le töötleb andmetöötleja vastutava töötleja nimel isikuandmeid vastavalt käesolevatele eeskirjadele.
  • Sätted on ülimuslikud teiste pooltevaheliste lepingute vastavate sätete suhtes.
  • Käesoleval eeskirjal on neli lisa ning lisad moodustavad eeskirja lahutamatu osa.
  • Lisa A sisaldab üksikasjalikku teavet isikuandmete töötlemise kohta, sealhulgas töötlemise eesmärk ja olemus, isikuandmete liik, andmesubjektide kategooriad ja töötlemise kestus.
  • Lisa B sisaldab vastutava töötleja tingimusi andmetöötleja poolt alamandmete töötlejate kasutamisele ning allandmete töötlejate loetelu, kelle kasutamise vastutav töötleja on heaks kiitnud.
  • Lisa C sisaldab vastutava töötleja juhiseid andmetöötleja poolt isikuandmete töötlemise kohta, turvameetmete kirjeldust, mida andmetöötleja peab minimaalselt rakendama, ning seda, kuidas teostatakse järelevalvet andmetöötleja ja võimalike alltöötlejate üle.
  • Mõlemad pooled peavad sätteid koos nendega seotud lisadega säilitama kirjalikult, sealhulgas elektrooniliselt.
  • Käesolevad sätted ei vabasta andmetöötlejat kohustustest, mis on talle pandud andmekaitsemääruse või muude õigusaktidega.

    13.3 Vastutava töötleja õigused ja kohustused

  • Vastutav andmetöötleja vastutab selle eest, et isikuandmete töötlemine toimuks kooskõlas andmekaitsemäärusega (vt määruse artikkel 24), muus EL õiguses või liikmesriikide siseriiklikus õiguses sätestatud andmekaitsemäärustega ja käesolevate määrustega.
  • Vastutaval töötlejal on õigus ja kohustus otsustada, millistel eesmärkidel ja milliste vahenditega isikuandmeid töödeldakse.
  • Vastutav töötleja vastutab muuhulgas selle eest, et isikuandmete töötlemisel oleks olemas töötlemisalus, mida andmetöötlejale tehakse ülesandeks.

   13.4 Andmetöötleja tegutseb vastavalt juhistele

  • Andmetöötleja võib isikuandmeid töödelda ainult vastavalt vastutava töötleja dokumenteeritud juhistele, välja arvatud juhul, kui see on nõutav ELi õigusega või andmetöötleja suhtes kohaldatava liikmesriikide siseriikliku õigusega. Need juhised tuleb täpsustada lisades A ja C. Hilisemaid juhiseid võib andmetöötleja anda ka isikuandmete töötlemise ajal, kuid juhised tuleb alati dokumenteerida ja säilitada kirjalikult, sh elektrooniliselt, koos käesoleva eeskirjaga.
  • Andmetöötleja teavitab viivitamatult vastutavat töötlejat, kui juhis on isiku hinnangul vastuolus käesoleva määruse või muu EL õiguse või liikmesriikide siseriikliku õiguse andmekaitsesätetega.

    13.5 Konfidentsiaalsus

  • Andmetöötleja võib andmetöötleja nimel töödeldavatele isikuandmetele juurdepääsu anda ainult isikutele, kelle suhtes kehtivad andmetöötleja juhendamisvolitused, kes on kohustunud hoidma konfidentsiaalsust või kelle suhtes kohaldatakse asjakohast seadusest tulenevat konfidentsiaalsuskohustust, ja ainult sellises ulatuses. vajalik. Juurdepääsu saanud isikute nimekiri tuleb pidevalt üle vaadata. Selle ülevaate põhjal saab juurdepääsu isikuandmetele sulgeda, kui juurdepääs ei ole enam vajalik ja isikuandmed ei tohi sel juhul olla neile isikutele enam kättesaadavad.
  • Vastutava töötleja nõudmisel peab andmetöötleja suutma tõendada, et kõnealuste isikute suhtes, kelle suhtes kehtivad andmetöötleja juhised, kehtib eelnimetatud konfidentsiaalsuskohustus.

    13.6 Töötlemise turvalisus

  • Andmekaitsemääruse artikkel 32 sätestab, et vastutav andmetöötleja ja andmetöötleja, võttes arvesse hetke tehnilist taset, rakenduskulusid ja kõnealuse töötlemise olemust, ulatust, konteksti ja eesmärki, samuti erinevaid riske. füüsiliste isikute õiguste ja vabaduste tõenäosuse ja tõsiduse tõttu rakendama asjakohaseid tehnilisi ja organisatsioonilisi meetmeid, et tagada nendele riskidele vastav kaitsetase. Vastutav töötleja peab hindama töötlemisega kaasnevaid riske füüsiliste isikute õigustele ja vabadustele ning rakendama meetmeid nende riskide vastu võitlemiseks.
  • Määruse artikli 32 kohaselt peab andmetöötleja – vastutavast töötlejast sõltumatult – hindama ka töötlemisega kaasnevaid riske füüsiliste isikute õigustele ning rakendama meetmeid nende riskide kõrvaldamiseks. Selle hindamise eesmärgil peab vastutav andmetöötleja andmetöötlejale kättesaadavaks tegema vajaliku teabe, mis võimaldab tal selliseid riske tuvastada ja hinnata.
  • Lisaks peab andmetöötleja abistama vastutavat andmetöötlejat määruse artikli 32 kohase vastutava töötleja kohustuse täitmisel nt. teha vastutavale töötlejale kättesaadavaks vajalik teave tehniliste ja organisatsiooniliste turvameetmete kohta, mida andmetöötleja on määruse artikli 32 kohaselt juba rakendanud, ning kogu muu teabe, mis on vajalik, et andmetöötleja saaks täita oma kohustust vastavalt määruse artiklile 32. määrusega.
  • Kui tuvastatud riskide tõrjumine nõuab vastutava töötleja hinnangul täiendavate meetmete rakendamist kui need, mida andmetöötleja on juba rakendanud, peab vastutav andmetöötleja märkima lisasse C rakendatavad täiendavad meetmed.

    13.7 Alamprotsessorite kasutamine

  • Andmetöötleja peab täitma andmekaitsemääruse artikli 28 lõikes nimetatud tingimused 2 ja alajaotis 4, kasutada teist andmetöötlejat (alltöötlejat).
  • Seega ei või andmetöötleja kasutada käesolevate reeglite täitmiseks alamandmete töötlejat ilma vastutava töötleja eelneva üldise kirjaliku nõusolekuta.
  • Andmetöötlejal on vastutava töötleja üldine nõusolek alltöötlejate kasutamiseks. Andmetöötleja peab teavitama vastutavat töötlejat kirjalikult kõigist kavandatavatest muudatustest seoses alltöötlejate lisamisega või asendamisega vähemalt 10-päevase etteteatamisega ning andma sellega andmetöötlejale võimaluse esitada sellistele muudatustele vastuväiteid enne alltöötleja kasutuselevõttu. (s) kõnealune. Pikemat etteteatamist seoses konkreetsete töötlemistoimingutega saab täpsustada lisas B. Vastutava töötleja poolt juba heakskiidetud alltöötlejate loend on esitatud lisas B.
  • Kui andmetöötleja kasutab vastutava töötleja nimel konkreetsete töötlemistoimingute läbiviimiseks alltöötlejat, peab andmetöötleja lepingu või muu ELi õiguse või liikmesriikide siseriikliku õiguse kohase juriidilise dokumendi alusel. , panevad alltöötlejale samad andmekaitsekohustused, mis tulenevad käesolevatest sätetest, kusjuures vajalikud tagatised on eelkõige ette nähtud selle kohta, et alamandmete töötleja rakendab tehnilisi ja korralduslikke meetmeid selliselt, et töötlemine vastab käesolevate sätete ja andmekaitsemääruse nõudeid. Seega vastutab andmetöötleja selle eest, et alltöötleja järgiks vähemalt käesolevast eeskirjast ja andmekaitsemäärusest tulenevaid andmetöötleja kohustusi.
  • Allandmete töötleja lepingu(d) ja nende hilisemad muudatused saadetakse – vastutava töötleja nõudmisel – koopiana vastutavale töötlejale, kellel on seeläbi võimalus tagada, et käesolevast eeskirjast tulenevad vastavad andmekaitsekohustused on täidetud. alamandmete töötlejale. Vastutavale töötlejale ei tohi saata äritingimuste sätteid, mis ei mõjuta allandmete töötleja lepingu andmekaitseõiguslikku sisu.
  • Andmetöötleja peab kokkuleppel alltöötlejaga kaasama andmetöötleja pankroti korral kasusaaja kolmanda isikuna vastutava töötleja, et andmetöötleja saaks sõlmida andmetöötleja õigused ja nõuda neid alltöötleja vastu. protsessorid, nagu nt. võimaldab andmetöötlejal anda alltöötlejale korralduse isikuandmete kustutamiseks või tagastamiseks.
  • Kui alamtöötleja ei täida oma andmekaitsekohustusi, jääb andmetöötleja täielikult vastutavaks andmetöötleja ees alltöötleja kohustuste täitmise eest. See ei mõjuta andmesubjektide õigusi, mis tulenevad andmekaitsemäärusest, sealhulgas eelkõige määruse artiklitest 79 ja 82, vastutava töötleja ja andmetöötleja, sealhulgas alltöötleja suhtes.

    13.8 Ülekandmine kolmandatesse riikidesse või rahvusvahelistesse organisatsioonidesse

  • Isikuandmete mis tahes edastamist kolmandatesse riikidesse või rahvusvahelistesse organisatsioonidesse võib andmetöötleja teostada ainult vastutava töötleja dokumenteeritud juhiste alusel ja see peab alati toimuma kooskõlas andmekaitsemääruse V peatükiga.
  • Kui isikuandmete edastamine kolmandatesse riikidesse või rahvusvahelistesse organisatsioonidesse, milleks andmetöötleja ei ole andmetöötlejalt korraldust andnud, on nõutav ELi õiguse või andmetöötleja suhtes kohaldatava liikmesriikide siseriikliku õiguse kohaselt, andmetöötleja peab sellest seadusest tulenevast nõudest andmetöötlejat enne töötlemist teavitama, välja arvatud juhul, kui kõnealune seadus keelab sellise teavitamise oluliste ühiskondlike huvide tõttu.
  • Ilma vastutava töötleja dokumenteeritud juhisteta ei saa andmetöötleja käesolevate eeskirjade raames:
    • Isikuandmete edastamine vastutavale töötlejale või andmetöötlejale kolmandas riigis või rahvusvahelises organisatsioonis
    • Usaldage isikuandmete töötlemine kolmandas riigis asuvale alltöötlejale
    • Töödelda isikuandmeid kolmandas riigis
  • Vastutava töötleja juhised isikuandmete kolmandasse riiki edastamise kohta, sealhulgas edastamise aluseks olev andmekaitsemääruse V peatüki võimalik edastamise alus, peavad olema toodud lisas C.6.
  • Neid tingimusi ei tohi segi ajada andmekaitsemääruse artikli 46 lõikes 2 osutatud lepingu tüüptingimustega. XNUMX, punktid c ja d ning need sätted ei saa olla aluseks andmekaitsemääruse V peatükis nimetatud isikuandmete edastamiseks.

   13.9 Andmetöötleja abistamine

  1. Andmetöötleja, võttes arvesse töötlemise olemust, abistab vastutavat töötlejat võimaluste piires asjakohaste tehniliste ja korralduslike meetmetega, et täita vastutava töötleja kohustust vastata andmesubjekti õiguste teostamise taotlustele vastavalt andmetele. andmekaitsemääruse III peatükis. See tähendab, et andmetöötleja peab võimaluste piires abistama vastutavat töötlejat seoses vastutava töötlejaga, tagades, et:
    • Teabe andmise kohustus andmesubjektilt isikuandmete kogumisel
    • Teabe andmise kohustus, kui andmesubjektilt isikuandmeid ei koguta
    • Juurdepääsuõigus
    • Õigus parandada
    • Õigus kustutamisele ("õigus olla unustatud")
    • Õigus töötlemise piiramisele
    • Teatamiskohustus seoses isikuandmete parandamise või kustutamise või töötlemise piiramisega
    • Õigus andmete teisaldatavusele
    • Õigus esitada vastuväiteid
    • Õigus mitte olla ainult automaatsel töötlemisel, sealhulgas profiilide koostamisel põhineva otsuse subjektiks
  2. Lisaks andmetöötleja kohustusele abistada vastutavat töötlejat vastavalt punktile 6.3, abistab andmetöötleja, võttes arvesse töötlemise olemust ja andmetöötlejale kättesaadavat teavet, vastutavat töötlejat ka:
    • Vastutava töötleja kohustus teatada isikuandmete turvalisuse rikkumisest pädevale järelevalveasutusele põhjendamatu viivituseta ja võimalusel hiljemalt 72 tunni jooksul pärast sellest teada saamist, välja arvatud juhul, kui on ebatõenäoline, et isikuandmete turvalisuse rikkumisega kaasneb risk füüsiliste isikute õigustele või vabadustele
    • Vastutava töötleja kohustus teavitada andmesubjekti põhjendamatu viivituseta isikuandmete turvalisuse rikkumisest, kui rikkumine võib tõenäoliselt põhjustada suurt ohtu füüsiliste isikute õigustele ja vabadustele
    • Andmetöötleja kohustus viia enne töötlemist läbi kavandatavate töötlemistoimingute tagajärgede analüüs isikuandmete kaitsele (mõjuanalüüs)
    • Vastutava töötleja kohustus konsulteerida enne töötlemist pädeva järelevalveasutusega, kui andmekaitsemõju analüüs näitab, et vastutava töötleja poolt riski piiramiseks rakendatavate meetmete puudumisel toob töötlemine kaasa suure riski.
  3. Pooled peavad lisas C täpsustama vajalikud tehnilised ja korralduslikud meetmed, millega andmetöötleja peab vastutavat töötlejat abistama ning millises ulatuses ja ulatuses. See kehtib punktist 9.1 tulenevate kohustuste kohta. ja 9.2.

13.10 Isikuandmete turvalisuse rikkumisest teatamine

  1. Andmetöötleja teavitab andmetöötlejat põhjendamatu viivituseta pärast isikuandmete turvalisuse rikkumisest teadasaamist.
  2. Andmetöötleja teavitamine vastutavale töötlejale peab võimalusel toimuma hiljemalt 48 tunni jooksul pärast seda, kui andmetöötleja on rikkumisest teada saanud, et andmetöötleja saaks täita oma kohustust teatada isikuandmete turvalisuse rikkumisest. pädev järelevalveasutus, vt andmekaitsemääruse artikkel 33.
  3. Vastavalt punktile 9.2.a peab andmetöötleja abistama vastutavat töötlejat rikkumisest pädevale järelevalveasutusele teatamisel. See tähendab, et andmetöötleja peab abistama järgmise teabe esitamisel, mis vastavalt artikli 33 lõikele 3, peab vastutava töötleja poolt pädevale järelevalveasutusele esitatud rikkumise teatisest kajastuma:
  • Isikuandmete turvalisuse rikkumise olemus, sealhulgas võimalusel mõjutatud andmesubjektide kategooriad ja ligikaudne arv ning mõjutatud isikuandmete kirjete kategooriad ja ligikaudne arv
  • Isikuandmete turvalisuse rikkumise tõenäolised tagajärjed
  • Meetmed, mida vastutav töötleja on võtnud või kavatseb võtta isikuandmete turvalisuse rikkumisega tegelemiseks, sealhulgas vajaduse korral meetmed selle võimaliku kahjuliku mõju piiramiseks.
  1. Pooled peavad lisas C täpsustama andmed, mida andmetöötleja peab esitama seoses abiga andmetöötlejale tema kohustusel teatada pädevale järelevalveasutusele isikuandmete turvalisuse rikkumistest.

13.11 Teabe kustutamine ja tagastamine

  • Isikuandmete töötlemisega seotud teenuste lõpetamisel on andmetöötleja kohustatud tagastama kõik isikuandmed ja kustutama olemasolevad koopiad, välja arvatud juhul, kui EL-i või liikmesriikide siseriiklikud õigusaktid näevad ette isikuandmete säilitamise.

13.12 Läbivaatamine, sealhulgas ülevaatus

  • Andmetöötleja teeb vastutavale töötlejale kättesaadavaks kogu andmekaitsemääruse artiklile 28 ja käesolevatele määrustele vastavuse tõendamiseks vajaliku teabe ning võimaldab andmetöötleja või andmetöötleja poolt teise volitatud audiitori poolt läbiviidavaid auditeid, sealhulgas kontrolle, ning aitab nendele kaasa. .
  • Vastutava töötleja auditite, sealhulgas kontrollide kord andmetöötleja ja alamandmete töötlejatega on üksikasjalikult kirjeldatud lisas C.7. ja C.8.
  • Andmetöötleja on kohustatud võimaldama järelevalveasutustele, kellel on kehtivate õigusaktide kohaselt juurdepääs andmetöötleja või andmetöötleja ruumidele või esindajatele, kes tegutsevad järelevalveasutuse nimel, juurdepääsu andmetöötleja füüsilistele ruumidele nõuetekohase tuvastamise vastu.

13.13 Poolte kokkulepe muudes küsimustes

  • Pooled saavad kokku leppida teenuse kohta muid sätteid seoses isikuandmete töötlemisega nt. vastutust seni, kuni need muud sätted ei lähe otseselt või kaudselt vastuollu määrustega ega kahjusta andmesubjekti põhiõigusi ja -vabadusi, mis tulenevad andmekaitsemäärusest.

13.14 Jõustumine ja lõpetamine

  • Sätted jõustuvad mõlema poole poolt käesolevale lepingule allakirjutamise kuupäeval.
  • Mõlemad pooled võivad nõuda tingimuste uuesti läbirääkimist, kui see põhjustab seadusemuudatusi või tingimuste ebapiisavust.
  • Sätted kehtivad seni, kuni isikuandmete töötlemisega seotud teenus kestab. Selle aja jooksul ei saa Sätteid lõpetada, välja arvatud juhul, kui pooled on kokku leppinud muudes isikuandmete töötlemisega seotud sätetes, mis reguleerivad teenuse osutamist.
  • Kui isikuandmete töötlemisega seotud teenuste osutamine lõpetatakse ja isikuandmed kustutatakse või tagastatakse vastutavale töötlejale vastavalt punktile 11.1 ja lisale C.4, võivad punktid lõpetada mõlema poole kirjaliku teatega.

14 Jõustumine ja tingimuste muutmine

  • Need tingimused jõustuvad kuupäevast, mil klient need aktsepteerib.
  • Flows Systems ApS jätab endale õiguse neid tingimusi ette teatamata muuta. Klienti teavitatakse muudatustest e-posti teel või meie veebisaidi kaudu. Meie teenuste edasine kasutamine pärast muudatuste jõustumist tähendab kliendi poolt muudetud tingimustega nõustumist.

15 Vaidlused ja õigusnormide valik

  • Kõik käesolevast lepingust tulenevad vaidlused lahendatakse esmalt poolte läbirääkimiste teel. Kui läbirääkimised lahenduseni ei vii, lahendatakse vaidlus õiguslikult vastavalt kohaldatavale Taani õigusele.

16 Muud sätted

  • Kõik käesoleva lepingu muudatused või täiendused peavad olema kirjalikud ja mõlema poole poolt allkirjastatud, et need oleksid kehtivad.
  • Kui mõni käesolevate Tingimuste säte tunnistatakse pädeva asutuse poolt kehtetuks või jõustamatuks, ei mõjuta see käesolevate Tingimuste ülejäänud sätete kehtivust ega jõustatavust.

17 Keel ja tõlgendamine

  • Käesolevad tingimused on koostatud taani keeles. Taani versiooni ja tõlgete lahknevuste korral on ülimuslik taanikeelne versioon.

18 Kontaktandmed

  • Kui teil on küsimusi nende tingimuste või flows.systemsi teenuste kohta, võtke meiega ühendust järgmiste kontaktandmete kaudu:

Flow Systems ApS
CVR nr. 44369842
Falkoner Allé 1, 3.
2000 Frederiksberg
E-mail: support@flows.systems

  • Lisa A: teave ravi kohta
  • Andmetöötleja poolt vastutava töötleja nimel isikuandmete töötlemise eesmärk: Isikuandmete töötlemise eesmärk on toetada kliendi integreerimis- ja automatiseerimistegevust, sealhulgas näiteks erinevate süsteemide integreerimist ja tööprotsesside automatiseerimist.
  • Andmetöötleja poolt isikuandmete töötlemine vastutava töötleja nimel puudutab eelkõige (töötlemise laad): Isikuandmete töötlemine puudutab eelkõige juurdepääsu süsteemile (sisselogimist), kliendi toimimisega seotud andmete töötlemist ja kliendi muud sisestust süsteemi vastavalt eesmärgile (integreerimis- ja automatiseerimistegevused).
  • Töötlemine hõlmab registreeritu kohta järgmist tüüpi isikuandmeid: Üldised töödeldavad isikuandmed: Sisselogimine: Nimi, e-post, telefoninumber ja kood; Andmete teave: nimi, aadress, telefoninumbrid ja muu vajalik teave integreerimiseks ja automatiseerimiseks.
  • Töötlemine hõlmab järgmisi andmesubjektide kategooriaid: Vastutava töötleja töötajad, tarnijad, nõustajad ja kliendid.
  • Andmetöötleja isikuandmete töötlemine vastutava töötleja nimel saab alata pärast käesoleva määruse jõustumist. Ravi kestus on järgmine: Töötlemine toimub seni, kuni Tingimused poolte vahel kehtivad. Andmetöötleja võib teenuse lõpetamisel isikuandmed kustutada ja peab isikuandmed kustutama hiljemalt 12 kuu jooksul pärast lõpetamist, välja arvatud juhul, kui andmetöötleja on kohustatud isikuandmeid säilitama pikema aja jooksul vastavalt seaduse nõuetele.
  • Lisa B: Alltöötlejad
  • Heakskiidetud alamtöötlejad: Eeskirjade jõustumisel on vastutav andmetöötleja andnud loa kasutada järgmisi alltöötlejaid:
  • Alamtöötlejate loendi leiate aadressilt https://flows.systems/underdatabehandlere
  • Sätete jõustumisel on andmetöötleja andnud nõusoleku ülalnimetatud alltöötlejate kasutamiseks kirjeldatud töötlemistegevuseks. Andmetöötleja ei tohi - ilma vastutava töötleja kirjaliku nõusolekuta - kasutada alltöötlejat muuks kui kirjeldatud ja kokkulepitud töötlemistoiminguks ega kasutada selleks töötlemistoiminguks teist alltöötlejat.
  • Teatis alltöötlejate heakskiitmiseks: Alamtöötlejate värskendatud loend on igal ajal saadaval siin: https://flows.systems/underdatabehandlere
  • Lisa C: Isikuandmete töötlemise juhised
  • Ravi teema/juhised: Andmetöötleja töötleb isikuandmeid vastutava töötleja nimel, kui andmetöötleja teostab järgmist:
  • Andmetöötlejale tehakse ülesandeks töödelda isikuandmeid seoses süsteemi kohaletoimetamisega ülalpool Lõppkasutaja litsentsis, Tingimustes ja poolte muudes kirjalikes lepingutes kirjeldatud viisil. Sellega seoses tehakse andmetöötlejale ülesandeks töödelda kliendi initsiatiivil süsteemi üles laetud isikuandmeid, et toetada kliendi integreerimis- ja automatiseerimistegevust.
  • Töötlemise turvalisus: Turvatase peab kajastama: Töötlemine hõlmab ainult isikuandmete üldiste kategooriate kohta andmekaitsemääruse artiklis 6 käsitletud teavet, mistõttu peab andmetöötluses kajastuma „Keskmine“ turbetase. Seejärel on andmetöötlejal õigus ja kohustus langetada otsuseid selle kohta, milliseid tehnilisi ja korralduslikke turvameetmeid tuleb vajaliku (ja kokkulepitud) turvataseme loomiseks rakendada. Andmetöötleja peab aga – igal juhul ja minimaalselt – rakendama vastutava töötlejaga kokku lepitud järgmisi meetmeid: Viitame oma veebilehel oleva avalduse uusimale versioonile: https://flows.systems/sikkerhed
  • Abi andmetöötlejale: Andmetöötleja peab võimaluste piires – allpool toodud ulatuses ja ulatuses – abistama vastutavat töötlejat vastavalt punktidele 9.1 ja 9.2, rakendades järgmisi tehnilisi ja korralduslikke meetmeid:
  • 9.1 (andmesubjektide õigused): kui taotlusega seotud isikuandmed on andmetöötlejal tehniliselt olemas ja vastutaval töötlejal erandkorras mitte, peab andmetöötleja abistama vastutavat töötlejat päringule vastamisega seotud praktilises osas. Lõpuks peab andmetöötleja esitama sisendi artiklite 13 ja 14 kohaste teatiste jaoks, kui seda taotletakse.
  • 9.2 (teavitamine, teavitamine, mõjuanalüüs ja konsultatsioon): Andmetöötleja peab andmetöötleja nõudmisel andmetöötleja äranägemisel abistama vastutavat töötlejat praktilises osas, mis on seotud aruandluse, teavitamise, mõjuanalüüsi ja konsultatsioon. Abi võib seisneda näiteks teabe andmises või abistamises hinnangute tegemisel ja koosolekutel osalemises. Andmetöötlejalt ei saa nõuda nende tegevuste kõiki osi, mida andmetöötleja ise saab teha. Kui abi on seotud andmetöötleja kuludega, katab need vastutav töötleja.
  • Säilitusperiood/kustutamise rutiin: Isikuandmete töötlemise teenuse lõpetamisel peab andmetöötleja isikuandmed kas kustutama või tagastama vastavalt punktile 11.1, välja arvatud juhul, kui andmetöötleja on pärast käesolevate sätete allkirjastamist muutnud vastutava töötleja esialgset valikut. Sellised muudatused tuleb dokumenteerida ja säilitada kirjalikult, sealhulgas elektrooniliselt, seoses eeskirjadega.
  • Ravi asukoht: Töötlemine toimub käesolevas eeskirjas loetletud alltöötlejate juures.
  • Juhised isikuandmete edastamiseks kolmandatesse riikidesse: Andmetöötleja saab edastada isikuandmeid turvalistesse kolmandatesse riikidesse ja ebaturvalistesse kolmandatesse riikidesse, kui edastamiseks on kehtiv alus. Käesolevaga on andmetöötleja volitatud andmete eksportija nimel sõlmima andmeimportijaga sobiva edastusaluse lepingu, sealhulgas kohaldades igal ajal kehtivaid EL-i edastamise tüüplepingu sätteid (SCC). Samuti on andmetöötlejal õigus määrata kindlaks vajalikud lisameetmed pärast andmekaitse taseme hindamist ohtlikus kolmandas riigis. Lisaks eeldatakse, et lisas C kirjeldatud tehnilisi ja korralduslikke meetmeid peetakse piisavaks, et täita täiendavate meetmete kindlaksmääramise nõudeid.
  • Vastutava töötleja auditite, sealhulgas kontrollide kord andmetöötlejale usaldatud isikuandmete töötlemisel:
  • PÕHIREEGEL: Andmetöötleja peab kord aastas omal kulul hankima sõltumatult kolmandalt isikult deklaratsiooni/kontrolliakti andmetöötleja poolt andmekaitsemääruse, muu EL õiguse andmekaitsemääruse või liikme siseriikliku õiguse järgimise kohta. osariigid ja käesolevad eeskirjad. Lisaks võib vastutav andmetöötleja nõuda pärast rikkumist deklaratsiooni/kontrolliakti esitamist, kui vastutav andmetöötleja seda vajalikuks peab.
  • SAATMINE: Deklaratsioon/ülevaatusakt tehakse nähtavaks/saadetakse põhjendamatu viivituseta vastutavale töötlejale teabe saamiseks.
  • UUS DEKLARATSIOON/KONTROLLI ARUANNE: vastutav andmetöötleja võib vaidlustada deklaratsiooni/kontrolliaruande raamistiku ja/või meetodi ning võib sellistel juhtudel taotleda uut deklaratsiooni/kontrolliaruannet erinevas raamistikus ja/või teistsugust meetodit kasutades.
  • LISAMEETMED: Deklaratsiooni/kontrolliaruande tulemuste põhjal on vastutaval töötlejal õigus nõuda täiendavate meetmete rakendamist, et tagada andmekaitsemääruse, muude EL õiguse andmekaitsesätete või riigisisese õiguse järgimine. liikmesriikide ja käesolevate määrustega.
  • KULUD: Võimalik täiendavate meetmetega seotud kulud katab edasisel kokkuleppel vastutav töötleja.
  • FÜÜSILISED KONTROLLID: vastutaval töötlejal või vastutava töötleja esindajal on ka juurdepääs kontrollide, sealhulgas füüsiliste kontrollide läbiviimiseks kohtades, kust andmetöötleja isikuandmeid töötleb, sealhulgas füüsilistes asukohtades ja süsteemides, mida kasutatakse töötlemiseks või sellega seoses. . Selliseid kontrolle võib teha siis, kui vastutav töötleja peab seda vajalikuks. Hinnang peab põhinema faktidel, mitte tunnetel. Füüsiline kontroll eeldab igal juhul eelnevat kokkulepet andmetöötlejaga ja 3-nädalast etteteatamist, et andmetöötleja oleks valmis selleks vajalikke ressursse pühendama. Vastutava töötleja võimalikud kulud seoses füüsilise kontrolliga kannab vastutav töötleja ise. Andmetöötleja on aga kohustatud eraldama vastutavale töötlejale oma kontrolli teostamiseks vajalikud vahendid (peamiselt aja).
  • ALTERNATIIVNE JÄRELEVALVE VORM: Poolte kokkuleppel saab kokku leppida alternatiivses järelevalve vormis, mis peab siiski vastama andmekaitsemäärusele ja andmekaitsemäärustele muus EL õiguses või liikmesriikide siseriiklikus õiguses.
  • Alltöötlejatele usaldatud isikuandmete töötlemise auditite, sealhulgas kontrollide kord:
  • PÕHIREEGEL: Vastutava töötleja kohustus teostada järelevalvet alltöötlejate üle toimub läbi andmetöötlejapoolse järelevalve alltöötlejate üle.
  • MENETLUS: Andmetöötleja teostab alamtöötlejate üle järelevalvet viisil, mida andmetöötleja peab vajalikuks, tuginedes alamandmete töötleja teostatud töötlemise riskihinnangule.
  • ALLANDMETÖÖTLIJATE JÄRELEVALVE TULEMUSED: Andmetöötleja poolt alamandmete töötlejate üle teostatud järelevalve tulemused peavad kajastuma teabes, mis tuleb saata vastutavale töötlejale vastavalt punktis C.7 kirjeldatule, nii nagu vastutav andmetöötleja. käsitleb teavet vastavalt punktile C.7.
  • FÜÜSILINE KONTROLL: Kui vastutav andmetöötleja soovib alltöötlejaid füüsiliselt kontrollida, teeb andmetöötleja kättesaadavaks ainult alamtöötleja kontaktandmed, misjärel füüsiline kontroll on väljaspool andmetöötleja vastutust.