Flows Systems ApS:n ehdot

Nämä ehdot koskevat Flows Systems ApS -palveluita, jotka toimitetaan Flows.systems-alustalla ja Make.com-alustalla hallinnoituna palveluna. Ehdot on suunniteltu hyödyttämään molempia osapuolia turvallisuutta ja selkeyttä oikeuksista käsiteltäessä verkkopalveluita. Me teemme Haluan lisätä, että yritämme aina olla joustavia ja löytää hyvän yhteistyön muoto asiakkaidemme kanssa ilman riitoja.

1. Yrityksen tiedot

Flow Systems ApS
CVR nro. 44369842
Slotsmarken 18. 1. kerros
2970 Hørsholm
Sähköposti: support@flows.systems

Tästä eteenpäin kutsutaan virtauksiksi.

2. Yleiset ehdot

  • Flows tarjoaa integraatio- ja automaatioratkaisuja, jotka perustuvat omaan iPaaS-ratkaisuumme (Flows Forge iPaaS) sekä kolmansien osapuolten ratkaisuihin, kuten Make.com, OpenAI ja muihin sopiviin ratkaisuihin. Flows myy ja käyttää useita näistä ratkaisuista osana kokonaisratkaisua tai lisäosana asiakkaan puolesta. Flows ei tarjoa talousratkaisuja tai muita vastaavia palveluita, kuten Unicontaa tai muita talousjärjestelmiä.
  • Näiden palveluiden yhteydessä Flowsilla on sekä lakisääteisiä että yleisiä eettisiä sääntöjä, joita on noudatettava. Seuraavia myynti- ja toimitusehtoja sovelletaan siltä osin kuin niistä ei ole poikettu osapuolten välisellä muulla kirjallisella sopimuksella. Flows ei ole sidottu asiakkaan tilauksessa mahdollisesti mainittuihin ostoehtoihin, elleivät ne ole näiden ehtojen mukaisia.

3. Tilaus ja maksu

  • Flowsin tilaus ja asennus laskutetaan tilauksen jälkeen, ellei toisin ole sovittu.
  • Tilaus maksetaan Fenerumin / Stripen kautta käsiteltävällä tilauksella.
  • Flows hyväksyy maksut näillä maksukorteilla: Visa/Dankort, Visa, MasterCard ja Visa Electron.
  • Niin kauan kuin tilaus on voimassa ilman peruutusta, valittu tilaus veloitetaan rekisteröidyltä kortilta. Maksu suoritetaan etukäteen. Voit peruuttaa tilauksesi ottamalla meihin yhteyttä puhelimitse tai sähköpostitse tilausjakson lopussa yhden kuukauden irtisanomisajalla.
  • Rekisteröitymisen jälkeen ja jokaisen arvonnan yhteydessä lähetetään kuitti sähköpostitse asiakkaan ilmoittamaan sähköpostiosoitteeseen.
  • Jos maksukorttisi vanhenee, saat sähköpostiviestin, jossa on linkki korttitietojesi uusimiseen.
  • Rekisteröitymällä automaattiseen nostoon suostut kaikkien tarvittavien maksukorttitietojen tallentamiseen maksukorttisi automaattista veloitusta varten. Nämä tiedot poistetaan sopimuksen päättyessä. Kaikki korttitiedot käsitellään turvallisesti Stripen kautta, joka noudattaa PCI Security Standards Councilin (PCI SSC) asettamia teknisiä ja operatiivisia vaatimuksia kortinhaltijatietojen suojaamiseksi.

4. Asiakastietojen rekisteröinti (henkilötietokäytäntö)

  • Kun teet sopimuksen flows.systemsin kanssa, rekisteröimme seuraavat tiedot: Yrityksen nimi, Nimi, Osoite, Puhelinnumero, Sähköpostiosoite, CVR-numero.
  • Flows rekisteröi henkilötietosi voidakseen tarjota sinulle palvelua. Sinulla on aina oikeus ottaa yhteyttä tai vastustaa rekisteröintiä, vrt. henkilötietolaki. Tätä koskevat tiedustelut tulee osoittaa: Flows – billing@flows.systems
  • Kun henkilötietoja kerätään, varmistamme, että se tapahtuu aina suostumuksellasi, jotta tiedät tarkalleen, mitä tietoja kerätään ja miksi.

5. Palveluiden tarjoaminen ja päivittäminen

  • Flows tekee kaikkensa varmistaakseen, että tarjotut palvelut ovat saatavilla ja toimivat tyydyttävästi. Palveluiden käytön edellytyksenä on kuitenkin, että asiakkaalla on tarvittavat tekniset edellytykset palveluiden käyttöön.
  • Flows pidättää oikeuden tehdä tarvittavia päivityksiä ja muutoksia palveluihin, mukaan lukien muutokset toiminnallisuuteen ja ulkoasuun.
  • Flows ei ole vastuussa asiakkaan internetyhteyden häiriöistä tai muista teknisistä olosuhteista, jotka voivat vaikuttaa palveluiden käyttöön.

6. Tuki

Flows Systems ApS tarjoaa tukea valitun tukisopimuksen ja -aikataulun mukaisesti. Tuki sisältää palveluita koskeviin kysymyksiin vastaamisen ja mahdollisten teknisten ongelmien ratkaisemisen. Asiakas voi ottaa yhteyttä Flowsin tukeen sähköpostitse. Räätälöityjen ratkaisujen tuki on aina maksullista.

Räätälöityjen ratkaisujen määritelmä:

Ratkaisua pidetään "räätälöitynä ratkaisuna", jos johonkin seuraavista alueista on tehty muutoksia tai lisäyksiä:

  • Liiketoimintalogiikka: Muutokset peruslogiikassa, joka ohjaa yrityksesi prosesseja järjestelmässämme.
  • Kartoitus: Tietokenttien räätälöinti vastaamaan järjestelmien erityistarpeita.
  • Integraatiot: Kaikki mukautukset tai integraatioiden kehittäminen järjestelmämme ja kolmannen osapuolen järjestelmien välillä.
  • Mukautetut ominaisuudet: Ominaisuudet, jotka on kehitetty erityisesti vastaamaan ainutlaatuisia liiketoimintavaatimuksiasi.

 

7. Vastuunrajoitus

7.1 Flows Systems ApS ei ole vastuussa mistään tappioista, jotka johtuvat asiakkaan palveluiden käytöstä tai kyvyttömyydestä käyttää palveluita. Flows Systems ApS ei ota vastuuta asiakkaan tietojen menetyksestä, mukaan lukien tietojen menetys palveluiden päivitysten tai muutosten yhteydessä.

8. Riidat ja lainvalinta

  • Palveluihin liittyvät mahdolliset riidat on ratkaistava osapuolten kesken sovinnollisesti.
  • Osapuolten väliset erimielisyydet, joita ei voida ratkaista sovinnollisesti, ratkaistaan ​​tavallisissa Tanskan tuomioistuimissa Tanskan lain mukaisesti.

9. Irtisanominen ja valitukset

  • Voit peruuttaa tilauksesi ottamalla meihin yhteyttä puhelimitse tai sähköpostitse tilausjakson lopussa yhden kuukauden irtisanomisajalla.
  • Kaikki palveluitamme koskevat valitukset tai vaatimukset on tehtävä kohtuullisen ajan kuluessa siitä, kun olet havainnut virheen. Valitukset tulee osoittaa osoitteeseen support@flows.systems ja sen tulee sisältää riittävät tiedot asiakkaan, palvelun ja valituksen syyn tunnistamiseksi.

10. Ratkaisujen loppu

  • Kun Flows Systems ApS on raportoinut ratkaisun valmistuneeksi, asiakkaan vastuulla on testata ratkaisu ja ilmoittaa ratkaisussa havaituista virheistä tai puutteista 10 päivän kuluessa Flowsin valmistumisraportista. Jos asiakas ei ilmoita virheistä tai puutteista määräaikaan mennessä, ratkaisu katsotaan hyväksytyksi.

11. Oikeus käyttää asiakkaan logoa ja viittausta

  • Asiakas myöntää täten Flows Systems ApS:lle oikeuden käyttää asiakkaan logoa ja mainita asiakas referenssinä markkinointimateriaaleissa, mukaan lukien verkkosivuillamme, ilman etukäteistä lupaa. Asiakas voi peruuttaa tämän luvan milloin tahansa ilmoittamalla siitä kirjallisesti Flows Systems ApS:lle.

12. Keskinäinen salassapitosopimus

  • Osapuolet sitoutuvat pitämään salassa kaikki yhteistyön yhteydessä tietoonsa tulevat luottamukselliset tiedot eivätkä luovuta niitä kolmansille osapuolille ilman toisen osapuolen etukäteen antamaa kirjallista suostumusta.
  • Tämä molemminpuolinen salassapitovelvollisuus on voimassa myös yhteistyön päättymisen jälkeen.

13. Tietojenkäsittelysopimus

    13.1 Vakiosopimusmääräykset

  • Vakiosopimusmääräykset artiklan 28 kohdan mukaisesti 3, asetuksessa 2016/679 (tietosuoja-asetus) tietojen käsittelijän suorittamaa henkilötietojen käsittelyä varten "Asiakkaan", jäljempänä "rekisterinpitäjä" ja Flows Systems ApS, CVR no. 44369842, jäljempänä "tietojen käsittelijä".

   13.2Johdanto

  • Näissä säännöissä määritellään rekisterinpitäjän oikeudet ja velvollisuudet, kun se käsittelee henkilötietoja rekisterinpitäjän puolesta.
  • Nämä määräykset on laadittu siten, että osapuolet noudattavat 28 artiklan alakohtaa Luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä ja tällaisten tietojen vapaasta vaihdosta sekä direktiivin kumoamisesta 3 päivänä huhtikuuta 2016 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 679/27 2016 §. 95/46/EY (tietosuoja-asetus).
  • EULA:n mukaisen palvelun tarjoamisen yhteydessä tietojenkäsittelijä käsittelee henkilötietoja rekisterinpitäjän puolesta näiden sääntöjen mukaisesti.
  • Määräykset ovat ensisijaisia ​​osapuolten välisten muiden sopimusten vastaaviin määräyksiin nähden.
  • Näissä säännöissä on neljä liitettä, ja liitteet ovat erottamaton osa määräyksiä.
  • Liite A sisältää yksityiskohtaiset tiedot henkilötietojen käsittelystä, mukaan lukien käsittelyn tarkoitus ja luonne, henkilötietojen tyyppi, rekisteröityjen luokat ja käsittelyn kesto.
  • Liite B sisältää rekisterinpitäjän ehdot tietojen käsittelijän alikäsittelijöille sekä luettelon alikäsittelijöistä, joiden käytön rekisterinpitäjä on hyväksynyt.
  • Liite C sisältää rekisterinpitäjän ohjeet henkilötietojen käsittelijän suorittamasta henkilötietojen käsittelystä, kuvauksen turvatoimista, jotka tietojen käsittelijän on vähintään toteutettava, sekä siitä, miten tietojen käsittelijää ja mahdollisia alikäsittelijöitä valvotaan.
  • Molempien osapuolten on säilytettävä määräykset ja niihin liittyvät liitteet kirjallisina, myös sähköisesti.
  • Nämä määräykset eivät vapauta tietojen käsittelijää tietosuoja-asetuksen tai muun lainsäädännön mukaisista tietojenkäsittelijälle asetetuista velvoitteista.

    13.3 Rekisterinpitäjän oikeudet ja velvollisuudet

  • Rekisterinpitäjä vastaa siitä, että henkilötietojen käsittely tapahtuu tietosuoja-asetuksen (katso asetuksen 24 artikla), muun EU-lainsäädännön tietosuojamääräysten tai jäsenmaiden kansallisen lainsäädännön ja näiden määräysten mukaisesti.
  • Rekisterinpitäjällä on oikeus ja velvollisuus päättää, mitä tarkoitusta varten ja millä keinoin henkilötietoja voidaan käsitellä.
  • Rekisterinpitäjä vastaa muun muassa siitä, että henkilötietojen käsittelylle on olemassa käsittelyperusteet, jotka tietojenkäsittelijä on ohjeistettu suorittamaan.

   13.4 Tietojen käsittelijä toimii ohjeiden mukaisesti

  • Tietojen käsittelijä saa käsitellä henkilötietoja vain rekisterinpitäjän dokumentoitujen ohjeiden mukaisesti, ellei EU-lainsäädäntö tai sen jäsenvaltioiden kansallinen lainsäädäntö sitä edellytä, jota tietojenkäsittelijä koskee. Nämä ohjeet on eriteltävä liitteissä A ja C. Rekisterinpitäjä voi antaa myöhempiä ohjeita myös henkilötietojen käsittelyn aikana, mutta ohjeet on aina dokumentoitava ja säilytettävä kirjallisesti, myös sähköisesti, näiden sääntöjen kanssa.
  • Tietojen käsittelijä ilmoittaa välittömästi rekisterinpitäjälle, jos ohje on henkilön mielestä tämän määräyksen tai muun EU-lainsäädännön tai jäsenvaltioiden kansallisen lainsäädännön tietosuojasäännösten vastainen.

    13.5 Luottamuksellisuus

  • Rekisterinkäsittelijä saa antaa pääsyn rekisterinpitäjän puolesta käsiteltäviin henkilötietoihin vain henkilöille, jotka ovat tietojenkäsittelijän ohjevaltuuksia, jotka ovat sitoutuneet luottamuksellisuuteen tai ovat asianmukaisen lakisääteisen salassapitovelvollisuuden alaisia, ja vain siltä osin kuin tarpeellista. Luetteloa henkilöistä, joille on myönnetty käyttöoikeus, on tarkistettava jatkuvasti. Tämän tarkastelun perusteella pääsy henkilötietoihin voidaan sulkea, jos pääsy ei ole enää tarpeen, ja henkilötiedot eivät tällöin saa olla enää näiden henkilöiden saatavilla.
  • Tietojen käsittelijän on rekisterinpitäjän pyynnöstä kyettävä osoittamaan, että kyseiset henkilöt, jotka ovat rekisterinpitäjän ohjevaltuuksien alaisia, ovat edellä mainitun salassapitovelvollisuuden alaisia.

    13.6 Käsittelysuojaus

  • Tietosuoja-asetuksen 32 artiklassa todetaan, että rekisterinpitäjä ja henkilötietojen käsittelijä, ottaen huomioon tämänhetkisen teknisen tason, toteutuskustannukset ja käsittelyn luonteen, laajuuden, kontekstin ja tarkoituksen sekä vaihtelevien riskien todennäköisyys ja vakavuus luonnollisten henkilöiden oikeuksiin ja vapauksiin, toteutettava asianmukaiset tekniset ja organisatoriset toimenpiteet varmistaakseen näihin riskeihin sopivan suojan tason. Rekisterinpitäjän on arvioitava käsittelystä luonnollisten henkilöiden oikeuksille ja vapauksille aiheutuvat riskit ja toteutettava toimenpiteet näiden riskien torjumiseksi.
  • Asetuksen 32 §:n mukaan tietojen käsittelijän on – rekisterinpitäjästä riippumatta – myös arvioitava käsittelystä luonnollisten henkilöiden oikeuksille aiheutuvat riskit ja toteutettava toimenpiteitä näiden riskien torjumiseksi. Tätä arviointia varten rekisterinpitäjän on asetettava tietojen käsittelijän saataville tarvittavat tiedot, joiden avulla tämä voi tunnistaa ja arvioida tällaiset riskit.
  • Lisäksi tietojen käsittelijän on autettava rekisterinpitäjää tämän asetuksen 32 artiklan mukaisen rekisterinpitäjän velvoitteen noudattamisessa mm. antaa rekisterinpitäjän saataville tarvittavat tiedot teknisistä ja organisatorisista turvatoimista, jotka tietojenkäsittelijä on jo toteuttanut asetuksen 32 artiklan mukaisesti, sekä kaikki muut tiedot, joita rekisterinpitäjä tarvitsee täyttääkseen asetuksen 32 artiklan mukaisen velvollisuutensa asetuksessa.
  • Jos havaittujen riskien ratkaiseminen edellyttää rekisterinpitäjän arvion mukaan lisätoimenpiteiden toteuttamista kuin ne toimenpiteet, jotka rekisterinpitäjä on jo toteuttanut, rekisterinpitäjän tulee ilmoittaa toteutettavat lisätoimenpiteet liitteessä C.

    13.7 Aliprosessorien käyttö

  • Tietojen käsittelijän on täytettävä tietosuoja-asetuksen 28 §:n momentissa tarkoitetut ehdot 2 ja alakohta 4, toisen tietojenkäsittelijän (alikäsittelijän) käyttäminen.
  • Näin ollen tietojen käsittelijä ei saa käyttää alitietojen käsittelijää näiden sääntöjen täyttämiseen ilman rekisterinpitäjän etukäteen antamaa yleistä kirjallista lupaa.
  • Tietojen käsittelijällä on rekisterinpitäjän yleinen hyväksyntä alikäsittelijöiden käyttöön. Tietojen käsittelijän on ilmoitettava rekisterinpitäjälle kirjallisesti suunnitelluista muutoksista, jotka koskevat alikäsittelijöiden lisäämistä tai korvaamista, vähintään 10 päivän varoitusajalla ja siten annettava rekisterinpitäjälle mahdollisuus vastustaa muutoksia ennen alikäsittelijän käyttöä. (s) kyseessä. Pidempi irtisanomisaika tiettyihin käsittelytoimintoihin liittyvästä ilmoituksesta voidaan määritellä liitteessä B. Luettelo rekisterinpitäjän jo hyväksymistä alikäsittelijöistä on liitteessä B.
  • Kun tietojenkäsittelijä käyttää alikäsittelijää tiettyjen käsittelytoimien suorittamisen yhteydessä rekisterinpitäjän puolesta, tietojen käsittelijän on EU-oikeuden tai jäsenvaltioiden kansallisen lainsäädännön mukaisen sopimuksen tai muun oikeudellisen asiakirjan perusteella. , asettaa alikäsittelijälle samat tietosuojavelvoitteet kuin ne, jotka ilmenevät näistä määräyksistä, jolloin vaaditaan tarvittavat takeet erityisesti siitä, että alikäsittelijä toteuttaa tekniset ja organisatoriset toimenpiteet siten, että käsittelyssä noudatetaan näiden määräysten ja tietosuoja-asetuksen vaatimukset. Tietojen käsittelijä on näin ollen velvollinen vaatimaan alikäsittelijää ainakin noudattamaan näiden sääntöjen ja tietosuoja-asetuksen mukaisia ​​tietojenkäsittelijän velvollisuuksia.
  • Alitietojen käsittelijän sopimukset ja mahdolliset myöhemmät muutokset lähetetään – rekisterinpitäjän pyynnöstä – kopiona rekisterinpitäjälle, jolla on siten mahdollisuus varmistaa, että näistä säännöistä johtuvat vastaavat tietosuojavelvoitteet täyttyvät. alitietojen käsittelijälle määrätty. Rekisterinpitäjälle ei saa lähettää kaupallisia ehtoja koskevia määräyksiä, jotka eivät vaikuta alitietojen käsittelijäsopimuksen tietosuojaoikeudelliseen sisältöön.
  • Tietojen käsittelijän on alikäsittelijän kanssa tehdyssä sopimuksessa otettava rekisterinpitäjä edunsaajana kolmantena osapuolena tietojen käsittelijän konkurssin sattuessa, jotta rekisterinpitäjä voi astua tietojen käsittelijän oikeuksiin ja panna ne täytäntöön alikäsittelijän kanssa. prosessorit, kuten esim. antaa rekisterinpitäjälle mahdollisuuden ohjeistaa alikäsittelijää poistamaan tai palauttamaan henkilötiedot.
  • Jos alikäsittelijä ei täytä tietosuojavelvoitteitaan, tietojenkäsittelijä on edelleen täysin vastuussa rekisterinpitäjälle alikäsittelijän velvoitteiden täyttämisestä. Tämä ei vaikuta rekisteröityjen oikeuksiin, jotka johtuvat tietosuoja-asetuksesta, mukaan lukien erityisesti asetuksen 79 ja 82 artiklasta, suhteessa rekisterinpitäjään ja tietojen käsittelijään, mukaan lukien alikäsittelijä.

    13.8 Siirto kolmansiin maihin tai kansainvälisiin järjestöihin

  • Henkilötietojen siirtäminen kolmansiin maihin tai kansainvälisiin järjestöihin saa suorittaa vain rekisterinpitäjän tätä koskevien dokumentoitujen ohjeiden perusteella ja se on aina tehtävä tietosuoja-asetuksen V luvun mukaisesti.
  • Jos henkilötietojen siirto kolmansiin maihin tai kansainvälisiin järjestöihin, jota rekisterinpitäjä ei ole määrännyt tietojenkäsittelijää suorittamaan, on EU-lainsäädännön tai sen jäsenvaltioiden kansallisen lainsäädännön mukainen, jota tietojenkäsittelijä koskee, Tietojen käsittelijän on ilmoitettava tästä lakisääteisestä vaatimuksesta rekisterinpitäjälle ennen käsittelyä, ellei kyseinen laki kiellä tällaista ilmoittamista tärkeiden yhteiskunnallisten etujen vuoksi.
  • Ilman rekisterinpitäjän dokumentoituja ohjeita tietojen käsittelijä ei voi näiden sääntöjen puitteissa:
    • Siirrä henkilötiedot rekisterinpitäjälle tai tietojen käsittelijälle kolmannessa maassa tai kansainväliselle organisaatiolle
    • Anna henkilötietojen käsittely kolmannessa maassa sijaitsevalle alikäsittelijälle
    • Käsitellä henkilötietoja kolmannessa maassa
  • Rekisterinpitäjän ohjeet henkilötietojen siirtämisestä kolmanteen maahan, mukaan lukien siirron perusteena oleva tietosuoja-asetuksen V luvun mahdollinen siirtoperuste, on mainittava liitteessä C.6.
  • Näitä määräyksiä ei pidä sekoittaa tietosuoja-asetuksen 46 artiklan alakohdassa tarkoitettuihin vakiosopimusehtoihin. 2 momentin c ja d alakohtaa, eivätkä nämä säännökset voi muodostaa perustetta tietosuoja-asetuksen V luvussa tarkoitetulle henkilötietojen siirrolle.

   13.9 Rekisterinpitäjän avustaminen

  1. Käsittelijä, käsittelyn luonne huomioon ottaen, avustaa rekisterinpitäjää mahdollisuuksien mukaan asianmukaisin teknisin ja organisatorisin toimenpitein täyttämään rekisterinpitäjän velvollisuuden vastata rekisteröidyn oikeuksien käyttöä koskeviin pyyntöihin. tietosuoja-asetuksen III luvussa. Tämä tarkoittaa, että tietojen käsittelijän on mahdollisuuksien mukaan autettava rekisterinpitäjää rekisterinpitäjän yhteydessä varmistamaan, että
    • Tietovelvollisuus kerättäessä henkilötietoja rekisteröidyltä
    • Tietovelvollisuus, jos henkilötietoja ei kerätä rekisteröidyltä
    • Käyttöoikeus
    • Oikeus oikaisuun
    • Oikeus poistaa ("oikeus tulla unohdetuksi")
    • Oikeus käsittelyn rajoittamiseen
    • Ilmoitusvelvollisuus henkilötietojen korjaamisen tai poistamisen tai käsittelyn rajoittamisen yhteydessä
    • Oikeus tietojen siirrettävyyteen
    • Oikeus vastustaa
    • Oikeus olla tekemättä päätöstä, joka perustuu yksinomaan automaattiseen käsittelyyn, mukaan lukien profilointi
  2. Sen lisäksi, että rekisterinpitäjä on kohdan 6.3 mukaisessa velvollisuudessa avustaa rekisterinpitäjää, tietojen käsittelijä avustaa käsittelyn luonnetta ja käsittelijän käytettävissä olevat tiedot huomioon ottaen myös rekisterinpitäjälle:
    • Rekisterinpitäjän velvollisuus ilmoittaa henkilötietoturvaloukkauksesta toimivaltaiselle valvontaviranomaiselle ilman aiheetonta viivytystä ja mahdollisuuksien mukaan viimeistään 72 tunnin kuluessa siitä, kun se on saanut tietoonsa, paitsi jos on epätodennäköistä, että henkilötietoturvaloukkaukseen liittyy riski luonnollisten henkilöiden oikeuksiin tai vapauksiin
    • Rekisterinpitäjän velvollisuus ilmoittaa rekisteröidylle ilman aiheetonta viivytystä henkilötietoturvaloukkauksesta, kun tietoturvaloukkaus todennäköisesti aiheuttaa suuren riskin luonnollisten henkilöiden oikeuksille ja vapauksille
    • Rekisterinpitäjän velvollisuus suorittaa ennen käsittelyä analyysi aiotun käsittelyn vaikutuksista henkilötietojen suojaan (vaikutusanalyysi)
    • Rekisterinpitäjän velvollisuus kuulla toimivaltaista valvontaviranomaista ennen käsittelyä, jos tietosuojavaikutusanalyysi osoittaa, että käsittely johtaa suureen riskiin, jos rekisterinpitäjä ei ryhdy toimenpiteisiin riskin rajoittamiseksi.
  3. Osapuolten on täsmennettävä liitteessä C tarvittavat tekniset ja organisatoriset toimenpiteet, joilla tietojen käsittelijän on avustettava rekisterinpitäjää sekä missä laajuudessa ja laajuudessa. Tämä koskee kohdan 9.1 mukaisia ​​velvoitteita. ja 9.2.

13.10 Ilmoitus henkilötietoturvaloukkauksesta

  1. Tietojen käsittelijä ilmoittaa rekisterinpitäjälle ilman aiheetonta viivytystä saatuaan tietoonsa henkilötietoturvaloukkauksen tapahtuneen.
  2. Tietojen käsittelijän ilmoitus rekisterinpitäjälle tulee mahdollisuuksien mukaan tapahtua viimeistään 48 tunnin kuluessa siitä, kun tämä on saanut tietoonsa tietoturvaloukkauksesta, jotta rekisterinpitäjä voi noudattaa velvollisuuttaan ilmoittaa henkilötietoturvaloukkauksesta toimivaltainen valvontaviranomainen, ks. tietosuoja-asetuksen 33 artikla.
  3. Kohdan 9.2.a mukaisesti tietojen käsittelijän on avustettava rekisterinpitäjää ilmoittamaan tietoturvaloukkauksesta toimivaltaiselle valvontaviranomaiselle. Tämä tarkoittaa, että tietojen käsittelijän on avustettava seuraavien tietojen antamisessa, jotka 33 artiklan 3 kohdan mukaan XNUMX, tulee ilmetä rekisterinpitäjän toimivaltaiselle valvontaviranomaiselle antamasta tietoloukkauksesta:
  • Henkilötietoturvaloukkauksen luonne, mukaan lukien, mikäli mahdollista, luokat ja likimääräinen määrä rekisteröityjen henkilöiden osalta sekä niiden henkilötietojen luokat ja likimääräinen määrä
  • Henkilötietoturvaloukkauksen todennäköiset seuraukset
  • Toimenpiteet, joihin rekisterinpitäjä on ryhtynyt tai aikoo ryhtyä henkilötietoturvaloukkauksen käsittelemiseksi, mukaan lukien tarvittaessa toimenpiteet sen mahdollisten haitallisten vaikutusten rajoittamiseksi.
  1. Osapuolten on täsmennettävä liitteessä C tiedot, jotka tietojen käsittelijän on annettava auttaessaan rekisterinpitäjää tämän velvollisuudessa ilmoittaa henkilötietoturvaloukkauksista toimivaltaiselle valvontaviranomaiselle.

13.11 Tietojen poistaminen ja palauttaminen

  • Henkilötietojen käsittelyyn liittyvien palvelujen päättyessä tietojenkäsittelijä on velvollinen palauttamaan kaikki henkilötiedot ja poistamaan olemassa olevat kopiot, ellei EU-laki tai jäsenvaltioiden kansallinen lainsäädäntö edellytä henkilötietojen säilyttämistä.

13.12 Tarkastus, mukaan lukien tarkastus

  • Tietojen käsittelijä antaa rekisterinpitäjän saataville kaikki tiedot, jotka ovat tarpeen tietosuoja-asetuksen 28 artiklan ja näiden määräysten noudattamisen osoittamiseksi, sekä mahdollistaa ja myötävaikuttaa rekisterinpitäjän tai muun rekisterinpitäjän valtuutetun tarkastajan suorittamiin tarkastuksiin, mukaan lukien tarkastukset. .
  • Rekisterinpitäjän tarkastusten menettelyt, mukaan lukien tarkastukset, tietojen käsittelijän ja alitietojen käsittelijöiden kanssa on kuvattu tarkemmin liitteessä C.7. ja C.8.
  • Tietojen käsittelijä on velvollinen antamaan valvontaviranomaisille, joilla on voimassa olevan lainsäädännön mukaan pääsy rekisterinpitäjän tai tietojen käsittelijän tiloihin tai valvontaviranomaisen puolesta toimiville edustajille, pääsy tietojen käsittelijän fyysisiin tiloihin asianmukaista tunnistamista vastaan.

13.13 Osapuolten sopimus muista asioista

  • Osapuolet voivat sopia muista palvelua koskevista ehdoista koskien henkilötietojen käsittelyä mm. vastuuta, kunhan nämä muut säännökset eivät ole suoraan tai välillisesti ristiriidassa asetusten kanssa tai heikennä rekisteröidyn tietosuoja-asetuksen mukaisia ​​perusoikeuksia ja -vapauksia.

13.14 Voimaantulo ja irtisanominen

  • Määräykset tulevat voimaan päivänä, jona molemmat osapuolet ovat allekirjoittaneet tämän sopimuksen.
  • Molemmat osapuolet voivat vaatia ehtojen uudelleenneuvottelua, jos lain muutokset tai Ehtojen puutteet aiheuttavat tämän.
  • Määräykset ovat voimassa niin kauan kuin henkilötietojen käsittelyyn liittyvä palvelu kestää. Tänä aikana Ehtoja ei voida irtisanoa, ellei osapuolten välillä ole sovittu muista palvelun tarjoamista koskevista henkilötietojen käsittelyä koskevista määräyksistä.
  • Jos henkilötietojen käsittelyyn liittyvien palvelujen tarjoaminen lopetetaan ja henkilötiedot poistetaan tai palautetaan rekisterinpitäjälle kohdan 11.1 ja liitteen C.4 mukaisesti, lausekkeet voidaan irtisanoa molempien osapuolten kirjallisella ilmoituksella.

14 Voimaantulo ja ehtojen muutokset

  • Nämä ehdot tulevat voimaan siitä päivästä lähtien, kun asiakas hyväksyy ne.
  • Flows Systems ApS pidättää oikeuden muuttaa näitä ehtoja ilman ennakkoilmoitusta. Asiakkaalle ilmoitetaan muutoksista sähköpostitse tai verkkosivuillamme. Palveluidemme käytön jatkaminen muutosten voimaantulon jälkeen katsotaan asiakkaan hyväksyvän muutetut ehdot.

15 Riidat ja lainvalinta

  • Tästä sopimuksesta johtuvat riidat ratkaistaan ensisijaisesti osapuolten välisillä neuvotteluilla. Jos neuvottelut eivät johda ratkaisuun, riita ratkaistaan oikeusteitse sovellettavan Tanskan lain mukaisesti.

16 Muut määräykset

  • Kaikki tämän sopimuksen muutokset tai lisäykset on tehtävä kirjallisesti ja molempien osapuolten on allekirjoitettava ne, jotta ne olisivat päteviä.
  • Jos jokin näiden ehtojen määräys katsotaan pätemättömäksi tai täytäntöönpanokelvottomaksi jonkin toimivaltaisen viranomaisen toimesta, tämä ei vaikuta näiden ehtojen muiden määräysten pätevyyteen tai täytäntöönpanokelpoisuuteen.

17 Kieli ja tulkinta

  • Nämä ehdot on laadittu tanskan kielellä. Jos tanskankielisen version ja käännösten välillä on eroavaisuuksia, tanskankielinen versio on ensisijainen.

18 Yhteystiedot

  • Jos sinulla on kysyttävää näistä käyttöehdoista tai flows.systemsin palveluista, ota meihin yhteyttä seuraavien yhteystietojen avulla:

Flow Systems ApS
CVR nro 44369842
Falkoner Allé 1, 3.
2000 Frederiksberg
Sähköposti: support@flows.systems

  • Liite A: Tietoja hoidosta
  • Tietojen käsittelijän suorittaman henkilötietojen käsittelyn tarkoitus rekisterinpitäjän puolesta: Henkilötietojen käsittelyn tarkoituksena on tukea asiakkaan integraatio- ja automaatiotoimintaa, mukaan lukien esimerkiksi integraatio eri järjestelmien välillä ja työprosessien automatisointi.
  • Tietojen käsittelijän suorittama henkilötietojen käsittely rekisterinpitäjän puolesta koskee ensisijaisesti (käsittelyn luonnetta): Henkilötietojen käsittely koskee ensisijaisesti pääsyä järjestelmään (kirjautuminen), asiakkaan toimintaan liittyvien tietojen käsittelyä ja asiakkaan muuta järjestelmään syöttämistä tarkoituksen mukaisesti (integraatio- ja automatisointitoiminnot).
  • Käsittely sisältää seuraavantyyppisiä rekisteröityjä koskevia henkilötietoja: Yleiset käsiteltävät henkilötiedot: Kirjautuminen: Nimi, sähköpostiosoite, puhelinnumero ja koodi; Datatiedot: Nimi, osoite, puhelinnumerot ja muut integraatioon ja automaatioon tarvittavat tiedot.
  • Käsittely sisältää seuraavat rekisteröidyt: Rekisterinpitäjän työntekijät, toimittajat, neuvojat ja asiakkaat.
  • Tietojen käsittelijän suorittama henkilötietojen käsittely rekisterinpitäjän puolesta voi alkaa näiden sääntöjen voimaantulon jälkeen. Hoidon kesto on seuraava: Käsittely tapahtuu niin kauan kuin ehdot ovat voimassa osapuolten välillä. Tietojen käsittelijä voi poistaa henkilötiedot palvelun päättyessä, ja hänen on poistettava henkilötiedot viimeistään 12 kuukauden kuluttua päättymisestä, ellei tietojenkäsittelijä ole lakisääteisten vaatimusten mukaisesti velvollinen säilyttämään henkilötietoja pidempään.
  • Liite B: Alihankkijat
  • Hyväksytyt alikäsittelijät: Säännösten voimaan tullessa rekisterinpitäjä on hyväksynyt seuraavien alikäsittelijöiden käytön:
  • Luettelo alikäsittelijöistä löytyy osoitteesta https://flows.systems/underdatabehandlere
  • Säännösten voimaan tullessa rekisterinpitäjä on hyväksynyt edellä mainittujen alikäsittelijöiden käytön kuvattuun käsittelytoimintaan. Tietojen käsittelijä ei saa ilman rekisterinpitäjän kirjallista lupaa käyttää alihankkijaa muuhun kuin kuvattuun ja sovittuun käsittelytoimintoon tai käyttää toista alihankkijaa tähän käsittelytoimintoon.
  • Ilmoitus alikäsittelijöiden hyväksymisestä: Päivitetty luettelo alikäsittelijöistä on saatavilla milloin tahansa täältä: https://flows.systems/underdatabehandlere
  • Liite C: Ohjeet henkilötietojen käsittelystä
  • Hoidon aihe/ohjeet: Tietojen käsittelijä käsittelee henkilötietoja rekisterinpitäjän puolesta tietojen käsittelijän toimesta seuraavasti:
  • Tietojen käsittelijä on ohjeistettu käsittelemään henkilötietoja järjestelmän toimittamisen yhteydessä edellä Loppukäyttäjälisenssissä, Ehdoissa ja osapuolten muissa kirjallisissa sopimuksissa kuvatulla tavalla. Tässä yhteydessä tietojenkäsittelijää ohjeistetaan käsittelemään asiakkaan aloitteesta järjestelmään ladattuja henkilötietoja asiakkaan integraatio- ja automatisointitoiminnan tukemiseksi.
  • Käsittelyn turvallisuus: Tietoturvatason tulee heijastaa: Käsittely sisältää vain tietosuoja-asetuksen yleisistä henkilötietojen luokista 6 artiklan kattamia tietoja, minkä vuoksi tietojenkäsittelyssä tulee näkyä "Keskitasoinen" turvallisuustaso. Tietojen käsittelijällä on tällöin oikeus ja velvollisuus tehdä päätöksiä siitä, mitä teknisiä ja organisatorisia turvatoimia on toteutettava tarvittavan (ja sovitun) turvallisuustason saavuttamiseksi. Tietojen käsittelijän tulee kuitenkin – kaikissa olosuhteissa ja vähintään – toteuttaa seuraavat rekisterinpitäjän kanssa sovitut toimenpiteet: Viitataan viimeisimpään versioon lausunnostamme verkkosivuillamme: https://flows.systems/sikkerhed
  • Apua rekisterinpitäjälle: Tietojen käsittelijän on mahdollisuuksien mukaan – alla mainitussa laajuudessa ja laajuudessa – avustettava rekisterinpitäjää kohtien 9.1 ja 9.2 mukaisesti toteuttamalla seuraavat tekniset ja organisatoriset toimenpiteet:
  • 9.1 (Rekisteröityjen oikeudet): Jos tietojenkäsittelijällä on teknisesti hallussaan pyynnön kohteena olevat henkilötiedot ja rekisterinpitäjällä poikkeuksellisesti ei ole, rekisterinpitäjän on avustettava rekisterinpitäjää pyyntöön vastaamiseen liittyvässä käytännön osassa. Lopuksi tietojen käsittelijän on pyydettäessä toimitettava tiedot 13 ja 14 artiklan mukaisille tiedoksille.
  • 9.2 (ilmoitus, ilmoitus, vaikutusanalyysi ja konsultointi): Rekisterinpitäjän pyynnöstä rekisterinpitäjän on avustettava rekisterinpitäjän harkinnan mukaan rekisterinpitäjää raportointiin, ilmoittamiseen, vaikutusten analysointiin ja konsultointi. Apu voi koostua esimerkiksi tiedottamisesta tai avustamisesta arvioinneissa ja osallistumisesta kokouksiin. Kaikkia näiden toimintojen osia, jotka rekisterinpitäjä voi itse suorittaa, ei voida edellyttää tietojen käsittelijän suorittamana. Jos apu liittyy tietojenkäsittelijälle kustannuksiin, rekisterinpitäjä maksaa ne.
  • Säilytysjakso/poistorutiini: Henkilötietojen käsittelyyn liittyvän palvelun päättyessä rekisterinpitäjän on joko poistettava tai palautettava henkilötiedot kohdan 11.1 mukaisesti, ellei rekisterinpitäjä ole näiden ehtojen allekirjoittamisen jälkeen muuttanut rekisterinpitäjän alkuperäistä valintaa. Tällaiset muutokset on dokumentoitava ja tallennettava kirjallisesti, myös sähköisesti, Sääntöjen mukaisesti.
  • Hoidon paikka: Käsittely tapahtuu näissä säännöissä lueteltujen alikäsittelijöiden kanssa.
  • Ohjeet henkilötietojen siirtämisestä kolmansiin maihin: Tietojen käsittelijä voi siirtää henkilötietoja turvallisiin kolmansiin maihin ja turvattomiin kolmansiin maihin, jos siirrolle on pätevä peruste. Tietojen käsittelijä on valtuutettu tekemään tietojen viejän puolesta sopivasta siirtoperusteesta tiedon tuojan kanssa muun muassa soveltamalla EU:n kulloinkin voimassa olevia siirtoa koskevia vakiosopimusmääräyksiä (SCC). Tietojen käsittelijällä on myös oikeus päättää tarvittavista lisätoimenpiteistä arvioituaan tietosuojan tason vaarallisessa kolmannessa maassa. Lisäksi oletetaan, että liitteessä C kuvattuja teknisiä ja organisatorisia toimenpiteitä pidetään riittävinä täyttämään kaikki lisätoimenpiteiden määrittelyä koskevat vaatimukset.
  • Rekisterinpitäjän suorittamia tarkastuksia, mukaan lukien tarkastukset, koskevat menettelyt henkilötietojen käsittelijälle uskottujen henkilötietojen käsittelyssä:
  • PÄÄSÄÄNTÖ: Tietojen käsittelijän on kerran vuodessa hankittava omalla kustannuksellaan vakuutus/tarkastusraportti riippumattomalta kolmannelta osapuolelta siitä, että henkilötietojen käsittelijä noudattaa tietosuoja-asetusta, muun EU-lainsäädännön tietosuojamääräyksiä tai jäsenen kansallista lainsäädäntöä. osavaltioissa ja näissä asetuksissa. Lisäksi rekisterinpitäjä voi vaatia tietoturvaloukkauksen jälkeen ilmoituksen/tarkastusraportin, jos rekisterinpitäjä katsoo sen tarpeelliseksi.
  • LÄHETTÄMINEN: Ilmoitus/tarkastusraportti saatetaan näkyväksi/lähetetään ilman aiheetonta viivytystä rekisterinpitäjälle tiedoksi.
  • UUSI ILMOITUS/TARKASTUSRAPORTTI: Rekisterinpitäjä voi kiistää ilmoituksen/tarkastusraportin kehyksen ja/tai menetelmän ja voi tällaisissa tapauksissa pyytää uutta ilmoitusta/tarkastusraporttia eri puitteissa ja/tai eri menetelmällä.
  • LISÄTOIMENPITEET: Rekisterinpitäjällä on ilmoituksen/tarkastusraportin tulosten perusteella oikeus vaatia lisätoimenpiteiden toteuttamista varmistaakseen tietosuoja-asetuksen, muun EU-lainsäädännön tietosuojasäännösten tai kansallisen lainsäädännön noudattamisen. jäsenvaltioissa ja näissä asetuksissa.
  • KUSTANNUKSET: Mahdollisesti Lisätoimenpiteistä aiheutuvat kustannukset maksaa rekisterinpitäjä lisäsopimuksella.
  • FYYSISET TARKASTUKSET: Rekisterinpitäjällä tai rekisterinpitäjän edustajalla on myös oikeus suorittaa tarkastuksia, mukaan lukien fyysiset tarkastukset, paikoissa, joista tietojenkäsittelijä käsittelee henkilötietoja, mukaan lukien fyysiset paikat ja käsittelyyn käytetyt tai käsittelyn yhteydessä käytetyt järjestelmät. . Tällaisia ​​tarkastuksia voidaan tehdä, jos rekisterinpitäjä katsoo sen tarpeelliseksi. Arvioinnin tulee perustua tosiasioihin eikä tunteisiin. Fyysinen tarkastus edellyttää joka tapauksessa etukäteissopimusta tietojen käsittelijän kanssa ja 3 viikon ennakkoilmoitusta, jotta tietojenkäsittelijä on valmis käyttämään siihen tarvittavat resurssit. Rekisterinpitäjän mahdollisista fyysiseen tarkastukseen liittyvistä kustannuksista vastaa rekisterinpitäjä itse. Tietojen käsittelijä on kuitenkin velvollinen osoittamaan rekisterinpitäjälle tarvittavat resurssit (pääasiassa aika) tarkastuksensa suorittamiseen.
  • VAIHTOEHTOINEN VALVONNAN MUOTO: Jos osapuolet sopivat, voidaan sopia vaihtoehtoisesta valvonnasta, jonka tulee kuitenkin olla tietosuoja-asetuksen ja muun EU-lainsäädännön tai jäsenmaiden kansallisen lainsäädännön mukainen.
  • Tarkastusmenettelyt, mukaan lukien tarkastukset, kun käsitellään alikäsittelijöille uskottuja henkilötietoja:
  • PÄÄSÄÄNTÖ: Rekisterinpitäjän velvollisuus valvoa alikäsittelijöitä tapahtuu tietojen käsittelijän alikäsittelijöiden valvonnan kautta.
  • MENETTELY: Tietojen käsittelijä valvoo alikäsittelijöitä tavalla, jonka tietojen käsittelijä katsoo alikäsittelijän suorittaman käsittelyn riskiarvioinnin perusteella asianmukaiseksi.
  • ALITIETOJEN KÄSITTÄJIEN VALVONNAN TULOKSET: Tietojen käsittelijän suorittaman alitietojen käsittelijöiden valvonnan tulosten tulee näkyä tiedoissa, jotka on lähetettävä rekisterinpitäjälle kohdassa C.7 kuvatulla tavalla, samoin kuin rekisterinpitäjän käsittelee tiedot kohdan C.7 mukaisesti.
  • FYYSINEN TARKASTUS: Jos rekisterinpitäjä haluaa fyysisesti tarkastaa alikäsittelijät, tietojen käsittelijä antaa vain alikäsittelijän yhteystiedot, minkä jälkeen fyysinen tarkastus ei ole tietojen käsittelijän vastuulla.