Conditions générales de Flow Systems ApS

Ces termes et conditions s'appliquent aux services Flows Systems ApS qui sont fournis sur la plateforme Flows.systems et la plateforme Make.com en tant que service géré. Nos termes et conditions sont conçus pour bénéficier aux deux parties la sécurité et la clarté des droits dans le cadre des services en ligne. Nous allons j'aimerais ajouter que nous essayons toujours d'être flexibles et d'en trouver un bon forme de coopération avec nos clients, sans que des litiges ne surviennent.

1. Informations sur l'entreprise

Systèmes de flux ApS
N° CVR 44369842
Slotsmarken 18. 1ème étage
2970 Horsholm
Courriel: support@flows.systems

Ci-après appelés Flux.

2. Conditions générales

• Flows propose des solutions d'intégration et d'automatisation basées sur notre propre solution iPaaS (Flows Forge iPaaS) ainsi que sur des solutions tierces telles que Make.com, OpenAI et d'autres solutions adaptées. Flows vend et utilise plusieurs de ces solutions dans le cadre d'une solution globale ou en tant que module complémentaire pour le compte du client. Flows ne propose pas de solutions financières ni de services similaires, notamment Uniconta ou d'autres systèmes financiers.
• Dans le cadre de ces services, Flows applique des règles légales et éthiques générales qui doivent être respectées. Les conditions de vente et de livraison suivantes s'appliquent dans la mesure où elles ne sont pas dérogées par un autre accord écrit entre les parties. Flows n'est pas liée par les conditions d'achat éventuellement mentionnées dans la commande du client, sauf si elles sont conformes aux présentes conditions.

3. Commande et paiement

• L'abonnement à Flows, ainsi que sa mise en place, sont facturables après la commande, sauf accord contraire.
• L'abonnement est payé via un abonnement géré dans Fenerum / Stripe.
• Flows accepte les paiements avec ces cartes de paiement : Visa/Dankort, Visa, MasterCard, Visa Electron.
• Tant que l'abonnement est valable sans résiliation, le montant de l'abonnement sélectionné sera débité de la carte enregistrée. Le paiement s'effectue à l'avance. Vous pouvez résilier votre abonnement en nous contactant par téléphone ou par e-mail, à la fin de la période d'abonnement, avec un préavis d'un mois.
• Après inscription, et à chaque tirage, un reçu sera délivré par email à l'adresse email indiquée par le client.
• Si votre carte de paiement expire, un e-mail vous sera envoyé avec un lien pour renouveler les informations de votre carte.
• En souscrivant au prélèvement automatique, vous consentez au stockage de toutes les informations de votre carte de paiement nécessaires au prélèvement automatique. Ces informations seront supprimées à l'expiration du contrat. Toutes les informations de votre carte sont traitées de manière sécurisée par Stripe, une plateforme conforme aux exigences techniques et opérationnelles du Conseil des normes de sécurité PCI (PCI SSC) pour la protection des données des titulaires de carte.

4. Enregistrement des données clients (politique de données personnelles)

• Lorsque vous concluez un accord avec flows.systems, nous enregistrons les informations suivantes : nom de l'entreprise, nom, adresse, numéro de téléphone, adresse e-mail, CVR. no.
• Flows enregistre vos données personnelles afin de vous fournir le service. Vous disposez à tout moment du droit de nous contacter ou de vous opposer à cet enregistrement, conformément à la loi sur la protection des données personnelles. Pour toute demande à ce sujet, veuillez contacter Flows. facturation@flows.systems
• Lorsque des données personnelles sont collectées, nous veillons à ce que cela se fasse toujours avec votre consentement, afin que vous soyez informé exactement des informations collectées et des raisons pour lesquelles elles le sont.

5. Fourniture et mise à jour des services

• Flows mettra tout en œuvre pour garantir la disponibilité et le bon fonctionnement des services fournis. Cependant, l'utilisation des services requiert que le client dispose des prérequis techniques nécessaires.
• Flows se réserve le droit d'apporter les mises à jour et les modifications nécessaires aux services, y compris des modifications de fonctionnalité et de conception.
• Flows n'est pas responsable des éventuelles perturbations de la connexion Internet du client ou d'autres conditions techniques pouvant affecter l'utilisation des services.

6. Assistance

Flows Systems ApS propose une assistance conformément au contrat et au calendrier d'assistance sélectionnés. L'assistance comprend la réponse aux questions concernant les services et la résolution des problèmes techniques. Le client peut contacter l'assistance Flows par e-mail. L'assistance pour les solutions personnalisées est toujours payante.

Définition de Solutions personnalisées :

Une solution est considérée comme une « solution personnalisée » si des modifications ou des ajouts ont été apportés dans l’un des domaines suivants :

• Logique métier : Tout changement dans la logique de base qui contrôle les processus de votre entreprise dans notre système.
• Cartographie : personnalisation des champs de données pour répondre aux besoins spécifiques de vos systèmes.
• Intégrations : toute personnalisation ou développement d'intégrations entre notre système et des systèmes tiers.
• Fonctionnalités personnalisées : fonctionnalités développées spécifiquement pour répondre aux besoins uniques de votre entreprise.

 

7. Limitation de responsabilité

7.1 Flows Systems ApS décline toute responsabilité en cas de perte résultant de l'utilisation des services par le client ou de l'impossibilité de les utiliser. Flows Systems ApS décline toute responsabilité en cas de perte de données du client, y compris en cas de perte de données liée aux mises à jour ou aux modifications des services.

8. Litiges et choix de la loi applicable

• Tout litige pouvant survenir à l’occasion des prestations devra être résolu à l’amiable entre les parties.
• Tout désaccord entre les parties qui ne peut être résolu à l’amiable sera réglé par les tribunaux danois ordinaires conformément au droit danois.

9. Résiliation et réclamations

• Vous pouvez résilier votre abonnement en nous contactant par téléphone ou par email, à la fin d'une période d'abonnement avec un préavis d'1 mois.
• Toute réclamation concernant nos services doit être soumise dans un délai raisonnable après la découverte du défaut. Les réclamations doivent être adressées à support@flows.systems et doit contenir suffisamment d'informations pour identifier le client, le service et le motif de la réclamation.

10. Fin des solutions

• Une fois la solution finalisée par Flows Systems ApS, le client est tenu de la tester et de signaler toute erreur ou déficience dans les 10 jours suivant la notification de Flows. Si le client ne signale pas les erreurs ou déficiences dans le délai imparti, la solution est considérée comme approuvée.

11. Droit d'utiliser le logo et la référence du client

• Par la présente, le client accorde à Flows Systems ApS le droit d'utiliser son logo et de le mentionner comme référence dans ses supports marketing, y compris sur son site web, sans autorisation préalable. Le client peut révoquer cette autorisation à tout moment par notification écrite adressée à Flows Systems ApS.

12. Accord de confidentialité mutuel

• Les parties s'engagent à garder secrètes toutes les informations confidentielles dont elles pourraient avoir connaissance dans le cadre de la coopération et à ne pas les divulguer à des tiers sans le consentement écrit préalable de l'autre partie.
• Cette obligation mutuelle de confidentialité s’applique également après la fin de la collaboration.

13. Accord de traitement des données

    13.1 Dispositions contractuelles types

• Dispositions contractuelles types selon l'article 28, paragraphe 3, dans le règlement 2016/679 (le règlement sur la protection des données) aux fins du traitement des données personnelles par le sous-traitant entre le « Client », ci-après « responsable du traitement » et Flows Systems ApS, CVR no. 44369842 ci-après « le sous-traitant ».

   13.2Préambule

• Ce règlement définit les droits et obligations du sous-traitant lorsqu'il traite des données personnelles pour le compte du responsable du traitement.
• Ces dispositions ont été conçues en vue du respect par les parties de l'article 28, alinéa 3, du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et au libre échange de ces données et abrogeant la directive 95/46/CE (le règlement sur la protection des données).
• Dans le cadre de la fourniture du service conformément au CLUF, le sous-traitant traite les données personnelles pour le compte du responsable du traitement conformément au présent règlement.
• Ces dispositions prévalent sur toutes dispositions correspondantes dans d'autres accords entre les parties.
• Il y a quatre annexes à ce Règlement, et les annexes font partie intégrante du Règlement.
• L'annexe A contient des informations détaillées sur le traitement des données personnelles, y compris la finalité et la nature du traitement, le type de données personnelles, les catégories de personnes concernées et la durée du traitement.
• L'Annexe B contient les conditions du responsable du traitement pour l'utilisation des sous-traitants par le sous-traitant et une liste des sous-traitants dont le responsable du traitement a approuvé l'utilisation.
• L'annexe C contient les instructions du responsable du traitement concernant le traitement des données personnelles par le sous-traitant, une description des mesures de sécurité que le sous-traitant doit mettre en œuvre au minimum et la manière dont le sous-traitant et tout sous-traitant ultérieur sont supervisés.
• Les dispositions ainsi que les annexes associées doivent être conservées par écrit, y compris sous forme électronique, par les deux parties.
• Ces dispositions ne libèrent pas le sous-traitant des obligations imposées au sous-traitant en vertu du règlement sur la protection des données ou de toute autre législation.

    13.3 Droits et obligations du responsable du traitement

• Le responsable du traitement est responsable de garantir que le traitement des données personnelles est effectué conformément au règlement sur la protection des données (voir l'article 24 du règlement), aux réglementations sur la protection des données d'autres lois de l'UE ou au droit national des États membres et au présent règlement.
• Le responsable du traitement des données a le droit et le devoir de décider dans quel(s) but(s) et avec quels moyens les données personnelles peuvent être traitées.
• Le responsable du traitement est notamment responsable de veiller à ce qu'il existe une base de traitement pour le traitement des données personnelles que le sous-traitant est chargé d'effectuer.

   13.4 Le sous-traitant agit conformément aux instructions

• Le sous-traitant ne peut traiter les données personnelles que conformément aux instructions documentées du responsable du traitement, sauf si le droit de l'UE ou le droit national des États membres auxquels le sous-traitant est soumis l'exige. Ces instructions doivent être précisées dans les annexes A et C. Des instructions ultérieures peuvent également être données par le responsable du traitement pendant le traitement des données personnelles, mais les instructions doivent toujours être documentées et conservées par écrit, y compris électroniquement, avec le présent règlement.
• Le sous-traitant informe immédiatement le responsable du traitement si, de l'avis de la personne, une instruction contrevient au présent règlement ou aux dispositions sur la protection des données d'un autre droit de l'UE ou du droit national des États membres.

    13.5 Confidentialité

• Le sous-traitant ne peut donner accès aux données personnelles traitées pour le compte du responsable du traitement qu'aux personnes soumises au pouvoir d'instruction du sous-traitant, qui se sont engagées à respecter la confidentialité ou sont soumises à une obligation légale appropriée de confidentialité, et uniquement dans la mesure où nécessaire. La liste des personnes ayant obtenu l'accès doit être révisée en permanence. Sur la base de cet examen, l'accès aux données personnelles peut être fermé si l'accès n'est plus nécessaire, et les données personnelles ne doivent alors plus être disponibles pour ces personnes.
• À la demande du responsable du traitement, le sous-traitant doit pouvoir démontrer que les personnes concernées, soumises au pouvoir d'instruction du sous-traitant, sont soumises à l'obligation de confidentialité susvisée.

    13.6 Sécurité du traitement

• L'article 32 du règlement sur la protection des données précise que le responsable du traitement et le sous-traitant, compte tenu du niveau technique actuel, des coûts de mise en œuvre ainsi que de la nature, de l'étendue, du contexte et de la finalité du traitement en question, ainsi que des risques de divers probabilité et gravité des droits et libertés des personnes physiques, mettre en œuvre les mesures techniques et organisationnelles appropriées pour assurer un niveau de protection approprié à ces risques. Le responsable du traitement doit évaluer les risques pour les droits et libertés des personnes physiques que pose le traitement et mettre en œuvre des mesures pour faire face à ces risques.
• Selon l'article 32 du règlement, le sous-traitant doit également – ​​indépendamment du responsable du traitement – ​​évaluer les risques pour les droits des personnes physiques que le traitement présente et mettre en œuvre des mesures pour faire face à ces risques. Aux fins de cette évaluation, le responsable du traitement doit mettre à la disposition du sous-traitant les informations nécessaires qui lui permettent d'identifier et d'évaluer ces risques.
• En outre, le sous-traitant doit assister le responsable du traitement dans le respect de ses obligations conformément à l'article 32 du règlement, par ex. mettre à la disposition du responsable du traitement les informations nécessaires concernant les mesures de sécurité techniques et organisationnelles que le sous-traitant a déjà mises en œuvre conformément à l'article 32 du règlement et toutes les autres informations nécessaires au responsable du traitement pour se conformer à son obligation en vertu de l'article 32 du règlement. le Règlement.
• Si la lutte contre les risques identifiés – de l'avis du responsable du traitement – ​​nécessite la mise en œuvre de mesures supplémentaires par rapport aux mesures que le sous-traitant a déjà mises en œuvre, le responsable du traitement doit indiquer les mesures supplémentaires à mettre en œuvre dans l'annexe C.

    13.7 Utilisation de sous-traitants ultérieurs

• Le sous-traitant doit remplir les conditions visées dans le règlement sur la protection des données, article 28, sous-section 2 et sous-section 4, pour faire appel à un autre sous-traitant (un sous-traitant).
• Ainsi, le sous-traitant ne peut pas recourir à un sous-traitant pour respecter le présent règlement sans l'approbation générale écrite préalable du responsable du traitement.
• Le sous-traitant dispose de l'approbation générale du responsable du traitement pour le recours à des sous-traitants ultérieurs. Le sous-traitant doit informer le responsable du traitement par écrit de toute modification prévue concernant l'ajout ou le remplacement de sous-traitants ultérieurs avec un préavis d'au moins 10 jours et donner ainsi au responsable du traitement la possibilité de s'opposer à ces modifications avant l'utilisation du sous-traitant. processeur(s) en question. Un délai de notification plus long en relation avec des activités de traitement spécifiques peut être spécifié à l'Annexe B. La liste des sous-traitants ultérieurs que le responsable du traitement a déjà approuvés apparaît à l'Annexe B.
• Lorsque le sous-traitant fait appel à un sous-traitant ultérieur dans le cadre de l'exécution d'activités de traitement spécifiques pour le compte du responsable du traitement, le sous-traitant doit, par le biais d'un contrat ou d'un autre document juridique en vertu du droit de l'UE ou du droit national des États membres , impose au sous-traitant les mêmes obligations en matière de protection des données que celles qui ressortent des présentes Dispositions, les garanties nécessaires étant notamment fournies que le sous-traitant mettra en œuvre les mesures techniques et organisationnelles de manière à ce que le traitement soit conforme aux aux exigences des présentes Dispositions et du règlement sur la protection des données. Le sous-traitant est donc responsable d'exiger du sous-traitant qu'il se conforme au moins aux obligations du sous-traitant en vertu du présent règlement et du règlement sur la protection des données.
• Le(s) contrat(s) de sous-traitant et toute modification ultérieure y relative sont envoyés – ​​à la demande du responsable du traitement – ​​en copie au responsable du traitement, qui a ainsi la possibilité de garantir que les obligations correspondantes en matière de protection des données résultant du présent règlement sont respectées. imposée au sous-traitant. Les dispositions sur les conditions commerciales qui n'affectent pas le contenu juridique de la protection des données du contrat de sous-traitant ne doivent pas être envoyées au responsable du traitement.
• Le sous-traitant doit, dans son accord avec le sous-traitant, inclure le responsable du traitement comme tiers bénéficiaire en cas de faillite du sous-traitant, afin que le responsable du traitement puisse faire valoir les droits du sous-traitant et les faire valoir contre le sous-traitant. processeurs, comme par ex. permet au responsable du traitement de demander au sous-traitant ultérieur de supprimer ou de restituer les données personnelles.
• Si le sous-traitant ne remplit pas ses obligations en matière de protection des données, le sous-traitant reste entièrement responsable envers le responsable du traitement du respect des obligations du sous-traitant. Cela n'affecte pas les droits de la personne concernée qui découlent du règlement sur la protection des données, y compris notamment les articles 79 et 82 du règlement, à l'égard du responsable du traitement et du sous-traitant, y compris le sous-traitant ultérieur.

    13.8 Transfert vers des pays tiers ou des organisations internationales

• Tout transfert de données personnelles vers des pays tiers ou des organisations internationales ne peut être effectué par le sous-traitant que sur la base d'instructions documentées à cet effet du responsable du traitement et doit toujours être effectué conformément au chapitre V du règlement sur la protection des données.
• Si le transfert de données personnelles vers des pays tiers ou des organisations internationales, pour lequel le sous-traitant n'a pas été chargé par le responsable du traitement, est requis en vertu du droit de l'UE ou du droit national des États membres auxquels le sous-traitant est soumis, le sous-traitant doit informer le responsable du traitement de cette obligation légale avant le traitement, à moins que la loi en question n'interdise une telle notification pour des raisons d'intérêts sociétaux importants.
• Sans instructions documentées du responsable du traitement, le sous-traitant ne peut, dans le cadre du présent Règlement :
  • Transférer des données personnelles à un responsable du traitement ou à un sous-traitant dans un pays tiers ou une organisation internationale
  • Confier le traitement des données personnelles à un sous-traitant ultérieur dans un pays tiers
  • Traiter les données personnelles dans un pays tiers
• Les instructions du responsable du traitement concernant le transfert de données personnelles vers un pays tiers, y compris la base possible du transfert au chapitre V du règlement sur la protection des données, sur lequel le transfert est basé, doivent être indiquées à l'annexe C.6.
• Les présentes Conditions ne doivent pas être confondues avec les conditions contractuelles types visées à l'article 46, paragraphe 2 du Règlement sur la protection des données. XNUMX, lettres c et d, et ces dispositions ne peuvent constituer une base pour le transfert de données personnelles tel que visé au chapitre V du règlement sur la protection des données.

   13.9 Assistance au responsable du traitement

1. Le sous-traitant, compte tenu de la nature du traitement, assiste le responsable du traitement dans la mesure du possible au moyen de mesures techniques et organisationnelles appropriées pour remplir l'obligation du responsable du traitement de répondre aux demandes d'exercice des droits de la personne concernée, comme indiqué au chapitre III du règlement sur la protection des données. Cela implique que le sous-traitant doit, dans la mesure du possible, assister le responsable du traitement en relation avec le responsable du traitement en garantissant le respect :
   • Le devoir d’information lors de la collecte de données personnelles auprès de la personne concernée
   • Le devoir d'information, si les données personnelles ne sont pas collectées auprès de la personne concernée
   • Le droit d'accès
   • Le droit à la rectification
   • Le droit à l’effacement (« le droit à l’oubli »)
   • Le droit à la limitation du traitement
   • L'obligation de notification en cas de rectification ou de suppression de données personnelles ou de limitation du traitement
   • Le droit à la portabilité des données
   • Le droit de s'opposer
   • Le droit de ne pas faire l’objet d’une décision fondée uniquement sur un traitement automatisé, y compris le profilage
2. Outre l'obligation du sous-traitant d'assister le responsable du traitement conformément à la disposition 6.3., le sous-traitant, compte tenu de la nature du traitement et des informations dont il dispose, assiste également le responsable du traitement pour :
   • L'obligation du responsable du traitement de signaler une violation de la sécurité des données personnelles à l'autorité de contrôle compétente sans retard injustifié et, si possible, au plus tard 72 heures après en avoir pris connaissance, à moins qu'il ne soit peu probable que la violation de la sécurité des données personnelles entraîne un risque aux droits des personnes physiques ou aux libertés
   • Obligation du responsable du traitement d'informer sans délai la personne concernée d'une violation de la sécurité des données personnelles lorsque la violation est susceptible d'entraîner un risque élevé pour les droits et libertés des personnes physiques
   • Obligation du responsable du traitement de procéder avant le traitement à une analyse des conséquences des activités de traitement envisagées pour la protection des données personnelles (une analyse d'impact)
   • L'obligation du responsable du traitement de consulter l'autorité de contrôle compétente avant le traitement, si une analyse d'impact sur la protection des données montre que le traitement entraînera un risque élevé en l'absence de mesures prises par le responsable du traitement pour limiter le risque.
3. Les parties doivent indiquer à l'annexe C les mesures techniques et organisationnelles nécessaires avec lesquelles le sous-traitant doit assister le responsable du traitement et dans quelle mesure. Ceci s'applique aux obligations découlant de l'article 9.1. et 9.2.

13.10 Notification de violation de la sécurité des données personnelles

1. Le sous-traitant informe le responsable du traitement sans délai injustifié après avoir pris connaissance d'une violation de la sécurité des données personnelles.
2. La notification du sous-traitant au responsable du traitement doit, si possible, intervenir au plus tard 48 heures après que ce dernier a eu connaissance de la violation, afin que le responsable du traitement puisse respecter son obligation de signaler la violation de la sécurité des données personnelles au autorité de contrôle compétente, cf. article 33 du règlement sur la protection des données.
3. Conformément à la disposition 9.2.a, le sous-traitant doit aider le responsable du traitement à signaler la violation à l'autorité de contrôle compétente. Cela signifie que le sous-traitant doit contribuer à fournir les informations suivantes qui, conformément à l'article 33, paragraphe 3, doit ressortir de la notification de la violation par le responsable du traitement à l'autorité de contrôle compétente :

• La nature de la violation de la sécurité des données personnelles, y compris, si possible, les catégories et le nombre approximatif de personnes concernées ainsi que les catégories et le nombre approximatif d'enregistrements de données personnelles concernés.
• Les conséquences probables de la violation de la sécurité des données personnelles
• Les mesures que le responsable du traitement a prises ou propose de prendre pour faire face à la violation de la sécurité des données personnelles, y compris, le cas échéant, des mesures visant à limiter ses éventuels effets néfastes.

1. Les parties doivent préciser en annexe C les informations que le sous-traitant doit fournir dans le cadre de son assistance au responsable du traitement dans son obligation de signaler les violations de la sécurité des données personnelles à l'autorité de contrôle compétente.

13.11 Suppression et restitution des informations

• À la fin des services liés au traitement des données personnelles, le responsable du traitement des données est tenu de restituer toutes les données personnelles et de supprimer les copies existantes, à moins que le droit de l'UE ou le droit national des États membres ne prescrive le stockage des données personnelles.

13.12 Révision, y compris inspection

• Le sous-traitant met à la disposition du responsable du traitement toutes les informations nécessaires pour démontrer le respect de l'article 28 du règlement sur la protection des données et du présent règlement et permet et contribue aux audits, y compris les inspections, effectués par le responsable du traitement ou un autre auditeur autorisé par le responsable du traitement. .
• Les procédures d'audit du responsable du traitement, y compris les inspections, auprès du sous-traitant et des sous-traitants sont détaillées à l'Annexe C.7. et C.8.
• Le responsable du traitement des données est tenu de permettre aux autorités de contrôle qui, selon la législation en vigueur, ont accès aux installations du responsable du traitement ou du sous-traitant, ou aux représentants agissant au nom de l'autorité de contrôle, d'accéder aux installations physiques du sous-traitant contre une identification appropriée.

13.13 Accord des parties sur d'autres questions

• Les parties peuvent convenir d'autres dispositions concernant le service concernant le traitement des données personnelles, par ex. responsabilité, dans la mesure où ces autres dispositions ne sont pas directement ou indirectement contraires au règlement ou ne portent pas atteinte aux droits et libertés fondamentaux de la personne concernée, qui découlent du règlement sur la protection des données.

13.14 Entrée en vigueur et résiliation

• Les dispositions entrent en vigueur à la date de la signature des présentes par les deux parties.
• Les deux parties peuvent exiger la renégociation des Conditions si des modifications de la loi ou des insuffisances dans les Conditions y donnent lieu.
• Les dispositions sont valables tant que dure la prestation relative au traitement des données personnelles. Pendant cette période, les Prestations ne peuvent être résiliées, à moins que d'autres dispositions régissant la fourniture du service concernant le traitement des données personnelles ne soient convenues entre les parties.
• Si la fourniture des services relatifs au traitement des données personnelles cesse et que les données personnelles sont supprimées ou renvoyées au responsable du traitement conformément à la clause 11.1 et à l'annexe C.4, les clauses peuvent être résiliées par notification écrite des deux parties.

14 Entrée en vigueur et modifications des conditions

• Les présentes conditions générales entrent en vigueur à compter de la date à laquelle le client les accepte.
• Flows Systems ApS se réserve le droit de modifier les présentes conditions sans préavis. Le client sera informé des modifications par e-mail ou sur notre site web. L'utilisation continue de nos services après l'entrée en vigueur des modifications vaut acceptation des conditions modifiées par le client.

15 Litiges et choix de la loi applicable

• Tout litige découlant du présent Contrat sera résolu en premier lieu par voie de négociation entre les parties. Si les négociations n'aboutissent pas, le litige sera résolu par voie judiciaire, conformément au droit danois applicable.

16 Dispositions diverses

• Tout changement ou ajout à cet accord doit être fait par écrit et signé par les deux parties pour être valide.
• Si une disposition des présentes Conditions générales est jugée invalide ou inapplicable par une autorité compétente, cela n'affectera pas la validité ou l'applicabilité des autres dispositions des présentes Conditions générales.

17 Langue et interprétation

• Les présentes conditions générales sont rédigées en danois. En cas de divergence entre la version danoise et une traduction, la version danoise prévaudra.

18 Coordonnées

• Si vous avez des questions concernant ces conditions générales ou les services de flows.systems, veuillez nous contacter en utilisant les coordonnées suivantes :

Systèmes de flux ApS
N° CVR. 44369842
Falkoner Allé 1, 3.
2000 Frederiksberg
E-mail : support@flows.systems

• Annexe A : Informations sur le traitement
• Finalité du traitement des données personnelles par le sous-traitant pour le compte du responsable du traitement : La finalité du traitement des données personnelles est de soutenir les activités d'intégration et d'automatisation du client, y compris, par exemple, l'intégration entre différents systèmes et l'automatisation des processus de travail.
• Le traitement des données personnelles par le sous-traitant pour le compte du responsable du traitement concerne principalement (la nature du traitement) : Le traitement des données personnelles concerne principalement l'accès au système (login), le traitement des données liées au fonctionnement du client et les autres entrées du client dans le système en fonction de la finalité (activités d'intégration et d'automatisation).
• Le traitement comprend les types de données personnelles suivants concernant les personnes inscrites : Données personnelles générales traitées : Login : Nom, e-mail, numéro de téléphone et code ; Informations sur les données : nom, adresse, numéros de téléphone et autres informations nécessaires à l'intégration et à l'automatisation.
• Le traitement inclut les catégories de personnes concernées suivantes : Les salariés, fournisseurs, conseillers et clients du responsable du traitement.
• Le traitement des données personnelles par le sous-traitant pour le compte du responsable du traitement peut commencer après l'entrée en vigueur du présent règlement. Le traitement a la durée suivante : Le traitement a lieu tant que les Conditions sont valables entre les parties. Le sous-traitant peut supprimer les données personnelles à la résiliation du service et doit supprimer les données personnelles au plus tard 12 mois après la résiliation, à moins que le sous-traitant ne soit tenu de conserver les données personnelles pendant une période plus longue conformément aux exigences légales.
• Annexe B : Sous-traitants ultérieurs
• Sous-traitants agréés : Dès l’entrée en vigueur du Règlement, le responsable du traitement a approuvé le recours aux sous-traitants suivants :
• La liste des sous-traitants ultérieurs peut être consultée à l'adresse https://flows.systems/underdatabehandlere
• Dès l'entrée en vigueur des Dispositions, le responsable du traitement a approuvé le recours aux sous-traitants mentionnés ci-dessus pour l'activité de traitement décrite. Le sous-traitant ne doit pas - sans l'accord écrit du responsable du traitement - faire appel à un sous-traitant ultérieur pour une activité de traitement autre que celle décrite et convenue ou utiliser un autre sous-traitant pour cette activité de traitement.
• Notification d’approbation des sous-traitants ultérieurs : Une liste mise à jour des sous-traitants sera disponible à tout moment ici : https://flows.systems/underdatabehandlere
• Annexe C : Instructions concernant le traitement des données personnelles
• Objet du traitement/consignes : Le traitement des données personnelles par le sous-traitant pour le compte du responsable du traitement est effectué par le sous-traitant qui effectue les tâches suivantes :
• Le sous-traitant est chargé de traiter les données personnelles dans le cadre de la livraison du système comme décrit ci-dessus dans la licence d'utilisateur final, les conditions et les autres accords écrits des parties. À cet égard, le sous-traitant est chargé de traiter les données personnelles téléchargées dans le système à l'initiative du client afin de soutenir les activités d'intégration et d'automatisation du client.
• Sécurité du traitement : Le niveau de sécurité doit refléter : Le traitement inclut uniquement les informations couvertes par l'article 6 du règlement sur la protection des données sur les catégories générales de données personnelles, c'est pourquoi un niveau de sécurité « moyen » doit être reflété dans le traitement des données. Le responsable du traitement des données a alors le droit et l'obligation de décider quelles mesures de sécurité techniques et organisationnelles doivent être mises en œuvre afin d'établir le niveau de sécurité nécessaire (et convenu). Toutefois, le sous-traitant doit – en toutes circonstances et au minimum – mettre en œuvre les mesures suivantes, qui ont été convenues avec le responsable du traitement : Nous renvoyons à la dernière version de notre déclaration sur notre site Internet : https://flows.systems/sikkerhed
• Assistance au responsable du traitement : Le sous-traitant doit, dans la mesure du possible – dans le cadre et dans la mesure ci-dessous – assister le responsable du traitement conformément aux dispositions 9.1 et 9.2 en mettant en œuvre les mesures techniques et organisationnelles suivantes :
• 9.1 (droits des personnes concernées) : Si le sous-traitant dispose techniquement des données personnelles auxquelles la demande se rapporte, et que le responsable du traitement ne les possède pas exceptionnellement, le sous-traitant doit assister le responsable du traitement dans la partie pratique liée à la réponse à la demande. Enfin, le sous-traitant doit fournir, sur demande, des informations relatives aux informations conformément aux articles 13 et 14.
• 9.2 (notification, notification, analyse d'impact et consultation) : À la demande du responsable du traitement, le sous-traitant doit, à la discrétion du responsable du traitement, assister le responsable du traitement pour la partie pratique liée au reporting, à la notification, à l'analyse d'impact et à la consultation. consultation. L'assistance peut, par exemple, consister à fournir des informations ou à contribuer à des évaluations et à participer à des réunions. Toutes les parties de ces activités qui peuvent être réalisées par le responsable du traitement lui-même ne peuvent pas être exigées par le sous-traitant. Si l'assistance est associée à des frais pour le sous-traitant, le responsable du traitement les prend en charge.
• Période de conservation/routine de suppression : À la fin du service concernant le traitement des données personnelles, le sous-traitant doit soit supprimer, soit restituer les données personnelles conformément à la disposition 11.1, à moins que le responsable du traitement – ​​après avoir signé ces dispositions – n'ait modifié son choix initial. Ces modifications doivent être documentées et conservées par écrit, y compris sous forme électronique, dans le cadre du Règlement.
• Lieu de traitement : Le traitement a lieu avec les sous-traitants mentionnés dans le présent règlement.
• Instructions concernant le transfert de données personnelles vers des pays tiers : Le sous-traitant peut transférer des données personnelles vers des pays tiers sécurisés et vers des pays tiers non sécurisés s'il existe une base valable pour le transfert. Le sous-traitant est autorisé à, au nom de l'exportateur de données, conclure un accord sur une base de transfert appropriée avec un importateur de données, notamment en appliquant les dispositions contractuelles types de l'UE en matière de transfert (SCC) applicables à tout moment. Le sous-traitant est également autorisé à déterminer les mesures supplémentaires nécessaires après avoir évalué le niveau de protection des données dans le pays tiers dangereux. En outre, il est supposé que les mesures techniques et organisationnelles décrites à l'annexe C sont considérées comme suffisantes pour répondre à toute exigence relative à la détermination de mesures supplémentaires.
• Procédures d'audit du responsable du traitement, y compris les inspections, avec le traitement des données personnelles confié au sous-traitant :
• RÈGLE PRINCIPALE : Le sous-traitant doit obtenir une fois par an, à ses frais, une déclaration/rapport d'inspection d'un tiers indépendant concernant le respect par le sous-traitant du règlement sur la protection des données, des règlements sur la protection des données dans une autre législation de l'UE ou du droit national du membre. États et le présent règlement. En outre, le responsable du traitement peut exiger une déclaration/rapport d'inspection après une violation, s'il l'estime nécessaire.
• ENVOI : La déclaration/rapport de contrôle est rendu visible/envoyé sans délai injustifié au responsable du traitement pour information.
• NOUVELLE DÉCLARATION/RAPPORT DE CONTRÔLE : Le responsable du traitement peut contester le cadre et/ou la méthode de la déclaration/rapport de contrôle et peut dans ce cas demander une nouvelle déclaration/rapport de contrôle dans un cadre différent et/ou selon une méthode différente.
• MESURES SUPPLÉMENTAIRES : Sur la base des résultats de la déclaration/du rapport d'inspection, le responsable du traitement a le droit de demander la mise en œuvre de mesures supplémentaires afin de garantir le respect du règlement sur la protection des données, des dispositions sur la protection des données d'autres lois de l'UE ou de la législation nationale de l'État. États membres et le présent règlement.
• COÛTS : éventuellement les coûts liés aux mesures supplémentaires sont couverts par le responsable du traitement par un accord ultérieur.
• INSPECTIONS PHYSIQUES : le responsable du traitement des données ou un représentant du responsable du traitement a également accès pour effectuer des inspections, y compris des inspections physiques, des emplacements à partir desquels le sous-traitant traite les données personnelles, y compris les emplacements physiques et les systèmes utilisés pour ou en relation avec le traitement. . De tels contrôles peuvent être effectués lorsque le responsable du traitement le juge nécessaire. L’évaluation doit être basée sur des faits et non sur des sentiments. L'inspection physique nécessite dans tous les cas un accord préalable avec le sous-traitant, et avec un préavis de 3 semaines, afin que le sous-traitant soit prêt à pouvoir y consacrer les ressources nécessaires. Les éventuels frais du responsable du traitement liés à une inspection physique sont à la charge du responsable du traitement lui-même. Toutefois, le sous-traitant est tenu d'allouer les ressources (principalement le temps) nécessaires au responsable du traitement pour effectuer son contrôle.
• FORME ALTERNATIVE DE CONTRÔLE : Si les parties sont d'accord, une forme alternative de contrôle peut être convenue, qui doit toutefois être conforme aux dispositions sur la protection des données et aux réglementations sur la protection des données d'autres droits de l'UE ou du droit national des États membres.
• Procédures d'audit, y compris les inspections, avec le traitement des données personnelles confiées aux sous-traitants ultérieurs :
• RÈGLE PRINCIPALE : L'obligation du responsable du traitement de superviser les sous-traitants s'exerce à travers la supervision des sous-traitants par le sous-traitant.
• PROCÉDURE : Le sous-traitant supervise les sous-traitants de la manière qu'il juge appropriée en fonction de l'évaluation des risques du traitement effectué par le sous-traitant.
• LES RÉSULTATS DU CONTRÔLE AUPRÈS DES SOUS-TRAITANTS DE DONNÉES : Les résultats du contrôle par le sous-traitant des sous-traitants de données doivent apparaître dans les informations qui doivent être transmises au responsable du traitement comme décrit au point C.7, tout comme le responsable du traitement. traite les informations comme au point C.7.
• INSPECTION PHYSIQUE : Si le responsable du traitement souhaite inspecter physiquement les sous-traitants ultérieurs, le sous-traitant des données met uniquement à disposition les coordonnées du sous-traitant ultérieur, après quoi l'inspection physique ne relève pas de la responsabilité du sous-traitant.