Skilmálar fyrir Flows Systems ApS

Þessir skilmálar og skilyrði gilda um Flows Systems ApS þjónustu sem er afhent á Flows.systems pallinum og Make.com pallinum sem stýrða þjónustu. Skilmálar okkar og skilyrði eru hönnuð til að gagnast báðum aðilum öryggi og skýrleika um réttindi þegar um er að ræða netþjónustu. Við munum langar að bæta við að við reynum alltaf að vera sveigjanleg og finna góðan formi samvinnu við viðskiptavini okkar, án þess að ágreiningur komi upp.

1. Upplýsingar um fyrirtækið

Flow Systems ApS
CVR nr 44369842
Slotsmarken 18. 1. hæð
2970 Hørsholm
Tölvupóstur: support@flows.systems

Hér eftir kallað Flæði.

2. Almenn skilyrði

  • Flows býður upp á samþættingar- og sjálfvirknilausnir byggðar á okkar eigin iPaaS lausn (Flows Forge iPaaS) sem og lausnum frá þriðja aðila eins og Make.com, OpenAI og öðrum viðeigandi lausnum. Flows selur og notar fjölda þessara lausna sem hluta af heildarlausn eða sem viðbót fyrir hönd viðskiptavinarins. Flows býður ekki upp á fjárhagslausnir eða aðrar sambærilegar þjónustur, þar á meðal Uniconta eða önnur fjárhagskerf.
  • Í tengslum við þessa þjónustu hefur Flows bæði lagalegar og almennar siðareglur sem ber að fylgja. Eftirfarandi sölu- og afhendingarskilmálar gilda að því marki sem ekki er vikið frá þeim með öðrum skriflegum samningi milli aðila. Flows er ekki bundið af kaupskilmálum sem kunna að vera tilgreindir í pöntun viðskiptavinarins, nema þeir séu í samræmi við þessa skilmála.

3. Pöntun og greiðsla

  • Áskrift Flows, sem og uppsetning, er gjaldfæranleg eftir pöntun, nema annað sé samið um.
  • Áskrift er greidd með áskrift sem er meðhöndluð í Fenerum / Stripe.
  • Flows tekur við greiðslum með þessum greiðslukortum: Visa/Dankort, Visa, MasterCard, Visa Electron.
  • Svo lengi sem áskriftin er í gildi án uppsagnar verður valin áskrift gjaldfærð af skráða kortinu. Greiðsla fer fram fyrirfram. Þú getur sagt upp áskriftinni með því að hafa samband við okkur í síma eða tölvupósti, að loknum áskriftartímabili, með eins mánaðar fyrirvara.
  • Eftir skráningu, og með hverjum útdrætti, verður kvittun send með tölvupósti á tilgreint netfang viðskiptavinarins.
  • Ef greiðslukortið þitt rennur út verður tölvupóstur sendur með hlekk til að endurnýja kortupplýsingarnar.
  • Með því að skrá þig fyrir sjálfvirka úttekt samþykkir þú að allar nauðsynlegar greiðslukortaupplýsingar verði geymdar í þeim tilgangi að skuldfæra greiðslukortið þitt sjálfkrafa. Þessum upplýsingum verður eytt þegar samningnum lýkur. Öllum kortaupplýsingum er meðhöndluð á öruggan hátt í gegnum Stripe, sem uppfyllir tæknilegar og rekstrarlegar kröfur sem PCI Security Standards Council (PCI SSC) setur til að vernda gögn korthafa.

4. Skráning viðskiptavinaupplýsinga (persónuverndarstefna)

  • Þegar þú gerir samning við flows.systems skráum við eftirfarandi upplýsingar: Nafn fyrirtækis, nafn, heimilisfang, símanúmer, netfang, kennitölu.
  • Flows skráir persónuupplýsingar þínar í þeim tilgangi að veita þér þjónustuna. Þú hefur alltaf rétt til að hafa samband við okkur eða andmæla skráningunni, sbr. persónuverndarlög. Fyrirspurnum þar að lútandi skal beint til: Flows – billing@flows.systems
  • Þegar persónuupplýsingum er safnað tryggjum við að það gerist alltaf með þínu samþykki, þannig að þú sért upplýstur um nákvæmlega hvaða upplýsingum er safnað og hvers vegna.

5. Þjónustuveiting og uppfærsla

  • Flows mun gera sitt besta til að tryggja að þjónustan sem veitt er sé tiltæk og virki á fullnægjandi hátt. Hins vegar er það forsenda fyrir notkun þjónustunnar að viðskiptavinurinn hafi nauðsynlegar tæknilegar forsendur til að geta notað þjónustuna.
  • Flows áskilur sér rétt til að gera nauðsynlegar uppfærslur og breytingar á þjónustunum, þar á meðal breytingar á virkni og hönnun.
  • Flows ber ekki ábyrgð á truflunum á nettengingu viðskiptavinarins eða öðrum tæknilegum aðstæðum sem kunna að hafa áhrif á notkun þjónustunnar.

6. Stuðningur

Flows Systems ApS býður upp á stuðning í samræmi við valinn stuðningssamning og tímaáætlun. Stuðningurinn felur í sér að svara spurningum varðandi þjónustuna og leysa úr tæknilegum vandamálum. Viðskiptavinurinn getur haft samband við þjónustuver Flows í gegnum tölvupóst. Stuðningur við sérsniðnar lausnir er alltaf gjaldskyldur.

Skilgreining á sérsniðnum lausnum:

Lausn telst vera „sérsniðin lausn“ ef breytingar eða viðbætur hafa verið gerðar á einhverju af eftirfarandi sviðum:

  • Viðskiptarökfræði: Allar breytingar á grunnrökfræðinni sem stjórnar ferlum fyrirtækisins í kerfinu okkar.
  • Kortlagning: Sérsniðin gagnasvið til að passa við sérstakar þarfir í kerfum þínum.
  • Samþættingar: Sérhver aðlögun eða þróun samþættingar milli kerfis okkar og þriðja aðila.
  • Sérsniðnir eiginleikar: Eiginleikar þróaðir sérstaklega til að mæta einstökum viðskiptakröfum þínum.

 

7. Takmörkun ábyrgðar

7.1 Flows Systems ApS ber ekki ábyrgð á tjóni sem kann að hljótast af notkun viðskiptavinarins á þjónustunni eða vanhæfni til að nota hana. Flows Systems ApS ber enga ábyrgð á gagnatapi viðskiptavinarins, þar með talið gagnatapi í tengslum við uppfærslur eða breytingar á þjónustunni.

8. Deilur og lagaval

  • Öllum ágreiningi sem kann að koma upp í tengslum við þjónustuna skal leysa með sátt milli aðila.
  • Öllum ágreiningi milli aðila, sem ekki tekst að leysa í sátt, skal leyst fyrir almennum dönskum dómstólum í samræmi við dansk lög.

9. Uppsögn og kvartanir

  • Þú getur sagt upp áskriftinni með því að hafa samband við okkur í síma eða tölvupósti, að loknum áskriftartímabili með eins mánaðar fyrirvara.
  • Allar kvartanir eða kröfur varðandi þjónustu okkar verða að berast innan hæfilegs tíma frá því að þú uppgötvar gallann. Kvartanir skal senda til support@flows.systems og verða að innihalda nægilegar upplýsingar til að auðkenna viðskiptavininn, þjónustuna og ástæðu kvörtunarinnar.

10. Lausnir eru endirinn

  • Þegar Flows Systems ApS hefur tilkynnt að lausnin sé tilbúin ber viðskiptavinurinn ábyrgð á að prófa hana og verður að tilkynna allar villur eða galla í lausninni innan 10 daga frá því að Flows tilkynnti um að lausnin væri tilbúin. Ef viðskiptavinurinn tilkynnir ekki villur eða galla innan tilskilins tíma telst lausnin samþykkt.

11. Réttur til að nota merki viðskiptavinar og tilvísun

  • Viðskiptavinurinn veitir hér með Flows Systems ApS rétt til að nota merki viðskiptavinarins og nefna hann sem tilvísun í markaðsefni, þar á meðal á vefsíðu okkar, án þess að þurfa að fá fyrirfram leyfi. Viðskiptavinurinn getur afturkallað þetta leyfi hvenær sem er með skriflegri tilkynningu til Flows Systems ApS.

12. Gagnkvæm trúnaðarsamningur

  • Aðilar skuldbinda sig til að halda öllum trúnaðarupplýsingum sem þeir kunna að fá vitneskju um í tengslum við samstarfið leyndum og að afhenda þær ekki þriðja aðila án skriflegs samþykkis hins aðilans.
  • Þessi gagnkvæma trúnaðarskylda gildir einnig eftir að samstarfinu lýkur.

13. Samningur um gagnavinnslu

    13.1 Stöðluð samningsákvæði

  • Stöðluð samningsákvæði samkvæmt 28. gr., mgr 3. gr., í reglugerð 2016/679 (persónuverndarreglugerðin) vegna vinnslu gagnavinnsluaðila á persónuupplýsingum milli „viðskiptavinar“, hér eftir „ábyrgðaraðili“ og Flows Systems ApS, CVR nr. 44369842 hér eftir „gagnavinnslan“.

   13.2 Formáli

  • Í reglugerð þessari er kveðið á um réttindi og skyldur gagnavinnsluaðila þegar hann vinnur persónuupplýsingar fyrir hönd ábyrgðaraðila.
  • Ákvæði þessi hafa verið hönnuð með tilliti til þess að aðilar uppfylli 28. mgr 3, reglugerðar Evrópuþingsins og ráðsins (ESB) 2016/679 frá 27. apríl 2016 um vernd einstaklinga í tengslum við vinnslu persónuupplýsinga og um frjáls skipti á slíkum gögnum og um niðurfellingu tilskipunar. 95/46/EB (persónuverndarreglugerðin ).
  • Í tengslum við veitingu þjónustunnar samkvæmt EULA vinnur gagnavinnslan persónuupplýsingar fyrir hönd ábyrgðaraðila í samræmi við reglugerð þessa.
  • Ákvæðin ganga framar samsvarandi ákvæðum í öðrum samningum aðila.
  • Viðaukar við reglugerð þessa eru fjórir og eru viðaukar órjúfanlegur hluti reglugerðarinnar.
  • Viðauki A inniheldur ítarlegar upplýsingar um vinnslu persónuupplýsinga, þar á meðal tilgang og eðli vinnslunnar, tegund persónuupplýsinga, flokka skráðra einstaklinga og lengd vinnslunnar.
  • Í viðauka B eru skilyrði ábyrgðaraðila fyrir notkun gagnavinnsluaðila á undirvinnsluaðilum og listi yfir undirvinnsluaðila sem ábyrgðaraðili hefur samþykkt notkun þeirra.
  • Í viðauka C eru leiðbeiningar ábyrgðaraðila um vinnslu persónuupplýsinga gagnavinnsluaðila, lýsing á öryggisráðstöfunum sem gagnavinnsluaðila ber að gera að lágmarki og hvernig eftirliti með gagnavinnsluaðila og hvers kyns undirvinnsluaðilum er háttað.
  • Ákvæði með tilheyrandi viðaukum skulu vera skrifleg, þar á meðal rafrænt, af báðum aðilum.
  • Ákvæði þessi leysir gagnavinnsluaðila ekki undan skyldum sem lagðar eru á gagnavinnsluaðila samkvæmt persónuverndarreglugerð eða öðrum lögum.

    13.3 Réttindi og skyldur ábyrgðaraðila

  • Ábyrgðaraðili ber ábyrgð á því að vinnsla persónuupplýsinga fari fram í samræmi við persónuverndarreglugerð (sjá 24. grein reglugerðarinnar), gagnaverndarreglur í öðrum ESB lögum eða landslögum aðildarríkjanna og reglugerðir þessar.
  • Ábyrgðaraðili hefur rétt og skyldu til að taka ákvarðanir um í hvaða tilgangi og með hvaða hætti megi vinna með persónuupplýsingar.
  • Ábyrgðaraðili ber meðal annars ábyrgð á því að vinnslugrundvöllur sé fyrir vinnslu persónuupplýsinga sem gagnavinnsluaðila er falið að annast.

   13.4 Gagnavinnslan starfar samkvæmt fyrirmælum

  • Gagnavinnslan má einungis vinna persónuupplýsingar í samræmi við skjalfestar fyrirmæli ábyrgðaraðila nema þess sé krafist í ESB-lögum eða landslögum aðildarríkjanna sem gagnavinnslan heyrir undir. Þessar leiðbeiningar skulu tilgreindar í viðauka A og C. Síðari leiðbeiningar geta ábyrgðaraðili einnig gefið á meðan persónuupplýsingar eru í vinnslu, en leiðbeiningarnar skulu ávallt vera skjalfestar og geymdar skriflega, þar á meðal rafrænt, ásamt reglugerð þessari.
  • Gagnavinnslan tilkynnir ábyrgðaraðila tafarlaust ef fyrirmæli, að mati viðkomandi, brýtur í bága við þessa reglugerð eða persónuverndarákvæði í öðrum lögum ESB eða landslögum aðildarríkjanna.

    13.5 Trúnaður

  • Gagnavinnsluaðila er einungis heimilt að veita aðgang að persónuupplýsingum, sem unnið er með á vegum ábyrgðaraðila, þeim sem falla undir leiðbeiningarvald gagnavinnsluaðila, sem hafa bundið sig þagnarskyldu eða lúta viðeigandi lögbundinni þagnarskyldu og aðeins að því marki sem nauðsynlegar. Stöðugt þarf að fara yfir listann yfir þá sem hafa fengið aðgang. Á grundvelli þessarar endurskoðunar er hægt að loka aðgangi að persónuupplýsingum ef aðgangur er ekki lengur nauðsynlegur og verða persónuupplýsingarnar þá ekki lengur aðgengilegar þessum einstaklingum.
  • Að beiðni ábyrgðaraðila þarf gagnavinnslan að geta sýnt fram á að viðkomandi einstaklingar, sem falla undir leiðbeiningarvald gagnavinnsluaðila, séu háðir framangreindri þagnarskyldu.

    13.6 Vinnsluöryggi

  • Í 32. grein persónuverndarreglugerðarinnar kemur fram að ábyrgðaraðili og gagnavinnsli, að teknu tilliti til núverandi tæknistigs, framkvæmdakostnaðar og eðlis, umfangs, samhengis og tilgangs viðkomandi vinnslu, auk áhættu á mismunandi líkindum og alvarleika varðandi réttindi og frelsi einstaklinga, beita viðeigandi tæknilegum og skipulagslegum ráðstöfunum til að tryggja verndarstig sem hæfir þessari áhættu. Ábyrgðaraðili þarf að meta áhættuna fyrir réttindi og frelsi einstaklinga sem stafar af vinnslunni og gera ráðstafanir til að bregðast við þessari áhættu.
  • Samkvæmt 32. gr. reglugerðarinnar ber gagnavinnsluaðila – óháð ábyrgðaraðila – einnig að leggja mat á áhættu fyrir réttindi einstaklinga sem vinnslan hefur í för með sér og gera ráðstafanir til að vinna gegn þeirri áhættu. Vegna þessa mats ber ábyrgðaraðili að gera gagnavinnsluaðila nauðsynlegar upplýsingar aðgengilegar sem gera honum kleift að bera kennsl á og meta slíka áhættu.
  • Jafnframt ber gagnavinnsluaðila að aðstoða ábyrgðaraðila við að uppfylla skyldu ábyrgðaraðila samkvæmt 32. grein reglugerðarinnar, með því m.a. að gera ábyrgðaraðila nauðsynlegar upplýsingar aðgengilegar um þær tæknilegu og skipulagslegu öryggisráðstafanir sem gagnavinnslan hefur þegar gripið til í samræmi við 32. gr. reglugerðarinnar og allar aðrar upplýsingar sem nauðsynlegar eru til að ábyrgðaraðili geti staðið við skyldu sína skv. 32. gr. reglugerðarinnar.
  • Ef það þarf að grípa til viðbótarráðstafana en þær ráðstafanir sem gagnavinnslan hefur þegar gripið til að taka á tilgreindum áhættum – að mati ábyrgðaraðila – skal ábyrgðaraðili tilgreina viðbótarráðstafanir sem grípa á til í viðauka C.

    13.7 Notkun undirvinnsluaðila

  • Gagnavinnsluaðili skal uppfylla þau skilyrði sem um getur í persónuverndarreglugerð 28. gr 2, og undirliður 4, til að nota annan gagnavinnsluaðila (undirvinnsluaðila).
  • Þannig er gagnavinnsluaðila óheimilt að nota undirgagnavinnsluaðila til að uppfylla reglugerðir þessar nema með almennu skriflegu samþykki ábyrgðaraðila.
  • Gagnavinnsla hefur almennt samþykki ábyrgðaraðila fyrir notkun undirvinnsluaðila. Gagnavinnsluaðila ber að tilkynna ábyrgðaraðila skriflega um allar fyrirhugaðar breytingar varðandi viðbót eða skipti á undirvinnsluaðilum með minnst 10 daga fyrirvara og gefa þar með ábyrgðaraðila kost á að mótmæla slíkum breytingum áður en undirvinnsluaðili er notaður. (s) sem um ræðir. Hægt er að tilgreina lengri fyrirvara um tilkynningar í tengslum við tiltekna vinnslustarfsemi í viðauka B. Listi yfir undirvinnsluaðila sem ábyrgðaraðili hefur þegar samþykkt kemur fram í viðauka B.
  • Þegar gagnavinnslan notar undirvinnsluaðila í tengslum við framkvæmd tiltekinnar vinnsluaðgerða fyrir hönd ábyrgðaraðila, verður gagnavinnslan með samningi eða öðru lagalegu skjali samkvæmt ESB-lögum eða landslögum aðildarríkjanna. , leggja á undirvinnsluaðila sömu persónuverndarskyldur og þær sem fram koma af ákvæðum þessum, þar sem nauðsynlegar tryggingar eru einkum veittar fyrir því að undirvinnsluaðili framkvæmi tæknilegar og skipulagslegar ráðstafanir á þann hátt að vinnslan samrýmist skv. kröfum þessara ákvæða og persónuverndarreglugerðarinnar. Gagnavinnslan ber því ábyrgð á því að undirvinnsluaðilinn uppfylli að minnsta kosti skyldur gagnavinnsluaðila samkvæmt reglugerð þessari og persónuverndarreglugerð.
  • Samningur/samningar undirgagnavinnsluaðila og allar síðari breytingar á þeim eru sendar – að beiðni ábyrgðaraðila – í afriti til ábyrgðaraðila, sem hefur þar með tækifæri til að tryggja að samsvarandi persónuverndarskyldur vegna þessarar reglugerðar séu lagðar á undirgagnavinnsluaðila. Ákvæði um viðskiptaskilmála sem ekki hafa áhrif á persónuverndarlagalegt efni undirgagnavinnslusamnings má ekki senda ábyrgðaraðila.
  • Gagnavinnsluaðili skal, í samkomulagi sínu við undirvinnsluaðila, hafa ábyrgðaraðila sem rétthafa þriðja aðila við gjaldþrot gagnavinnsluaðila þannig að ábyrgðaraðili geti gengið inn í réttindi gagnavinnsluaðila og framfylgt þeim gegn undir- örgjörvum, eins og t.d. gerir ábyrgðaraðila kleift að gefa undirvinnsluaðilanum fyrirmæli um að eyða eða skila persónuupplýsingunum.
  • Ef undirvinnsluaðili uppfyllir ekki gagnaverndarskyldur sínar ber gagnavinnslan áfram fulla ábyrgð gagnvart ábyrgðaraðila á því að skyldum undirvinnsluaðila sé uppfyllt. Þetta hefur ekki áhrif á réttindi skráðra einstaklinga sem fylgja persónuverndarreglugerðinni, þar á meðal einkum 79. og 82. gr. reglugerðarinnar, gagnvart ábyrgðaraðila og gagnavinnsluaðila, þar með talið undirvinnsluaðila.

    13.8 Flutningur til þriðju landa eða alþjóðastofnana

  • Flutningur persónuupplýsinga til þriðju landa eða alþjóðastofnana má einungis framkvæma af gagnavinnsluaðila á grundvelli skjalfestra fyrirmæla þar um frá ábyrgðaraðila og skal ávallt fara fram í samræmi við V. kafla persónuverndarreglugerðarinnar.
  • Ef flutning persónuupplýsinga til þriðju landa eða alþjóðastofnana, sem gagnavinnsluaðili hefur ekki fengið fyrirmæli um að framkvæma af ábyrgðaraðila, er krafist samkvæmt ESB-lögum eða landslögum aðildarríkjanna sem gagnavinnslan heyrir undir, gagnavinnsluaðila ber að tilkynna ábyrgðaraðila um þetta lagaskilyrði fyrir vinnslu nema viðkomandi lög banni slíka tilkynningu vegna mikilvægra samfélagslegra hagsmuna.
  • Án skjalfestra leiðbeininga frá ábyrgðaraðila getur gagnavinnslan ekki, innan ramma þessarar reglugerðar:
    • Flytja persónuupplýsingar til ábyrgðaraðila eða gagnavinnsluaðila í þriðja landi eða alþjóðastofnun
    • Fela vinnslu persónuupplýsinga undirvinnsluaðila í þriðja landi
    • Vinnsla persónuupplýsinga í þriðja landi
  • Í viðauka C.6 skulu koma fram leiðbeiningar ábyrgðaraðila um flutning persónuupplýsinga til þriðja lands, þar á meðal mögulegan flutningsgrundvöll í V. kafla persónuverndarreglugerðarinnar sem miðlunin byggir á.
  • Ekki má rugla þessum ákvæðum saman við staðlaða samningsákvæði eins og um getur í 46. gr., undirkafla persónuverndarreglugerðarinnar. c- og d-lið 2. gr., og geta ákvæði þessi ekki verið grundvöllur flutnings persónuupplýsinga eins og um getur í V. kafla persónuverndarreglugerðarinnar.

   13.9 Aðstoð við ábyrgðaraðila

  1. Gagnavinnslan, að teknu tilliti til eðlis vinnslunnar, aðstoðar ábyrgðaraðila eftir því sem unnt er með viðeigandi tæknilegum og skipulagslegum ráðstöfunum við að uppfylla skyldu ábyrgðaraðila til að bregðast við beiðnum um nýtingu réttinda hins skráða eins og fram kemur. í III. kafla persónuverndarreglugerðarinnar. Í því felst að gagnavinnsluaðili skal eftir því sem hægt er aðstoða ábyrgðaraðila í tengslum við ábyrgðaraðila við að tryggja að farið sé að:
    • Upplýsingaskylda við söfnun persónuupplýsinga frá hinum skráða
    • Upplýsingaskylda ef persónuupplýsingum er ekki safnað frá hinum skráða
    • Rétturinn til aðgangs
    • Réttur til úrbóta
    • Réttur til að eyða („rétturinn til að gleymast“)
    • Réttur til takmörkunar á vinnslu
    • Tilkynningarskylda í tengslum við leiðréttingu eða eyðingu persónuupplýsinga eða takmörkun á vinnslu
    • Réttur til gagnaflutnings
    • Réttur til andmæla
    • Rétturinn til að sæta ekki ákvörðun sem byggist eingöngu á sjálfvirkri vinnslu, þar með talið prófílgreiningu
  2. Auk skyldu gagnavinnsluaðila til að aðstoða ábyrgðaraðila í samræmi við ákvæði 6.3. aðstoðar gagnavinnslan einnig, að teknu tilliti til eðlis vinnslunnar og þeirra upplýsinga sem gagnavinnslan hefur tiltækt, ábyrgðaraðila með:
    • Skylda ábyrgðaraðila til að tilkynna brot á öryggi persónuupplýsinga til þar til bærs eftirlitsaðila án ástæðulausrar tafar og, ef unnt er, eigi síðar en 72 klukkustundum eftir að honum verður kunnugt, nema ólíklegt sé að brot á öryggi persónuupplýsinga hafi í för með sér áhættu. til réttinda einstaklinga eða frelsis
    • Skylda ábyrgðaraðila til að tilkynna hinum skráða án ástæðulausrar tafar um brot á öryggi persónuupplýsinga þegar brotið er líklegt til að hafa í för með sér mikla áhættu fyrir réttindi og frelsi einstaklinga.
    • Skylda ábyrgðaraðila til að framkvæma greiningu á afleiðingum fyrirhugaðrar vinnslustarfsemi fyrir vernd persónuupplýsinga fyrir vinnslu (áhrifagreining)
    • Skylda ábyrgðaraðila til að hafa samráð við þar til bært eftirlitsyfirvald fyrir vinnslu, ef greining á áhrifum persónuverndar sýnir að vinnslan leiði til mikillar áhættu ef ekki eru gerðar ráðstafanir af hálfu ábyrgðaraðila til að takmarka áhættuna.
  3. Aðilar skulu tilgreina í viðauka C nauðsynlegar tæknilegar og skipulagslegar ráðstafanir sem gagnavinnsluaðila ber að aðstoða ábyrgðaraðila með og að hvaða marki og umfangi. Þetta á við um þær skyldur sem leiðir af ákvæði 9.1. og 9.2.

13.10 Tilkynning um brot á öryggi persónuupplýsinga

  1. Gagnavinnslan tilkynnir ábyrgðaraðilanum án ástæðulausrar tafar eftir að hann hefur fengið vitneskju um að brot á öryggi persónuupplýsinga hafi átt sér stað.
  2. Tilkynning gagnavinnsluaðila til ábyrgðaraðila skal, ef unnt er, fara fram eigi síðar en 48 tímum eftir að hann hefur fengið vitneskju um brotið, þannig að ábyrgðaraðili geti staðið við skyldu sína til að tilkynna brotið á persónuupplýsingaöryggi til skv. lögbæru eftirlitsstjórnvaldi, sbr. 33. gr.
  3. Í samræmi við ákvæði 9.2.a ber gagnavinnsluaðila að aðstoða ábyrgðaraðila við að tilkynna brotið til lögbærs eftirlitsyfirvalds. Í því felst að gagnavinnsluaðila ber að aðstoða við að veita eftirfarandi upplýsingar sem samkvæmt 33. gr 3. gr., skal koma fram í tilkynningu ábyrgðaraðila um brotið til lögbærs eftirlitsyfirvalds:
  • Eðli brots á persónuupplýsingaöryggi, þar með talið, ef mögulegt er, flokka og áætlaða fjölda skráðra einstaklinga sem verða fyrir áhrifum og flokka og áætlaða fjölda skráðra skráa yfir persónuupplýsingar
  • Líklegar afleiðingar brots á öryggi persónuupplýsinga
  • Þær ráðstafanir sem ábyrgðaraðili hefur gripið til eða hyggst grípa til til að bregðast við broti á persónuupplýsingaöryggi, þar á meðal, ef við á, ráðstafanir til að takmarka hugsanleg skaðleg áhrif þess.
  1. Aðilum ber að tilgreina í viðauka C þær upplýsingar sem gagnavinnsluaðila ber að veita í tengslum við aðstoð sína við ábyrgðaraðila við skyldu sína til að tilkynna brot á persónuupplýsingaöryggi til þar til bærs eftirlitsaðila.

13.11 Eyðing og skil upplýsinga

  • Við lok þjónustu sem tengist vinnslu persónuupplýsinga ber gagnavinnsluaðila að skila öllum persónuupplýsingum og eyða fyrirliggjandi afritum, nema ESB lög eða landslög aðildarríkja mæli fyrir um varðveislu persónuupplýsinganna.

13.12 Endurskoðun, þar á meðal skoðun

  • Gagnavinnsli gerir allar upplýsingar sem nauðsynlegar eru til að sýna fram á að farið sé að 28. gr. persónuverndarreglugerðarinnar og reglugerðar þessarar aðgengilegar ábyrgðaraðila og gerir kleift og stuðlar að úttektum, þ. .
  • Verklagsreglur um úttektir ábyrgðaraðila, þar með talið skoðanir, hjá gagnavinnsluaðila og undirvinnsluaðilum eru ítarlegar í viðauka C.7. og C.8.
  • Gagnavinnsluaðila er skylt að veita eftirlitsyfirvöldum, sem samkvæmt gildandi lögum hafa aðgang að aðstöðu ábyrgðaraðila eða gagnavinnsluaðila, eða fulltrúum sem koma fram í umboði eftirlitsins, aðgang að líkamlegri aðstöðu gagnavinnsluaðila gegn réttri auðkenningu.

13.13 Samkomulag aðila um önnur atriði

  • Aðilar geta samið um önnur ákvæði varðandi þjónustuna varðandi vinnslu persónuupplýsinga um t.d. skaðabótaábyrgð, svo framarlega sem þessi önnur ákvæði stangast ekki beint eða óbeint á við reglugerðina eða skerða grundvallarréttindi og frelsi hins skráða sem leiðir af persónuverndarreglugerðinni.

13.14 Gildistaka og uppsögn

  • Ákvæðin öðlast gildi á þeim degi sem báðir aðilar undirrita þetta.
  • Báðir aðilar geta krafist þess að endursamið verði um skilmálana ef lagabreytingar eða ófullnægjandi skilmálar gefa tilefni til þess.
  • Ákvæðin gilda svo lengi sem þjónustan sem tengist vinnslu persónuupplýsinga varir. Á þessu tímabili er ekki hægt að segja ákvæðunum upp nema um önnur ákvæði um veitingu þjónustunnar varðandi vinnslu persónuupplýsinga sé samið milli aðila.
  • Ef veitingu þjónustu sem tengist vinnslu persónuupplýsinga hætt og persónuupplýsingum er eytt eða þeim skilað til ábyrgðaraðila í samræmi við ákvæði 11.1 og viðauka C.4 er heimilt að segja ákvæðunum upp með skriflegri tilkynningu beggja aðila.

14 Gildistaka og breytingar á skilmálum

  • Þessir skilmálar öðlast gildi frá þeim degi sem viðskiptavinurinn samþykkir þá.
  • Flows Systems ApS áskilur sér rétt til að breyta þessum skilmálum án fyrirvara. Viðskiptavinurinn verður upplýstur um breytingar með tölvupósti eða á vefsíðu okkar. Áframhaldandi notkun á þjónustu okkar eftir að breytingarnar taka gildi jafngildir samþykki viðskiptavinarins á breyttum skilmálum.

15 Deilur og lagaval

  • Öllum ágreiningi sem kann að rísa vegna þessa samnings skal fyrst leystur með viðræðum milli aðila. Ef viðræður leiða ekki til lausnar skal deilan leyst með lagalegum hætti í samræmi við gildandi dansk lög.

16 Ýmis ákvæði

  • Allar breytingar eða viðbætur við þennan samning verða að vera skriflegar og undirritaðar af báðum aðilum til að vera gildar.
  • Ef einhver ákvæði þessara skilmála er talið ógilt eða óframkvæmanlegt af lögbærum yfirvöldum, skal það ekki hafa áhrif á gildi eða framkvæmdarhæfi annarra ákvæða þessara skilmála.

17 Tungumál og túlkun

  • Þessir skilmálar eru gerðir á dönsku. Ef einhverjar misræmi koma upp milli dönsku útgáfunnar og þýðingar, þá skal danska útgáfan gilda.

18 Tengiliðaupplýsingar

  • Ef þú hefur einhverjar spurningar varðandi þessa skilmála eða þjónustu flows.systems, vinsamlegast hafðu samband við okkur með eftirfarandi samskiptaupplýsingum:

Flow Systems ApS
CVR nr. 44369842
Falkoner Allé 1, 3.
2000 Frederiksberg
E-mail: support@flows.systems

  • Viðauki A: Upplýsingar um meðferðina
  • Tilgangur vinnslu persónuupplýsinga gagnavinnsluaðila fyrir hönd ábyrgðaraðila: Tilgangur vinnslu persónuupplýsinga er að styðja við samþættingu og sjálfvirkni viðskiptavina, þar á meðal til dæmis samþættingu milli mismunandi kerfa og sjálfvirkni verkferla.
  • Vinnsla gagnavinnsluaðila á persónuupplýsingum fyrir hönd ábyrgðaraðila varðar fyrst og fremst (eðli vinnslunnar): Vinnsla persónuupplýsinga snýr fyrst og fremst að aðgangi að kerfinu (innskráningu), vinnslu gagna sem tengjast rekstri viðskiptavinarins og annað inntak viðskiptavinar í kerfið í samræmi við tilgang (samþættingu og sjálfvirkni).
  • Vinnslan felur í sér eftirfarandi tegundir persónuupplýsinga um hinn skráða: Almenn unnin persónuupplýsingar: Innskráning: Nafn, tölvupóstur, símanúmer og númer; Gagnaupplýsingar: Nafn, heimilisfang, símanúmer og aðrar nauðsynlegar upplýsingar fyrir samþættingu og sjálfvirkni.
  • Vinnslan tekur til eftirfarandi flokka skráðra einstaklinga: Starfsmenn, birgjar, ráðgjafar og viðskiptavinir ábyrgðaraðila.
  • Vinnsla gagnavinnsluaðila á persónuupplýsingum fyrir hönd ábyrgðaraðila getur hafist eftir að reglugerð þessi tekur gildi. Meðferðin hefur eftirfarandi lengd: Vinnsla fer fram svo framarlega sem skilmálar eru í gildi milli aðila. Gagnavinnsluaðila er heimilt að eyða persónuupplýsingum við lok þjónustu og skal eyða persónuupplýsingum eigi síðar en 12 mánuðum eftir uppsögn nema gagnavinnsluaðila sé skylt að varðveita persónuupplýsingarnar í lengri tíma í samræmi við lagaskilyrði.
  • Viðauki B: Undirvinnsluaðilar
  • Viðurkenndir undirvinnsluaðilar: Við gildistöku reglugerðarinnar hefur ábyrgðaraðili samþykkt notkun á eftirfarandi undirvinnsluaðilum:
  • Lista yfir undirvinnsluaðila má finna á https://flows.systems/underdatabehandlere
  • Við gildistöku reglugerðarinnar hefur ábyrgðaraðili samþykkt notkun á ofangreindum undirvinnsluaðilum fyrir lýst vinnslustarfsemi. Gagnavinnsluaðila er óheimilt – án skriflegs samþykkis ábyrgðaraðila – að nota undirvinnsluaðila til annarrar vinnslustarfsemi en þá sem lýst er og samið er um eða nota annan undirvinnsluaðila til þessarar vinnslustarfsemi.
  • Tilkynning um samþykki undirvinnsluaðila: Uppfærður listi yfir undirvinnsluaðila verður aðgengilegur hvenær sem er hér: https://flows.systems/underdatabehandlere
  • Viðauki C: Leiðbeiningar varðandi vinnslu persónuupplýsinga
  • Efni meðferðar/leiðbeiningar: Vinnsla gagnavinnsluaðila á persónuupplýsingum fyrir hönd ábyrgðaraðila fer fram með því að gagnavinnslan framkvæmir eftirfarandi:
  • Gagnavinnsluaðila er falið að vinna persónuupplýsingar í tengslum við afhendingu kerfisins eins og lýst er hér að ofan í notendaleyfi, skilmálum og öðrum skriflegum samningum aðila. Í því sambandi er gagnavinnsluaðila falið að vinna úr persónuupplýsingum sem hlaðið er inn í kerfið að frumkvæði viðskiptavinar til að styðja við samþættingu og sjálfvirkni.
  • Vinnsluöryggi: Öryggisstigið þarf að endurspegla: Vinnslan tekur einungis til upplýsinga sem falla undir 6. gr. Persónuverndarreglugerðarinnar um almenna flokka persónuupplýsinga og þess vegna þarf „miðlungs“ öryggisstig að koma fram í gagnavinnslunni. Gagnavinnslan hefur þá rétt og skylt að taka ákvarðanir um hvaða tæknilegar og skipulagslegar öryggisráðstafanir þarf að grípa til til að koma á nauðsynlegu (og samþykktu) öryggisstigi. Hins vegar verður gagnavinnslan – undir öllum kringumstæðum og að lágmarki – að framkvæma eftirfarandi ráðstafanir, sem samið hefur verið um við ábyrgðaraðila: Við vísum til nýjustu útgáfu yfirlýsingar okkar á vefsíðu okkar: https://flows.systems/sikkerhed
  • Aðstoð við ábyrgðaraðila: Gagnavinnslan skal eins og kostur er – innan þess umfangs og umfangs sem hér segir – aðstoða ábyrgðaraðila í samræmi við ákvæði 9.1 og 9.2 með því að innleiða eftirfarandi tæknilegar og skipulagslegar ráðstafanir:
  • 9.1 (réttindi skráðra einstaklinga): Ef gagnavinnslan hefur tæknilega þær persónuupplýsingar sem beiðnin varðar og ábyrgðaraðili í undantekningartilvikum ekki, ber gagnavinnsluaðila að aðstoða ábyrgðaraðila við þann verklega hluta sem tengist því að svara beiðninni. Að lokum ber gagnavinnsluaðila að leggja fram upplýsingar um upplýsingatilkynningar skv. 13. og 14. gr., sé þess óskað.
  • 9.2 (tilkynning, tilkynning, áhrifagreining og samráð): Að beiðni ábyrgðaraðila skal gagnavinnsluaðili, að mati ábyrgðaraðila, aðstoða ábyrgðaraðila við þann verklega hluta sem tengist skýrslugerð, tilkynningu, áhrifagreiningu og samráði. Aðstoðin getur til dæmis falist í upplýsingagjöf eða aðstoð við mat og þátttöku í fundum. Ekki er hægt að krefjast þess að gagnavinnslan annist alla hluta þessarar starfsemi sem ábyrgðaraðili getur sinnt sjálfur. Ef aðstoðin tengist kostnaði fyrir gagnavinnsluaðila ber ábyrgðaraðili þann.
  • Varðveislutímabil/eyðingarrútína: Við lok þjónustu sem tengist vinnslu persónuupplýsinga ber gagnavinnsluaðila annaðhvort að eyða eða skila persónuupplýsingunum í samræmi við ákvæði 11.1, nema ábyrgðaraðili hafi – eftir undirritun þessara ákvæða – breytt upphaflegu vali ábyrgðaraðila. Slíkar breytingar skulu skjalfestar og geymdar skriflega, þar á meðal rafrænt, í tengslum við reglugerðina.
  • Staðsetning meðferðar: Vinnslan fer fram hjá þeim undirvinnsluaðilum sem taldir eru upp í reglugerð þessari.
  • Leiðbeiningar um flutning persónuupplýsinga til þriðju landa: Gagnavinnslan getur flutt persónuupplýsingar til öruggra þriðju landa og til ótryggðra þriðju landa ef gildur grundvöllur er fyrir flutningnum. Gagnavinnsluaðila er hér með heimilt, fyrir hönd gagnaútflytjanda, að gera samning um hæfilegan flutningsgrundvöll við gagnainnflytjanda, meðal annars með því að beita stöðluðum samningsákvæðum ESB um flutning (SCC) sem gilda á hverjum tíma. Gagnavinnslan hefur einnig heimild til að ákveða nauðsynlegar viðbótarráðstafanir eftir að hafa metið gagnaverndarstig í hinu óörugga þriðja landi. Auk þess er gert ráð fyrir að þær tæknilegu og skipulagslegu ráðstafanir sem lýst er í viðauka C teljist fullnægjandi til að uppfylla allar kröfur um ákvörðun viðbótarráðstafana.
  • Verklagsreglur um úttektir ábyrgðaraðila, þar með talið skoðanir, með vinnslu persónuupplýsinga sem gagnavinnsluaðila er falin:
  • AÐALREGLA: Gagnavinnslan þarf einu sinni á ári á eigin kostnað að afla yfirlýsingar/skoðunarskýrslu frá óháðum þriðja aðila um að gagnavinnslan uppfylli persónuverndarreglugerðina, persónuverndarreglur í öðrum ESB lögum eða landslögum aðildarríkis. ríkjum og reglugerðum þessum. Að auki getur ábyrgðaraðili krafist yfirlýsingar/skoðunarskýrslu eftir brot, telji ábyrgðaraðili þess þörf.
  • SENDING: Yfirlýsing/skoðunarskýrsla er gerð sýnileg/send án ástæðulausrar tafar til ábyrgðaraðila til kynningar.
  • NÝ YFIRLÝSING/SKOÐUNARSKÝRSLA: Ábyrgðaraðili getur andmælt umgjörð og/eða aðferð yfirlýsingar/skoðunarskýrslu og getur í slíkum tilvikum óskað eftir nýrri yfirlýsingu/skoðunarskýrslu samkvæmt öðrum ramma og/eða með annarri aðferð.
  • AÐRÁÐSTAFANIR: Á grundvelli niðurstaðna yfirlýsingarinnar/skoðunarskýrslunnar er ábyrgðaraðili heimilt að óska ​​eftir framkvæmd viðbótarráðstafana til að tryggja að farið sé að persónuverndarreglugerðinni, gagnaverndarákvæðum í öðrum lögum ESB eða landslögum stofnunarinnar. Aðildarríkin og reglugerðir þessar.
  • KOSTNAÐUR: Hugsanlega kostnaður vegna viðbótarráðstafana fellur undir ábyrgðaraðila eftir nánara samkomulagi.
  • LÍKAMÁLEG SKÓN: Ábyrgðaraðili eða fulltrúi ábyrgðaraðila hefur einnig aðgang að eftirliti, þar með talið líkamlegu eftirliti, á þeim stöðum sem gagnavinnslan vinnur frá persónuupplýsingum, þar á meðal staðsetningar og kerfi sem notuð eru við eða í tengslum við vinnsluna. . Heimilt er að framkvæma slíkar skoðanir þegar ábyrgðaraðili telur þess þörf. Matið verður að byggja á staðreyndum en ekki tilfinningum. Líkamleg skoðun krefst í öllum tilvikum fyrirfram samkomulags við gagnavinnsluaðila og með 3ja vikna fyrirvara þannig að gagnavinnslan sé reiðubúin til að geta varið nauðsynlegu fjármagni til hennar. Mögulegur kostnaður ábyrgðaraðila í tengslum við líkamsskoðun er borinn af ábyrgðaraðila sjálfur. Hins vegar er gagnavinnsluaðila skylt að ráðstafa því fjármagni (aðallega þeim tíma) sem ábyrgðaraðili þarf til að framkvæma skoðun sína.
  • ANNAÐ FORM eftirlits: Ef aðilar eru sammála er hægt að semja um annað form eftirlits sem verður þó að vera í samræmi við persónuverndarreglugerð og persónuverndarreglur í öðrum lögum ESB eða landslögum aðildarríkjanna.
  • Verklagsreglur við úttektir, þar með talið skoðanir, með vinnslu persónuupplýsinga sem undirvinnsluaðilum er falið:
  • AÐALREgla: Skylda ábyrgðaraðila til að hafa eftirlit með undirvinnsluaðilum fer fram í gegnum eftirlit gagnavinnsluaðila með undirvinnslum.
  • AÐFERÐ: Gagnavinnsla hefur eftirlit með undirvinnsluaðilum á þann hátt sem gagnavinnslan telur viðeigandi miðað við áhættumat á vinnslu sem undirvinnsluaðili framkvæmir.
  • NIÐURSTÖÐUR EFTIRLITS MEÐ UNDIRGÖGNUNNI: Niðurstöður eftirlits gagnavinnsluaðila með undirgagnavinnsluaðila skulu koma fram í þeim upplýsingum sem senda þarf ábyrgðaraðila eins og lýst er í lið C.7, rétt eins og ábyrgðaraðili. meðhöndlar upplýsingarnar eins og undir lið C.7.
  • LÍKAMÁLEG SKOÐUN: Ef ábyrgðaraðili óskar eftir að skoða undirvinnsluaðila líkamlega veitir gagnavinnslan einungis samskiptaupplýsingar undirvinnsluaðila, eftir það er efnisskoðun utan ábyrgðar gagnavinnsluaðila.