Flows Systems ApS noteikumi un nosacījumi

Šie noteikumi un nosacījumi attiecas uz Flows Systems ApS pakalpojumiem, kas tiek piegādāti Flows.systems platformā un Make.com platformā kā pārvaldīts pakalpojums. Mūsu noteikumi un nosacījumi ir izstrādāti tā, lai gūtu labumu abām pusēm drošību un skaidrību par tiesībām, strādājot ar tiešsaistes pakalpojumiem. Mēs to darīsim Vēlos piebilst, ka mēs vienmēr cenšamies būt elastīgi un atrast labu sadarbības forma ar mūsu klientiem, bez strīdiem.

1. Uzņēmuma informācija

Flow Systems ApS
CVR nr. 44369842
Slotsmarken 18. 1. stāvs
2970 Horsholma
E-pasts: support@flows.systems

Turpmāk sauktas par plūsmām.

2. Vispārīgie nosacījumi

  • Flows nodrošina integrācijas un automatizācijas risinājumus, kuru pamatā ir mūsu pašu iPaaS risinājums (Flows Forge iPaaS), kā arī trešo pušu risinājumi, piemēram, Make.com, OpenAI un citi piemēroti risinājumi. Flows pārdod un izmanto vairākus no šiem risinājumiem kā daļu no kopējā risinājuma vai kā papildinājumu klienta vārdā. Flows nepiedāvā finanšu risinājumus vai citus līdzīgus pakalpojumus, tostarp Uniconta vai citas finanšu sistēmas.
  • Saistībā ar šiem pakalpojumiem Flows ir jāievēro gan juridiskie, gan vispārējie ētikas noteikumi. Turpmāk minētie pārdošanas un piegādes noteikumi ir spēkā tiktāl, ciktāl no tiem neatkāpjas cita rakstiska vienošanās starp pusēm. Flows nav saistīts ar pirkuma noteikumiem, kas var būt norādīti klienta pasūtījumā, ja vien tie neatbilst šiem noteikumiem.

3. Pasūtījums un apmaksa

  • Flows abonements, kā arī iestatīšana ir apmaksājama pēc pasūtīšanas, ja vien nav panākta cita vienošanās.
  • Abonements tiek apmaksāts, izmantojot Fenerum/Stripe platformā apstrādāto abonementu.
  • Flows pieņem maksājumus ar šādām maksājumu kartēm: Visa/Dankort, Visa, MasterCard, Visa Electron.
  • Kamēr abonements ir spēkā un netiek atcelts, izvēlētā abonementa summa tiks noņemta no reģistrētās kartes. Maksājums tiek veikts iepriekš. Abonementu varat atcelt, sazinoties ar mums pa tālruni vai e-pastu abonēšanas perioda beigās, iesniedzot 1 mēneša iepriekšēju brīdinājumu.
  • Pēc reģistrācijas un katras izlozes laikā uz klienta norādīto e-pasta adresi pa e-pastu tiks nosūtīts kvīts.
  • Ja jūsu maksājumu kartes derīguma termiņš beidzas, jums tiks nosūtīts e-pasts ar saiti kartes informācijas atjaunošanai.
  • Reģistrējoties automātiskai izņemšanai, jūs piekrītat visas nepieciešamās maksājumu kartes informācijas glabāšanai, lai automātiski debetētu jūsu maksājumu karti. Šī informācija tiks dzēsta pēc līguma termiņa beigām. Visa kartes informācija tiek droši apstrādāta, izmantojot Stripe, kas atbilst PCI drošības standartu padomes (PCI SSC) noteiktajām tehniskajām un operacionālajām prasībām kartes turētāja datu aizsardzībai.

4. Klientu datu reģistrēšana (personas datu politika)

  • Kad jūs noslēdzat līgumu ar flows.systems, mēs reģistrējam šādu informāciju: uzņēmuma nosaukums, vārds, adrese, tālruņa numurs, e-pasta adrese, CVR nr.
  • Flows reģistrē jūsu personas datus, lai sniegtu jums pakalpojumu. Jums vienmēr ir tiesības sazināties ar mums vai iebilst pret reģistrāciju, sk. Personas datu likumu. Jautājumi šajā sakarā jāadresē: Flows – billing@flows.systems
  • Kad tiek apkopoti personas dati, mēs nodrošinām, ka tas vienmēr notiek ar jūsu piekrišanu, lai jūs būtu informēts par to, kāda informācija tiek apkopota un kāpēc.

5. Pakalpojumu sniegšana un atjaunināšana

  • Flows darīs visu iespējamo, lai nodrošinātu sniegto pakalpojumu pieejamību un apmierinošu darbību. Tomēr pakalpojumu izmantošanas priekšnoteikums ir tas, ka klientam ir nepieciešamie tehniskie priekšnosacījumi pakalpojumu lietošanai.
  • Flows patur tiesības veikt nepieciešamos pakalpojumu atjauninājumus un izmaiņas, tostarp izmaiņas funkcionalitātē un dizainā.
  • Flows neatbild par jebkādiem klienta interneta savienojuma traucējumiem vai citiem tehniskiem apstākļiem, kas var ietekmēt pakalpojumu izmantošanu.

6. atbalsts

Flows Systems ApS piedāvā atbalstu saskaņā ar izvēlēto atbalsta līgumu un grafiku. Atbalsts ietver atbildēšanu uz jautājumiem par pakalpojumiem un jebkādu tehnisku problēmu risināšanu. Klients var sazināties ar Flows atbalsta dienestu pa e-pastu. Atbalsts pielāgotiem risinājumiem vienmēr būs maksas.

Pielāgotu risinājumu definīcija:

Risinājums tiek uzskatīts par “pielāgotu risinājumu”, ja ir veiktas izmaiņas vai papildinājumi kādā no šīm jomām:

  • Biznesa loģika: jebkuras izmaiņas pamata loģikā, kas kontrolē jūsu uzņēmuma procesus mūsu sistēmā.
  • Kartēšana: datu lauku pielāgošana, lai tie atbilstu īpašām jūsu sistēmu vajadzībām.
  • Integrācijas: jebkura pielāgošana vai integrācijas attīstība starp mūsu sistēmu un trešo pušu sistēmām.
  • Pielāgotas funkcijas: līdzekļi, kas īpaši izstrādāti, lai atbilstu jūsu unikālajām biznesa prasībām.

 

7. Atbildības ierobežojums

7.1 Flows Systems ApS neatbild par zaudējumiem, kas radušies klienta pakalpojumu lietošanas vai nespējas tos izmantot rezultātā. Flows Systems ApS neuzņemas nekādu atbildību par klienta datu zudumu, tostarp datu zudumu saistībā ar pakalpojumu atjauninājumiem vai izmaiņām.

8. Strīdi un tiesību aktu izvēle

  • Jebkādi strīdi, kas var rasties saistībā ar pakalpojumiem, pusēm jārisina draudzīgā ceļā.
  • Jebkuras domstarpības starp pusēm, kuras nevar atrisināt draudzīgā ceļā, tiks risinātas Dānijas vispārējā tiesā saskaņā ar Dānijas tiesību aktiem.

9. Līguma izbeigšana un sūdzības

  • Jūs varat atcelt savu abonementu, sazinoties ar mums pa tālruni vai e-pastu abonēšanas perioda beigās, par to paziņojot 1 mēnesi iepriekš.
  • Jebkuras sūdzības vai pretenzijas par mūsu pakalpojumiem jāiesniedz saprātīgā termiņā pēc tam, kad esat atklājis defektu. Sūdzības jāiesniedz, adresējot support@flows.systems un tajā jāietver pietiekama informācija, lai identificētu klientu, pakalpojumu un sūdzības iemeslu.

10. Risinājumu beigas

  • Kad Flows Systems ApS ir ziņojis par risinājuma pabeigšanu, klients ir atbildīgs par risinājuma testēšanu un 10 dienu laikā pēc Flows ziņojuma par pabeigšanu jāziņo par visām risinājuma kļūdām vai trūkumiem. Ja klients noteiktajā termiņā neziņo par kļūdām vai trūkumiem, risinājums tiek uzskatīts par apstiprinātu.

11. Tiesības izmantot klienta logotipu un atsauci

  • Ar šo klients piešķir Flows Systems ApS tiesības izmantot klienta logotipu un pieminēt klientu kā atsauci mārketinga materiālos, tostarp mūsu tīmekļa vietnē, bez iepriekšējas atļaujas. Klients var jebkurā laikā atsaukt šo atļauju, iesniedzot rakstisku paziņojumu Flows Systems ApS.

12. Savstarpēja konfidencialitātes vienošanās

  • Puses apņemas turēt noslēpumā visu konfidenciālo informāciju, kas tām varētu kļūt zināma saistībā ar sadarbību, un neizpaust to trešajām personām bez iepriekšējas otras puses rakstiskas piekrišanas.
  • Šis savstarpējais konfidencialitātes pienākums ir spēkā arī pēc sadarbības izbeigšanas.

13. Datu apstrādes līgums

    13.1. Līguma standarta noteikumi

  • Standarta līguma noteikumi saskaņā ar 28.panta daļu 3, noteikumos 2016/679 (datu aizsardzības regula), lai datu apstrādātājs veiktu personas datu apstrādi starp "Klients", turpmāk "datu pārzinis" un Flows Systems ApS, CVR Nr. 44369842 turpmāk “datu apstrādātājs”.

   13.2Preambula

  • Šie noteikumi nosaka datu apstrādātāja tiesības un pienākumus, apstrādājot personas datus datu pārziņa uzdevumā.
  • Šie noteikumi ir izstrādāti, lai puses ievērotu 28. panta apakšiedaļu 3, Eiropas Parlamenta un Padomes 2016. gada 679. aprīļa Regulai (ES) 27/2016 par fizisku personu aizsardzību saistībā ar personas datu apstrādi un par šādu datu brīvu apmaiņu un par Direktīvas atcelšanu. 95/46/EK (Datu aizsardzības regula).
  • Saistībā ar pakalpojuma sniegšanu saskaņā ar EULA datu apstrādātājs apstrādā personas datus datu pārziņa vārdā saskaņā ar šiem noteikumiem.
  • Noteikumi ir prioritāri pār jebkuriem atbilstošiem noteikumiem citos līgumos starp pusēm.
  • Šiem noteikumiem ir četri pielikumi, un pielikumi ir nolikuma neatņemama sastāvdaļa.
  • A pielikumā ir ietverta detalizēta informācija par personas datu apstrādi, tostarp apstrādes mērķi un būtību, personas datu veidu, datu subjektu kategorijām un apstrādes ilgumu.
  • B pielikumā ir iekļauti datu pārziņa nosacījumi par datu apstrādātāja apakšdatu apstrādātāju izmantošanu un to apakšdatu apstrādātāju saraksts, kuru izmantošanu datu pārzinis ir apstiprinājis.
  • C pielikumā ir datu pārziņa norādījumi par datu apstrādātāja veikto personas datu apstrādi, drošības pasākumu apraksts, kas datu apstrādātājam ir jāievieš kā minimums, un tas, kā tiek uzraudzīts datu apstrādātājs un visi apakšapstrādātāji.
  • Noteikumi un saistītie pielikumi abām pusēm jāsaglabā rakstiski, tostarp elektroniski.
  • Šie Noteikumi neatbrīvo datu apstrādātāju no pienākumiem, ko datu apstrādātājam uzliek datu aizsardzības regula vai citi tiesību akti.

    13.3. Datu pārziņa tiesības un pienākumi

  • Datu pārzinis ir atbildīgs par to, lai personas datu apstrāde notiktu saskaņā ar datu aizsardzības regulu (skat. regulas 24. pantu), datu aizsardzības noteikumiem citos ES tiesību aktos vai dalībvalstu nacionālajos tiesību aktos un šiem noteikumiem.
  • Datu pārzinim ir tiesības un pienākums pieņemt lēmumus par to, kādiem nolūkiem un ar kādiem līdzekļiem personas dati var tikt apstrādāti.
  • Datu pārzinis cita starpā ir atbildīgs par to, lai personas datu apstrādei būtu apstrādes pamats, kas datu apstrādātājam ir uzdots veikt.

   13.4. Datu apstrādātājs rīkojas saskaņā ar norādījumiem

  • Datu apstrādātājs var apstrādāt personas datus tikai saskaņā ar dokumentētiem datu pārziņa norādījumiem, ja vien tas nav paredzēts ES tiesību aktos vai to dalībvalstu nacionālajos tiesību aktos, kuriem ir pakļauts datu apstrādātājs. Šie norādījumi jāprecizē A un C pielikumā. Turpmākus norādījumus datu pārzinis var dot arī personas datu apstrādes laikā, taču norādījumi vienmēr ir jādokumentē un jāglabā rakstiski, tostarp elektroniski, kopā ar šiem noteikumiem.
  • Datu apstrādātājs nekavējoties informē datu pārzini, ja, pēc personas domām, norādījums ir pretrunā ar šo noteikumu vai datu aizsardzības noteikumiem citos ES tiesību aktos vai dalībvalstu nacionālajos tiesību aktos.

    13.5. Konfidencialitāte

  • Datu apstrādātājs var piešķirt piekļuvi personas datiem, kas apstrādāti datu pārziņa vārdā, tikai tām personām, uz kurām attiecas datu apstrādātāja norādījumu pilnvaras, kuras ir apņēmušās ievērot konfidencialitāti vai uz kurām attiecas attiecīgs likumā noteikts konfidencialitātes pienākums, un tikai tādā apmērā, kādā nepieciešams. To personu saraksts, kurām ir piešķirta piekļuve, ir nepārtraukti jāpārskata. Pamatojoties uz šo pārskatīšanu, piekļuvi personas datiem var slēgt, ja piekļuve vairs nav nepieciešama, un tad personas dati vairs nedrīkst būt pieejami šīm personām.
  • Pēc datu pārziņa pieprasījuma datu apstrādātājam jāspēj pierādīt, ka uz attiecīgajām personām, uz kurām attiecas datu apstrādātāja norādījumu pilnvaras, attiecas iepriekš minētais konfidencialitātes pienākums.

    13.6. Apstrādes drošība

  • Datu aizsardzības regulas 32. pants nosaka, ka datu pārzinis un datu apstrādātājs, ņemot vērā pašreizējo tehnisko līmeni, ieviešanas izmaksas un attiecīgās apstrādes būtību, apjomu, kontekstu un mērķi, kā arī dažādus riskus. iespējamību un nopietnību fizisko personu tiesībām un brīvībām, īsteno atbilstošus tehniskos un organizatoriskos pasākumus, lai nodrošinātu šiem riskiem atbilstošu aizsardzības līmeni. Datu pārzinim ir jānovērtē apstrādes radītie riski fizisko personu tiesībām un brīvībām un jāīsteno pasākumi šo risku novēršanai.
  • Saskaņā ar regulas 32. pantu datu apstrādātājam – neatkarīgi no datu pārziņa – arī jānovērtē apstrādes radītie riski fizisko personu tiesībām un jāīsteno pasākumi šo risku novēršanai. Lai veiktu šo novērtējumu, datu apstrādātājam ir jādara pieejama datu apstrādātājam nepieciešamā informācija, kas ļauj identificēt un novērtēt šādus riskus.
  • Turklāt datu apstrādātājam ir jāpalīdz datu pārzinim izpildīt datu pārziņa pienākumu saskaņā ar regulas 32. pantu, piem. darīt pieejamu datu pārzinim nepieciešamo informāciju par tehniskajiem un organizatoriskiem drošības pasākumiem, ko datu apstrādātājs jau ir ieviesis saskaņā ar regulas 32. pantu, un visu citu informāciju, kas nepieciešama, lai datu pārzinis izpildītu savu pienākumu saskaņā ar Regulas 32. pantu. regulu.
  • Ja identificēto risku novēršanai – pēc datu pārziņa sprieduma – ir jāīsteno papildu pasākumi nekā tie, kurus datu apstrādātājs jau ir īstenojis, datu pārzinim C pielikumā ir jānorāda īstenojamie papildu pasākumi.

    13.7. Apakšprocesoru izmantošana

  • Datu apstrādātājam jāizpilda datu aizsardzības regulas 28.panta apakšpunktā minētie nosacījumi 2, un apakšnodaļu 4, izmantot citu datu apstrādātāju (apakšapstrādātāju).
  • Tādējādi datu apstrādātājs šo noteikumu izpildei nedrīkst izmantot apakšdatu apstrādātāju bez iepriekšējas vispārējas rakstiskas piekrišanas no datu pārziņa.
  • Datu apstrādātājam ir datu pārziņa vispārējs apstiprinājums apakšapstrādātāju izmantošanai. Datu apstrādātājam ir rakstiski jāpaziņo datu pārzinim par jebkurām plānotajām izmaiņām attiecībā uz apakšapstrādātāju pievienošanu vai nomaiņu, brīdinot to vismaz 10 dienas iepriekš, un tādējādi jādod datu pārzinim iespēja iebilst pret šādām izmaiņām pirms apakšapstrādātāja izmantošanas. (s) attiecīgais. Ilgāku paziņojumu par paziņošanu saistībā ar konkrētām apstrādes darbībām var norādīt B pielikumā. To apakšapstrādātāju saraksts, kurus datu pārzinis jau ir apstiprinājis, ir norādīts B pielikumā.
  • Ja datu apstrādātājs izmanto apakšapstrādātāju saistībā ar konkrētu apstrādes darbību veikšanu datu pārziņa vārdā, datu apstrādātājam ar līgumu vai citu juridisku dokumentu saskaņā ar ES tiesību aktiem vai dalībvalstu tiesību aktiem ir pienākums. , uzliek apakšapstrādātājam tādus pašus datu aizsardzības pienākumus kā tie, kas izriet no šiem Noteikumiem, jo ​​īpaši tiek nodrošinātas nepieciešamās garantijas, ka apakšdatu apstrādātājs īstenos tehniskos un organizatoriskos pasākumus tā, lai apstrāde atbilstu šo noteikumu un datu aizsardzības regulas prasībām. Līdz ar to datu apstrādātājs ir atbildīgs par to, lai apakšapstrādātājs ievērotu vismaz šajos noteikumos un datu aizsardzības regulā noteiktos datu apstrādātāja pienākumus.
  • Apakšdatu apstrādātāja līgums(-i) un jebkuri turpmākie grozījumi tajos pēc datu pārziņa pieprasījuma tiek nosūtīti kopijā datu pārzinim, kuram līdz ar to ir iespēja nodrošināt, ka atbilstošie datu aizsardzības pienākumi, kas izriet no šiem noteikumiem. uzlikts apakšdatu apstrādātājam. Noteikumus par komerciāliem noteikumiem, kas neietekmē datu apakšdatu apstrādātāja līguma datu aizsardzības tiesisko saturu, nedrīkst nosūtīt datu pārzinim.
  • Datu apstrādātājam līgumā ar apakšapstrādātāju jāiekļauj datu pārzinis kā saņēmēja trešā persona datu apstrādātāja bankrota gadījumā, lai datu pārzinis varētu noslēgt datu apstrādātāja tiesības un īstenot tās pret apakšapstrādātāju. procesori, piemēram, piem. ļauj datu pārzinim uzdot apakšapstrādātājam dzēst vai atgriezt personas datus.
  • Ja apakšapstrādātājs nepilda savus datu aizsardzības pienākumus, datu apstrādātājs joprojām ir pilnībā atbildīgs datu pārziņa priekšā par apakšapstrādātāja pienākumu izpildi. Tas neietekmē datu subjektu tiesības, kas izriet no datu aizsardzības regulas, tostarp jo īpaši regulas 79. un 82. panta, attiecībā pret datu pārzini un datu apstrādātāju, tostarp apakšapstrādātāju.

    13.8. Pārsūtīšana uz trešām valstīm vai starptautiskām organizācijām

  • Jebkādu personas datu pārsūtīšanu uz trešajām valstīm vai starptautiskām organizācijām drīkst veikt tikai datu apstrādātājs, pamatojoties uz datu pārziņa dokumentētiem norādījumiem šajā sakarā, un tā vienmēr ir jāveic saskaņā ar Datu aizsardzības regulas V nodaļu.
  • Ja personas datu nosūtīšana uz trešām valstīm vai starptautiskām organizācijām, ko datu apstrādātājam nav uzdevis veikt datu pārzinis, ir nepieciešama saskaņā ar ES tiesību aktiem vai to dalībvalstu tiesību aktiem, kuri ir pakļauti datu apstrādātājam, datu apstrādātājam pirms apstrādes ir jāpaziņo datu pārzinim šī juridiskā prasība, ja vien attiecīgais likums neaizliedz šādu paziņošanu svarīgu sabiedrisku interešu dēļ.
  • Bez dokumentētiem datu pārziņa norādījumiem datu apstrādātājs šo noteikumu ietvaros nevar:
    • Pārsūtīt personas datus datu pārzinim vai datu apstrādātājam trešā valstī vai starptautiskai organizācijai
    • Uzticēt personas datu apstrādi apakšapstrādātājam trešā valstī
    • Apstrādāt personas datus trešajā valstī
  • Datu pārziņa norādījumi attiecībā uz personas datu nosūtīšanu uz trešo valsti, tostarp iespējamais pārsūtīšanas pamatojums Datu aizsardzības regulas V nodaļā, uz kuru balstās pārsūtīšana, ir jānorāda C.6.pielikumā.
  • Šos noteikumus nedrīkst jaukt ar standarta līguma noteikumiem, kas minēti Datu aizsardzības regulas 46. panta apakšiedaļā. 2. panta c) un d) apakšpunktu, un šie noteikumi nevar būt par pamatu personas datu pārsūtīšanai, kā minēts Datu aizsardzības regulas V nodaļā.

   13.9. Palīdzība datu pārzinim

  1. Datu apstrādātājs, ņemot vērā apstrādes būtību, ar piemērotiem tehniskiem un organizatoriskiem pasākumiem iespēju robežās palīdz datu pārzinim izpildīt datu pārziņa pienākumu atbildēt uz pieprasījumiem par datu subjekta tiesību izmantošanu, kā noteikts. Datu aizsardzības regulas III nodaļā. Tas nozīmē, ka datu apstrādātājam pēc iespējas jāpalīdz datu pārzinim saistībā ar datu pārzini, nodrošinot atbilstību:
    • Pienākums sniegt informāciju, vācot personas datus no datu subjekta
    • Pienākums sniegt informāciju, ja personas dati netiek vākti no datu subjekta
    • Piekļuves tiesības
    • Tiesības uz labošanu
    • Tiesības uz dzēšanu ("tiesības tikt aizmirstam")
    • Tiesības uz apstrādes ierobežošanu
    • Paziņošanas pienākums saistībā ar personas datu labošanu vai dzēšanu vai apstrādes ierobežošanu
    • Tiesības uz datu pārnesamību
    • Tiesības iebilst
    • Tiesības netikt pieņemtam lēmumam, kas balstīts tikai uz automātisku apstrādi, tostarp profilēšanu
  2. Papildus datu apstrādātāja pienākumam palīdzēt datu pārzinim saskaņā ar 6.3.punktu, datu apstrādātājs, ņemot vērā apstrādes veidu un datu apstrādātājam pieejamo informāciju, palīdz datu pārzinim:
    • Datu pārziņa pienākums ziņot kompetentajai uzraudzības iestādei par personas datu drošības pārkāpumu bez nepamatotas kavēšanās un, ja iespējams, ne vēlāk kā 72 stundu laikā pēc tam, kad tas kļuvis zināms, ja vien nav maz ticams, ka personas datu drošības pārkāpums rada risku fizisko personu tiesībām vai brīvībām
    • Datu pārziņa pienākums bez nepamatotas kavēšanās paziņot datu subjektam par personas datu drošības pārkāpumu, ja pārkāpums var radīt augstu risku fizisko personu tiesībām un brīvībām
    • Datu pārziņa pienākums pirms apstrādes veikt paredzēto apstrādes darbību seku analīzi uz personas datu aizsardzību (ietekmes analīze)
    • Datu pārziņa pienākums pirms apstrādes konsultēties ar kompetento uzraudzības iestādi, ja datu aizsardzības ietekmes analīze liecina, ka apstrāde radīs augstu risku, ja datu pārzinis neveiks riska ierobežošanas pasākumus.
  3. Pusēm C pielikumā jānorāda nepieciešamie tehniskie un organizatoriski pasākumi, ar kuriem datu apstrādātājam jāpalīdz datu pārzinim un kādā apjomā un apjomā. Tas attiecas uz saistībām, kas izriet no 9.1. un 9.2.

13.10. Paziņojums par personas datu drošības pārkāpumu

  1. Datu apstrādātājs bez nepamatotas kavēšanās brīdina datu pārzini pēc tam, kad kļuvis zināms, ka ir noticis personas datu drošības pārkāpums.
  2. Datu apstrādātāja paziņošanai datu pārzinim, ja iespējams, jānotiek ne vēlāk kā 48 stundu laikā pēc tam, kad datu pārzinis uzzināja par pārkāpumu, lai datu pārzinis varētu izpildīt savu pienākumu ziņot par personas datu drošības pārkāpumu. kompetentā uzraudzības iestāde, sk. Datu aizsardzības regulas 33. pantu.
  3. Saskaņā ar 9.2.a punktu datu apstrādātājam ir jāpalīdz datu pārzinim ziņot par pārkāpumu kompetentajai uzraudzības iestādei. Tas nozīmē, ka datu apstrādātājam ir jāpalīdz sniegt šādu informāciju, kas saskaņā ar 33.panta daļu 3, no datu pārziņa paziņojuma par pārkāpumu kompetentajai uzraudzības iestādei ir jābūt redzamam:
  • Personas datu drošības pārkāpuma raksturs, tostarp, ja iespējams, skarto datu subjektu kategorijas un aptuvenais skaits, kā arī skarto personas datu ierakstu kategorijas un aptuvenais skaits
  • Personas datu drošības pārkāpuma iespējamās sekas
  • Pasākumi, ko datu pārzinis ir veicis vai ierosina veikt, lai novērstu personas datu drošības pārkāpumu, tostarp, ja nepieciešams, pasākumi tā iespējamās kaitīgās ietekmes ierobežošanai.
  1. Pusēm C pielikumā ir jānorāda informācija, kas datu apstrādātājam jāsniedz saistībā ar palīdzību datu pārzinim saistībā ar pienākumu ziņot kompetentajai uzraudzības iestādei par personas datu drošības pārkāpumiem.

13.11 Informācijas dzēšana un atgriešana

  • Pārtraucot ar personas datu apstrādi saistītos pakalpojumus, datu apstrādātājam ir pienākums atgriezt visus personas datus un dzēst esošās kopijas, ja vien ES tiesību akti vai dalībvalstu tiesību akti nenosaka personas datu glabāšanu.

13.12. Pārskatīšana, ieskaitot pārbaudi

  • Datu apstrādātājs dara Datu pārzinim pieejamu visu informāciju, kas nepieciešama, lai pierādītu atbilstību Datu aizsardzības regulas 28. pantam un šiem noteikumiem, un nodrošina un veicina datu pārziņa vai cita pilnvarota revidenta veiktās revīzijas, tostarp pārbaudes, ko veic datu pārzinis. .
  • Procedūras datu pārziņa veiktajām revīzijām, tostarp pārbaudēm, ar datu apstrādātāju un datu apakšapstrādātājiem, ir sīkāk izklāstītas C.7. pielikumā. un C.8.
  • Datu apstrādātājam ir pienākums nodrošināt uzraudzības iestādēm, kurām saskaņā ar spēkā esošajiem tiesību aktiem ir pieeja datu pārziņa vai datu apstrādātāja telpām, vai pārstāvjiem, kuri darbojas uzraudzības iestādes vārdā, piekļuvi datu apstrādātāja fiziskajām telpām pret pareizu identifikāciju.

13.13. Pušu vienošanās par citiem jautājumiem

  • Puses var vienoties par citiem pakalpojuma noteikumiem attiecībā uz personas datu apstrādi par piem. atbildību, ja vien šie citi noteikumi nav tiešā vai netiešā pretrunā ar Noteikumiem vai neaizskar datu subjekta pamattiesības un brīvības, kas izriet no datu aizsardzības regulas.

13.14. Spēkā stāšanās un izbeigšana

  • Noteikumi stājas spēkā abu pušu parakstīšanas dienā.
  • Abas puses var pieprasīt, lai Noteikumi tiktu apspriesti atkārtoti, ja to izraisa izmaiņas likumā vai Noteikumu neatbilstības.
  • Noteikumi ir spēkā tik ilgi, kamēr ir spēkā ar personas datu apstrādi saistītais pakalpojums. Šajā laikā Noteikumi nevar tikt izbeigti, ja vien puses nav vienojušās par citiem noteikumiem, kas regulē pakalpojuma sniegšanu attiecībā uz personas datu apstrādi.
  • Ja ar personas datu apstrādi saistīto pakalpojumu sniegšana tiek pārtraukta un personas dati tiek dzēsti vai atgriezti datu pārzinim saskaņā ar 11.1.punktu un C.4.pielikumu, punktus var izbeigt, rakstiski paziņojot abām pusēm.

14. Spēkā stāšanās un noteikumu grozījumi

  • Šie noteikumi un nosacījumi stājas spēkā ar dienu, kad klients tos akceptē.
  • Flows Systems ApS patur tiesības mainīt šos noteikumus bez iepriekšēja brīdinājuma. Klients tiks informēts par izmaiņām pa e-pastu vai mūsu tīmekļa vietnē. Turpinot izmantot mūsu pakalpojumus pēc izmaiņu stāšanās spēkā, klients piekrīt mainītajiem noteikumiem.

15 Strīdi un tiesību aktu izvēle

  • Jebkurš strīds, kas izriet no šī Līguma, vispirms tiek risināts sarunu ceļā starp pusēm. Ja sarunas nenoved pie risinājuma, strīds tiek risināts juridiskā ceļā saskaņā ar piemērojamajiem Dānijas tiesību aktiem.

16. Dažādi noteikumi

  • Jebkādas izmaiņas vai papildinājumi šajā līgumā ir jānoformē rakstiski un jāparaksta abām pusēm, lai tie būtu spēkā.
  • Ja kāda kompetenta iestāde atzīst kādu no šo Noteikumu un nosacījumu punktiem par spēkā neesošu vai neizpildāmu, tas neietekmē pārējo šo Noteikumu un nosacījumu punktu spēkā esamību vai izpildāmību.

17 Valoda un interpretācija

  • Šie noteikumi un nosacījumi ir sagatavoti dāņu valodā. Jebkuru neatbilstību gadījumā starp dāņu valodas versiju un tulkojumiem, noteicošā ir dāņu valodas versija.

18 Kontaktinformācija

  • Ja jums ir kādi jautājumi par šiem Noteikumiem un nosacījumiem vai flows.systems pakalpojumiem, lūdzu, sazinieties ar mums, izmantojot šādu kontaktinformāciju:

Flow Systems ApS
CVR Nr. 44369842
Falkoner Allé 1, 3.
2000 Frederiksberga
E-pasts: support@flows.systems

  • A pielikums: informācija par ārstēšanu
  • Datu apstrādātāja veiktās personas datu apstrādes mērķis datu pārziņa vārdā: Personas datu apstrādes mērķis ir atbalstīt klienta integrācijas un automatizācijas darbības, tai skaitā, piemēram, dažādu sistēmu integrāciju un darba procesu automatizāciju.
  • Datu apstrādātāja veiktā personas datu apstrāde datu pārziņa uzdevumā galvenokārt attiecas uz (apstrādes veids): Personas datu apstrāde primāri attiecas uz piekļuvi sistēmai (pieteikšanos), ar klienta darbību saistīto datu apstrādi un citu klienta ievadi sistēmā atbilstoši mērķim (integrācijas un automatizācijas darbības).
  • Apstrāde ietver šādus personas datu veidus par reģistrētajiem: Apstrādājamie vispārīgie personas dati: Pieteikšanās: Vārds, e-pasts, tālruņa numurs un kods; Datu informācija: Vārds, adrese, tālruņu numuri un cita integrācijai un automatizācijai nepieciešamā informācija.
  • Apstrāde ietver šādas datu subjektu kategorijas: Datu pārziņa darbinieki, piegādātāji, konsultanti un klienti.
  • Datu apstrādātāja personas datu apstrādi datu pārziņa uzdevumā var uzsākt pēc šo noteikumu spēkā stāšanās. Ārstēšanas ilgums ir šāds: Apstrāde notiek tik ilgi, kamēr starp pusēm ir spēkā Noteikumi. Datu apstrādātājs var dzēst personas datus pēc pakalpojuma izbeigšanas, un tam personas dati jādzēš ne vēlāk kā 12 mēnešus pēc izbeigšanas, ja vien datu apstrādātājam saskaņā ar tiesību aktu prasībām nav noteikts personas datu glabāšana ilgāku laiku.
  • B pielikums: Apakšapstrādātāji
  • Apstiprinātie apakšapstrādātāji: Stājoties spēkā Noteikumiem, datu pārzinis ir apstiprinājis šādu apakšapstrādātāju izmantošanu:
  • Apakšprocesoru sarakstu var atrast vietnē https://flows.systems/underdatabehandlere
  • Stājoties spēkā Noteikumiem, datu pārzinis ir apstiprinājis iepriekš minēto apakšapstrādātāju izmantošanu aprakstītajai apstrādes darbībai. Datu apstrādātājs bez datu pārziņa rakstiskas piekrišanas nedrīkst izmantot apakšapstrādātāju citai apstrādes darbībai, izņemot aprakstīto un saskaņoto, vai izmantot citu apakšapstrādātāju šai apstrādes darbībai.
  • Paziņojums par apakšapstrādātāju apstiprināšanu: Atjaunināts apakšapstrādātāju saraksts jebkurā laikā būs pieejams šeit: https://flows.systems/underdatabehandlere
  • C pielikums: Norādījumi par personas datu apstrādi
  • Ārstēšanas priekšmets/norādījumi: Datu apstrādātāja personas datu apstrādi datu pārziņa vārdā veic datu apstrādātājs, veicot šādas darbības:
  • Datu apstrādātājam ir uzdots apstrādāt personas datus saistībā ar sistēmas piegādi, kā aprakstīts iepriekš Galalietotāja licencē, Noteikumos un citos pušu rakstiskajos līgumos. Šajā sakarā datu apstrādātājam ir uzdots apstrādāt sistēmā augšupielādētos personas datus pēc klienta iniciatīvas, lai atbalstītu klienta integrācijas un automatizācijas darbības.
  • Apstrādes drošība: Drošības līmenim jāatspoguļo: Apstrāde ietver tikai informāciju, uz kuru attiecas Datu aizsardzības regulas 6. pants par vispārīgām personas datu kategorijām, tāpēc datu apstrādē ir jāatspoguļo “vidējs” drošības līmenis. Tad datu apstrādātājam ir tiesības un pienākums pieņemt lēmumus par to, kādi tehniskie un organizatoriski drošības pasākumi ir jāīsteno, lai noteiktu nepieciešamo (un saskaņoto) drošības līmeni. Tomēr datu apstrādātājam – jebkuros apstākļos un kā minimums – ir jāīsteno šādi pasākumi, kas ir saskaņoti ar datu pārzini: Mēs atsaucamies uz mūsu paziņojuma jaunāko versiju mūsu vietnē: https://flows.systems/sikkerhed
  • Palīdzība datu pārzinim: Datu apstrādātājam iespēju robežās – tālāk norādītajā apjomā un apjomā – jāpalīdz datu pārzinim saskaņā ar 9.1. un 9.2. noteikumu, īstenojot šādus tehniskos un organizatoriskos pasākumus:
  • 9.1 (datu subjektu tiesības): Ja datu apstrādātājam tehniski ir personas dati, uz kuriem attiecas pieprasījums, un datu pārzinim izņēmuma gadījumā nav, datu apstrādātājam ir jāpalīdz datu pārzinim ar atbildi uz pieprasījumu saistītajā praktiskajā daļā. Visbeidzot, datu apstrādātājam pēc pieprasījuma jāsniedz ievade informatīvajos paziņojumos saskaņā ar 13. un 14. pantu.
  • 9.2 (paziņošana, paziņošana, ietekmes analīze un konsultācijas): pēc datu pārziņa pieprasījuma datu apstrādātājam pēc datu pārziņa ieskatiem ir jāpalīdz datu pārzinim praktiskajā daļā, kas saistīta ar ziņošanu, paziņošanu, ietekmes analīzi un konsultācija. Palīdzība var ietvert, piemēram, informācijas sniegšanu vai palīdzību novērtēšanā un piedalīšanos sanāksmēs. Visas šo darbību daļas, kuras var veikt pats datu pārzinis, nevar prasīt, lai datu apstrādātājs veiktu. Ja palīdzība ir saistīta ar datu apstrādātāja izmaksām, datu pārzinis tās sedz.
  • Saglabāšanas periods/dzēšanas kārtība: Izbeidzot pakalpojumu saistībā ar personas datu apstrādi, datu apstrādātājam ir vai nu jādzēš vai jāatgriež personas dati saskaņā ar 11.1.punktu, ja vien datu pārzinis pēc šo noteikumu parakstīšanas nav mainījis datu pārziņa sākotnējo izvēli. Šādas izmaiņas ir jādokumentē un jāuzglabā rakstiski, tai skaitā elektroniski, saistībā ar Nolikumu.
  • Ārstēšanas vieta: Apstrāde notiek pie šajos noteikumos uzskaitītajiem apakšapstrādātājiem.
  • Norādījumi par personas datu pārsūtīšanu uz trešajām valstīm: Datu apstrādātājs var pārsūtīt personas datus uz drošām trešajām valstīm un uz nedrošām trešajām valstīm, ja pārsūtīšanai ir pamatots pamats. Ar šo datu apstrādātājs ir pilnvarots datu eksportētāja vārdā slēgt vienošanos par piemērotu datu pārsūtīšanas pamatojumu ar datu importētāju, tostarp piemērojot jebkurā laikā piemērojamos ES standarta līguma noteikumus par pārsūtīšanu (SCC). Datu apstrādātājs ir arī pilnvarots noteikt nepieciešamos papildu pasākumus pēc datu aizsardzības līmeņa novērtēšanas nedrošajā trešajā valstī. Turklāt tiek pieņemts, ka C pielikumā aprakstītie tehniskie un organizatoriskie pasākumi tiek uzskatīti par pietiekamiem, lai izpildītu jebkādas prasības papildu pasākumu noteikšanai.
  • Kārtība, kādā datu pārzinis veic revīzijas, tai skaitā pārbaudes, apstrādājot datu apstrādātājam uzticētos personas datus:
  • GALVENAIS NOTEIKUMI: Datu apstrādātājam reizi gadā par saviem līdzekļiem jāsaņem neatkarīgas trešās personas deklarācija/pārbaudes ziņojums par datu apstrādātāja atbilstību datu aizsardzības regulai, datu aizsardzības noteikumiem citos ES tiesību aktos vai dalībnieka nacionālajiem tiesību aktiem. valstīm un šiem noteikumiem. Turklāt datu pārzinis pēc pārkāpuma var pieprasīt deklarāciju/pārbaudes ziņojumu, ja datu pārzinis to uzskata par nepieciešamu.
  • NOSŪTĪŠANA: Deklarācija/pārbaudes ziņojums tiek darīts redzams/nosūtīts bez liekas kavēšanās informācijas pārzinim.
  • JAUNA DEKLARĀCIJA/PĀRBAUDES ZIŅOJUMS: Datu pārzinis var apstrīdēt deklarācijas/pārbaudes ziņojuma sistēmu un/vai metodi un šādos gadījumos var pieprasīt jaunu deklarāciju/pārbaudes ziņojumu saskaņā ar citu sistēmu un/vai izmantojot citu metodi.
  • PAPILDU PASĀKUMI: Pamatojoties uz deklarācijas/pārbaudes ziņojuma rezultātiem, datu pārzinis ir tiesīgs pieprasīt papildu pasākumu ieviešanu, lai nodrošinātu Datu aizsardzības regulas, datu aizsardzības noteikumu citos ES tiesību aktos vai valsts tiesību aktos noteikto datu pārzini. dalībvalstīm un šīm regulām.
  • IZMAKSAS: iespējams ar papildu pasākumiem saistītās izmaksas sedz datu pārzinis pēc turpmākas vienošanās.
  • FIZISKĀS PĀRBAUDES: datu pārzinim vai datu pārziņa pārstāvim ir arī piekļuve, lai veiktu pārbaudes, tostarp fiziskas pārbaudes, vietās, no kurām datu apstrādātājs apstrādā personas datus, tostarp fiziskajās vietās un sistēmās, ko izmanto apstrādei vai saistībā ar to. . Šādas pārbaudes var veikt, ja datu pārzinis to uzskata par nepieciešamu. Novērtējumam ir jābalstās uz faktiem, nevis jūtām. Fiziskai pārbaudei jebkurā gadījumā nepieciešama iepriekšēja saskaņošana ar datu apstrādātāju un 3 nedēļu iepriekšējs brīdinājums, lai datu apstrādātājs būtu gatavs tai veltīt nepieciešamos resursus. Datu pārziņa iespējamos izdevumus saistībā ar fizisko pārbaudi sedz pats datu pārzinis. Tomēr datu apstrādātājam ir pienākums atvēlēt resursus (galvenokārt laiku), kas datu pārzinim nepieciešami, lai veiktu savu pārbaudi.
  • ALTERNATĪVĀ UZRAUDZĪBAS FORMA: Ja puses vienojas, var vienoties par alternatīvu uzraudzības veidu, kam tomēr jāatbilst datu aizsardzības regulai un datu aizsardzības noteikumiem citos ES tiesību aktos vai dalībvalstu nacionālajos tiesību aktos.
  • Procedūras revīzijām, tostarp pārbaudēm, apstrādājot personas datus, kas uzticēti apakšapstrādātājiem:
  • GALVENAIS NOTEIKUMI: Datu pārziņa pienākums uzraudzīt apakšapstrādātājus notiek caur datu apstrādātāja apakšapstrādātāju uzraudzību.
  • PROCEDŪRA: Datu apstrādātājs uzrauga apakšapstrādātājus tādā veidā, kādu datu apstrādātājs uzskata par piemērotu, pamatojoties uz apakšdatu apstrādātāja veiktās apstrādes riska novērtējumu.
  • APAKŠDATU APSTRĀDĀTĀJU UZRAUDZĪBAS REZULTĀTI: Datu apstrādātāja veiktās apakšdatu apstrādātāju uzraudzības rezultātiem ir jāparādās informācijā, kas jānosūta datu apstrādātājam, kā aprakstīts C.7. punktā, tāpat kā datu apstrādātājam. apstrādā informāciju saskaņā ar C.7. punktu.
  • FIZISKĀ PĀRBAUDE: ja datu pārzinis vēlas fiziski pārbaudīt apakšapstrādātājus, datu apstrādātājs dara pieejamu tikai apakšapstrādātāja kontaktinformāciju, pēc kuras fiziskā pārbaude ir ārpus datu apstrādātāja atbildības.