Algemene voorwaarden voor Flows Systems ApS

Deze algemene voorwaarden zijn van toepassing op de diensten van Flows Systems ApS die worden aangeboden op het Flows.systems-platform en het Make.com-platform als beheerde service. Onze algemene voorwaarden zijn bedoeld om beide partijen zekerheid te bieden veiligheid en duidelijkheid over uw rechten bij het online verhandelen van diensten. Wij zullen wil graag toevoegen dat we altijd proberen flexibel te zijn en een goede vorm van samenwerking met onze klanten, zonder dat er geschillen ontstaan.

1. Bedrijfsinformatie

Stroomsystemen ApS
CVR-nr. 44369842
Slotsmarken 18. 1e verdieping
2970 Horsholm
E-mail: ondersteuning@flows.systems

Hierna genoemd Stromen.

2. Algemene voorwaarden

  • Flows levert integratie- en automatiseringsoplossingen gebaseerd op onze eigen iPaaS-oplossing (Flows Forge iPaaS) en op oplossingen van derden zoals Make.com, OpenAI en andere geschikte oplossingen. Flows verkoopt en gebruikt een aantal van deze oplossingen als onderdeel van een totaaloplossing of als add-on namens de klant. Flows biedt geen financiële oplossingen of andere vergelijkbare diensten aan, waaronder Uniconta of andere financiële systemen.
  • In verband met deze diensten hanteert Flows zowel wettelijke als algemene ethische regels die in acht moeten worden genomen. De volgende verkoop- en leveringsvoorwaarden zijn van toepassing voor zover hiervan niet is afgeweken door een andere schriftelijke overeenkomst tussen partijen. Flows is niet gebonden aan de inkoopvoorwaarden die eventueel in de bestelling van de klant zijn vermeld, tenzij deze in overeenstemming zijn met deze voorwaarden.

3. Bestelling en betaling

  • Het abonnement en de installatie van Flows worden na bestelling gefactureerd, tenzij anders overeengekomen.
  • Het abonnement wordt betaald via een abonnement dat wordt beheerd in Fenerum / Stripe.
  • Flows accepteert betalingen met de volgende betaalkaarten: Visa/Dankort, Visa, MasterCard, Visa Electron.
  • Zolang het abonnement zonder opzegging loopt, wordt het geselecteerde abonnement van de geregistreerde kaart afgeschreven. De betaling geschiedt vooraf. U kunt uw abonnement opzeggen door telefonisch of per e-mail contact met ons op te nemen, aan het einde van de abonnementsperiode, met een opzegtermijn van 1 maand.
  • Na registratie en bij elke trekking wordt er een ontvangstbewijs per e-mail naar het door de klant opgegeven e-mailadres gestuurd.
  • Als uw betaalkaart verloopt, ontvangt u een e-mail met een link om uw kaartgegevens te vernieuwen.
  • Door u aan te melden voor automatische incasso, stemt u in met de opslag van alle benodigde betaalkaartgegevens ten behoeve van automatische afschrijving van uw betaalkaart. Deze gegevens worden verwijderd zodra de overeenkomst afloopt. Alle kaartgegevens worden veilig verwerkt door Stripe, dat voldoet aan de technische en operationele vereisten van de PCI Security Standards Council (PCI SSC) ter bescherming van kaarthoudergegevens.

4. Registratie van klantgegevens (privacybeleid)

  • Wanneer u een overeenkomst aangaat met flows.systems, registreren wij de volgende gegevens: Bedrijfsnaam, Naam, Adres, Telefoonnummer, E-mailadres, CVR-nr.
  • Flows registreert uw persoonsgegevens ten behoeve van de dienstverlening aan u. U heeft altijd het recht om contact met ons op te nemen of bezwaar te maken tegen de registratie, conform de Wet Persoonsgegevens. Vragen hierover kunt u richten aan: Flows – facturering@flows.systems
  • Wanneer wij persoonsgegevens verzamelen, zorgen wij ervoor dat dit altijd gebeurt met uw toestemming, zodat u precies weet welke gegevens wij verzamelen en waarom.

5. Levering en actualisering van diensten

  • Flows zal er alles aan doen om ervoor te zorgen dat de geleverde diensten beschikbaar zijn en naar behoren functioneren. Voorwaarde voor het gebruik van de diensten is echter dat de klant over de benodigde technische vereisten beschikt om de diensten te kunnen gebruiken.
  • Flows behoudt zich het recht voor om noodzakelijke updates en wijzigingen aan de diensten door te voeren, inclusief wijzigingen in functionaliteit en ontwerp.
  • Flows is niet aansprakelijk voor eventuele storingen in de internetverbinding van de klant of andere technische omstandigheden die het gebruik van de diensten kunnen beïnvloeden.

6. Ondersteuning

Flows Systems ApS biedt ondersteuning conform de gekozen ondersteuningsovereenkomst en -planning. De ondersteuning omvat het beantwoorden van vragen over de services en het oplossen van technische problemen. De klant kan via e-mail contact opnemen met de ondersteuning van Flows. Ondersteuning voor maatwerkoplossingen is altijd aan kosten verbonden.

Definitie van maatwerkoplossingen:

Een oplossing wordt beschouwd als een 'maatwerkoplossing' als er wijzigingen of aanvullingen zijn aangebracht op een van de volgende gebieden:

  • Bedrijfslogica: Elke wijziging in de fundamentele logica die uw bedrijfsprocessen in ons systeem bestuurt.
  • Toewijzing: Pas gegevensvelden aan om te voldoen aan de specifieke behoeften van uw systemen.
  • Integraties: Elke aanpassing of ontwikkeling van integraties tussen ons systeem en systemen van derden.
  • Aangepaste functies: functies die speciaal zijn ontwikkeld om te voldoen aan uw unieke zakelijke vereisten.

 

7. Beperking van aansprakelijkheid

7.1 Flows Systems ApS is niet verantwoordelijk voor enig verlies dat voortvloeit uit het gebruik van de diensten door de klant of het onvermogen om de diensten te gebruiken. Flows Systems ApS aanvaardt geen verantwoordelijkheid voor gegevensverlies van de klant, inclusief gegevensverlies in verband met updates of wijzigingen in de diensten.

8. Geschillen en rechtskeuze

  • Eventuele geschillen die in verband met de diensten ontstaan, dienen in der minne tussen partijen te worden opgelost.
  • Geschillen tussen partijen die niet in der minne kunnen worden geschikt, zullen worden beslecht door de gewone Deense rechtbanken, overeenkomstig het Deense recht.

9. Beëindiging en klachten

  • U kunt uw abonnement opzeggen door ons telefonisch of per e-mail op te zeggen. U dient hiervoor een opzegtermijn van 1 maand in acht te nemen.
  • Eventuele klachten of claims met betrekking tot onze diensten dienen binnen een redelijke termijn nadat u het gebrek heeft ontdekt, te worden ingediend. Klachten dienen te worden ingediend bij ondersteuning@flows.systems en moet voldoende informatie bevatten om de klant, de dienst en de reden van de klacht te kunnen identificeren.

10. Einde van de oplossingen

  • Zodra Flows Systems ApS de oplossing als voltooid heeft gerapporteerd, is de klant verantwoordelijk voor het testen van de oplossing en moet hij eventuele fouten of tekortkomingen binnen 10 dagen na de voltooiingsrapportage van Flows melden. Indien de klant de fouten of tekortkomingen niet binnen de gestelde termijn meldt, wordt de oplossing als goedgekeurd beschouwd.

11. Recht om het logo en de referentie van de klant te gebruiken

  • De klant verleent Flows Systems ApS hierbij het recht om het logo van de klant te gebruiken en de klant als referentie te vermelden in marketingmateriaal, waaronder op onze website, zonder voorafgaande toestemming. De klant kan deze toestemming te allen tijde intrekken door Flows Systems ApS hiervan schriftelijk op de hoogte te stellen.

12. Wederzijdse geheimhoudingsverklaring

  • Partijen verbinden zich ertoe alle vertrouwelijke informatie waarvan zij in het kader van de samenwerking kennis krijgen, geheim te houden en deze niet aan derden bekend te maken zonder voorafgaande schriftelijke toestemming van de andere partij.
  • Deze wederzijdse geheimhoudingsplicht geldt ook na beëindiging van de samenwerking.

13. Gegevensverwerkingsovereenkomst

    13.1 Standaard contractbepalingen

  • Standaard contractuele clausules overeenkomstig artikel 28(3) 2016, van Verordening 679/44369842 (Algemene Verordening Gegevensbescherming) ten behoeve van de verwerking van persoonsgegevens door de gegevensverwerker tussen de "Klant", hierna "verwerkingsverantwoordelijke" en Flows Systems ApS, CVR nr. XNUMX hierna te noemen de “gegevensverwerker”.

   13.2 Inleiding

  • In dit reglement worden de rechten en plichten van de gegevensverwerker vastgelegd wanneer deze ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt.
  • Deze bepalingen zijn bedoeld om ervoor te zorgen dat de partijen voldoen aan artikel 28(3). 2016, van Verordening (EU) 679/27 van het Europees Parlement en de Raad van 2016 april 95 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 46/XNUMX/EG (Algemene Verordening Gegevensbescherming).
  • In verband met de levering van de dienst onder de EULA verwerkt de gegevensverwerker persoonsgegevens namens de gegevensbeheerder in overeenstemming met deze Voorwaarden.
  • Deze bepalingen hebben voorrang op eventuele soortgelijke bepalingen in andere overeenkomsten tussen partijen.
  • Bij dit reglement zijn vier bijlagen gevoegd. De bijlagen vormen een integraal onderdeel van het reglement.
  • Bijlage A bevat meer informatie over de verwerking van persoonsgegevens, waaronder het doel en de aard van de verwerking, het soort persoonsgegevens, de categorieën van betrokkenen en de duur van de verwerking.
  • Bijlage B bevat de voorwaarden van de verwerkingsverantwoordelijke voor het inschakelen van subverwerkers door de gegevensverwerker, evenals een lijst met subverwerkers die de verwerkingsverantwoordelijke voor het gebruik heeft goedgekeurd.
  • Bijlage C bevat de instructies van de verwerkingsverantwoordelijke ten aanzien van de verwerking van persoonsgegevens door de verwerker, een beschrijving van de beveiligingsmaatregelen die de verwerker minimaal moet nemen en hoe er toezicht wordt gehouden op de verwerker en eventuele subverwerkers.
  • De bepalingen en de daarbij behorende bijlagen dienen door beide partijen schriftelijk, waaronder elektronisch, te worden bewaard.
  • Deze bepalingen ontslaan de gegevensverwerker niet van de verplichtingen die de Algemene Verordening Gegevensbescherming of enige andere wetgeving aan de gegevensverwerker oplegt.

    13.3 Rechten en plichten van de verwerkingsverantwoordelijke

  • De verwerkingsverantwoordelijke is ervoor verantwoordelijk dat de verwerking van persoonsgegevens plaatsvindt overeenkomstig de Algemene Verordening Gegevensbescherming (zie artikel 24 van de Verordening), de bepalingen inzake gegevensbescherming in andere EU-wetgeving of het nationale recht van de lidstaten en deze Verordening.
  • De verwerkingsverantwoordelijke heeft het recht en de plicht om beslissingen te nemen over het/de doel(en) waarvoor en de middelen waarmee persoonsgegevens worden verwerkt.
  • De verwerkingsverantwoordelijke is er onder meer verantwoordelijk voor dat er een verwerkingsgrondslag bestaat voor de verwerking van persoonsgegevens die de verwerker opdraagt.

   13.4 De gegevensverwerker handelt op instructie

  • De gegevensverwerker mag persoonsgegevens uitsluitend verwerken op basis van schriftelijke instructies van de verwerkingsverantwoordelijke, tenzij dit vereist is op grond van het EU-recht of het nationale recht van de lidstaten waaraan de gegevensverwerker onderworpen is. Deze instructie moet worden gespecificeerd in Bijlagen A en C. Vervolginstructies kunnen ook worden gegeven door de verwerkingsverantwoordelijke tijdens de verwerking van persoonsgegevens, maar de instructie moet altijd worden gedocumenteerd en schriftelijk worden bewaard, ook elektronisch, samen met deze Voorwaarden.
  • De verwerker stelt de verwerkingsverantwoordelijke onmiddellijk in kennis indien naar zijn oordeel een instructie inbreuk maakt op deze verordening of op de bepalingen inzake gegevensbescherming van ander Unierecht of het nationale recht van de lidstaten.

    13.5 Vertrouwelijkheid

  • De gegevensverwerker mag uitsluitend toegang verlenen tot de ten behoeve van de verwerkingsverantwoordelijke verwerkte persoonsgegevens aan personen die onderworpen zijn aan de instructiebevoegdheden van de gegevensverwerker, die een geheimhoudingsplicht hebben of op wie een passende wettelijke geheimhoudingsplicht rust, en uitsluitend voor zover dat noodzakelijk is. De lijst met personen aan wie toegang is verleend, moet voortdurend worden herzien. Op basis van deze beoordeling kan de toegang tot persoonsgegevens worden gesloten als toegang niet langer noodzakelijk is. De persoonsgegevens mogen dan niet langer beschikbaar zijn voor deze personen.
  • De verwerker moet op verzoek van de verwerkingsverantwoordelijke kunnen aantonen dat de betrokkenen, die onderworpen zijn aan de instructiebevoegdheden van de verwerker, onderworpen zijn aan de bovengenoemde geheimhoudingsplicht.

    13.6 Verwerkingsbeveiliging

  • Artikel 32 van de AVG bepaalt dat de verwerkingsverantwoordelijke en de verwerker, rekening houdend met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context en de doeleinden van de verwerking alsook met de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden van personen, passende technische en organisatorische maatregelen nemen om een ​​op deze risico's afgestemd beschermingsniveau te waarborgen. De verwerkingsverantwoordelijke moet de risico's voor de rechten en vrijheden van natuurlijke personen als gevolg van de verwerking beoordelen en maatregelen nemen om deze risico's te beperken.
  • Volgens artikel 32 van de Verordening moet de verwerker – onafhankelijk van de verwerkingsverantwoordelijke – ook de risico’s voor de rechten van natuurlijke personen beoordelen die de verwerking met zich meebrengt en maatregelen treffen om deze risico’s te beheersen. Ten behoeve van deze beoordeling moet de verwerkingsverantwoordelijke de nodige informatie aan de verwerker ter beschikking stellen, zodat deze dergelijke risico’s kan identificeren en beoordelen.
  • Bovendien moet de gegevensverwerker de verwerkingsverantwoordelijke bijstaan ​​bij het nakomen van de verplichting die op de verwerkingsverantwoordelijke rust krachtens artikel 32 van de Verordening, door onder meer: ​​de verwerkingsverantwoordelijke de nodige informatie te verstrekken over de technische en organisatorische beveiligingsmaatregelen die de verwerker reeds heeft getroffen krachtens artikel 32 van de Verordening en alle andere informatie die de verwerkingsverantwoordelijke nodig heeft om aan zijn verplichting krachtens artikel 32 van de Verordening te voldoen.
  • Indien de verwerkingsverantwoordelijke van mening is dat voor het aanpakken van de geïdentificeerde risico’s aanvullende maatregelen nodig zijn dan die welke al door de verwerker zijn getroffen, moet de verwerkingsverantwoordelijke in Bijlage C de te treffen aanvullende maatregelen specificeren.

    13.7 Gebruik van subverwerkers

  • De gegevensverwerker moet voldoen aan de voorwaarden genoemd in artikel 28(2) van de Algemene Verordening Gegevensbescherming. 4 en subsectie XNUMX, om gebruik te maken van een andere gegevensverwerker (een subverwerker).
  • De gegevensverwerker mag geen subverwerker inschakelen om aan deze bepalingen te voldoen zonder voorafgaande algemene schriftelijke toestemming van de verwerkingsverantwoordelijke.
  • De gegevensverwerker heeft de algemene toestemming van de verwerkingsverantwoordelijke om subverwerkers in te schakelen. De gegevensverwerker moet de verwerkingsverantwoordelijke ten minste 10 dagen van tevoren schriftelijk op de hoogte stellen van voorgenomen veranderingen met betrekking tot de toevoeging of vervanging van subverwerkers, waarbij de verwerkingsverantwoordelijke de mogelijkheid krijgt om bezwaar te maken tegen deze veranderingen voordat de betreffende subverwerker(s) wordt ingeschakeld. Langere opzegtermijnen voor kennisgeving in verband met specifieke verwerkingsactiviteiten kunnen worden gespecificeerd in Bijlage B. De lijst van subverwerkers die de verwerkingsverantwoordelijke reeds heeft goedgekeurd, is opgenomen in Bijlage B.
  • Wanneer de gegevensverwerker een subverwerker inschakelt om namens de verwerkingsverantwoordelijke specifieke verwerkingsactiviteiten uit te voeren, legt de gegevensverwerker middels een overeenkomst of ander rechtsinstrument overeenkomstig het Unierecht of het nationale recht van de lidstaten aan de subverwerker dezelfde verplichtingen inzake gegevensbescherming op als die welke in deze verordening zijn vastgelegd, met name door de nodige garanties te bieden dat de subverwerker de technische en organisatorische maatregelen op zodanige wijze zal implementeren dat de verwerking voldoet aan de vereisten van deze verordening en van de Algemene Verordening Gegevensbescherming. De gegevensverwerker is er derhalve verantwoordelijk voor dat de subverwerker ten minste voldoet aan de verplichtingen van de gegevensverwerker onder deze Voorwaarden en de Algemene Verordening Gegevensbescherming.
  • De overeenkomst(en) voor de subverwerking en eventuele latere wijzigingen daarvan worden op verzoek van de verwerkingsverantwoordelijke in kopie naar de verwerkingsverantwoordelijke gestuurd, zodat deze de mogelijkheid heeft om ervoor te zorgen dat de overeenkomstige verplichtingen inzake gegevensbescherming die voortvloeien uit deze bepalingen, aan de subverwerker worden opgelegd. Bepalingen over commerciële voorwaarden die geen invloed hebben op de gegevensbeschermingsinhoud van de subverwerkingsovereenkomst, mogen niet aan de verwerkingsverantwoordelijke worden toegezonden.
  • De gegevensverwerker moet de verwerkingsverantwoordelijke als derde begunstigde in het geval van faillissement van de gegevensverwerker opnemen in zijn overeenkomst met de subverwerker, zodat de verwerkingsverantwoordelijke de rechten van de gegevensverwerker kan overnemen en deze tegenover subverwerkers kan laten gelden, zoals: de verwerkingsverantwoordelijke in staat stellen de subverwerker opdracht te geven de persoonsgegevens te wissen of terug te bezorgen.
  • Indien de subverwerker zijn verplichtingen inzake gegevensbescherming niet nakomt, blijft de verwerker volledig aansprakelijk jegens de verwerkingsverantwoordelijke voor de nakoming van de verplichtingen van de subverwerker. Dit laat onverlet de rechten van de betrokkenen die voortvloeien uit de Algemene Verordening Gegevensbescherming, waaronder met name de artikelen 79 en 82 van de Verordening, ten aanzien van de verwerkingsverantwoordelijke en de verwerker, met inbegrip van de subverwerker.

    13.8 Doorgifte aan derde landen of internationale organisaties

  • Eventuele doorgiften van persoonsgegevens aan derde landen of internationale organisaties mogen door de gegevensverwerker uitsluitend worden uitgevoerd op basis van gedocumenteerde instructies van de verwerkingsverantwoordelijke en dienen steeds in overeenstemming te zijn met Hoofdstuk V van de Algemene Verordening Gegevensbescherming.
  • Wanneer de doorgifte van persoonsgegevens naar derde landen of internationale organisaties waartoe de verwerker niet van de verwerkingsverantwoordelijke opdracht heeft gekregen, is vereist op grond van het Unierecht of het nationale recht van de lidstaten waaraan de verwerker onderworpen is, stelt de verwerker de verwerkingsverantwoordelijke voorafgaand aan de verwerking in kennis van dit wettelijk voorschrift, tenzij die wetgeving een dergelijke mededeling verbiedt om redenen van zwaarwegend algemeen belang.
  • Zonder gedocumenteerde instructies van de verwerkingsverantwoordelijke kan de verwerker in het kader van deze bepalingen niet:
    • Persoonsgegevens doorgeven aan een verwerkingsverantwoordelijke of verwerker in een derde land of een internationale organisatie
    • Het toevertrouwen van de verwerking van persoonsgegevens aan een subverwerker in een derde land
    • Verwerking van persoonsgegevens in een derde land
  • De instructies van de verwerkingsverantwoordelijke met betrekking tot de doorgifte van persoonsgegevens naar een derde land, met inbegrip van de mogelijke doorgiftegrondslag in Hoofdstuk V van de Algemene Verordening Gegevensbescherming waarop de doorgifte is gebaseerd, moeten worden vermeld in Bijlage C.6.
  • Deze Voorwaarden dienen niet te worden verward met standaard contractbepalingen zoals bedoeld in Artikel 46(2) van de AVG. XNUMX, letters c en d, en deze bepalingen kunnen geen grondslag vormen voor de doorgifte van persoonsgegevens als bedoeld in Hoofdstuk V van de Verordening Gegevensbescherming.

   13.9 Bijstand aan de verwerkingsverantwoordelijke

  1. De gegevensverwerker assisteert, rekening houdend met de aard van de verwerking, de verwerkingsverantwoordelijke zoveel mogelijk door middel van passende technische en organisatorische maatregelen bij het nakomen van de verplichting van de verwerkingsverantwoordelijke om te reageren op verzoeken tot uitoefening van de rechten van de betrokkenen zoals uiteengezet in Hoofdstuk III van de Algemene Verordening Gegevensbescherming. Dit betekent dat de gegevensverwerker de verwerkingsverantwoordelijke, voor zover mogelijk, moet bijstaan ​​bij het waarborgen van de naleving van:
    • De informatieplicht bij het verzamelen van persoonsgegevens van de betrokkene
    • De informatieplicht indien persoonsgegevens niet bij de betrokkene zijn verzameld
    • Het recht op toegang
    • Het recht op rectificatie
    • Het recht op uitwissing (‘het recht om vergeten te worden’)
    • Het recht op beperking van de verwerking
    • De verplichting tot mededeling in verband met de rectificatie of verwijdering van persoonsgegevens of de beperking van de verwerking
    • Het recht op gegevensportabiliteit
    • Het recht om bezwaar te maken
    • Het recht om niet te worden onderworpen aan een besluit dat uitsluitend is gebaseerd op geautomatiseerde verwerking, waaronder profilering
  2. Naast de verplichting van de verwerker om de verwerkingsverantwoordelijke bij te staan ​​overeenkomstig artikel 6.3, zal de verwerker, rekening houdend met de aard van de verwerking en de informatie waarover de verwerker beschikt, de verwerkingsverantwoordelijke ook bijstaan ​​met:
    • De verplichting van de verwerkingsverantwoordelijke om een ​​inbreuk op de gegevensbescherming zonder onnodige vertraging en, indien mogelijk, uiterlijk 72 uur nadat hij er kennis van heeft genomen, te melden aan de bevoegde toezichthoudende autoriteit, tenzij het onwaarschijnlijk is dat de inbreuk op de gegevensbescherming een risico inhoudt voor de rechten of vrijheden van natuurlijke personen.
    • De verplichting van de verwerkingsverantwoordelijke om de betrokkene onverwijld op de hoogte te stellen van een inbreuk op de gegevensbescherming wanneer de inbreuk waarschijnlijk een hoog risico voor de rechten en vrijheden van natuurlijke personen met zich meebrengt
    • De verplichting van de verwerkingsverantwoordelijke om vóór de verwerking een analyse uit te voeren van de gevolgen van de beoogde verwerkingsactiviteiten voor de bescherming van persoonsgegevens (een impactbeoordeling).
    • De verplichting van de verwerkingsverantwoordelijke om voorafgaand aan de verwerking de bevoegde toezichthoudende autoriteit te raadplegen wanneer uit een gegevensbeschermingseffectbeoordeling blijkt dat de verwerking een hoog risico met zich mee zal brengen indien de verwerkingsverantwoordelijke geen maatregelen heeft genomen om het risico te beperken.
  3. Partijen moeten in Bijlage C de noodzakelijke technische en organisatorische maatregelen specificeren waarmee de gegevensverwerker de verwerkingsverantwoordelijke moet bijstaan ​​en in welke mate en omvang. Dit geldt voor de verplichtingen die voortvloeien uit artikel 9.1. en 9.2.

13.10 Melding van een datalek

  1. De verwerker stelt de verwerkingsverantwoordelijke zonder onnodige vertraging op de hoogte zodra hij kennis heeft genomen van een inbreuk in verband met persoonsgegevens.
  2. De melding door de verwerker aan de verwerkingsverantwoordelijke dient, indien mogelijk, uiterlijk 48 uur nadat laatstgenoemde kennis heeft gekregen van de inbreuk, te gebeuren, zodat de verwerkingsverantwoordelijke kan voldoen aan zijn verplichting om de inbreuk in verband met persoonsgegevens aan de bevoegde toezichthoudende autoriteit te melden, vgl. Artikel 33 van de Algemene Verordening Gegevensbescherming.
  3. Overeenkomstig artikel 9.2.a dient de verwerker de verwerkingsverantwoordelijke bij te staan ​​bij het melden van de inbreuk aan de bevoegde toezichthoudende autoriteit. Dit betekent dat de gegevensverwerker moet helpen bij het verstrekken van de onderstaande informatie, die volgens artikel 33(3) XNUMX moet worden vermeld in de melding van de inbreuk door de verwerkingsverantwoordelijke aan de bevoegde toezichthoudende autoriteit:
  • De aard van de inbreuk op persoonsgegevens, met inbegrip, indien mogelijk, van de categorieën en het geschatte aantal betrokkenen en de categorieën en het geschatte aantal persoonsgegevens die zijn getroffen
  • De waarschijnlijke gevolgen van de inbreuk op de persoonsgegevens
  • De maatregelen die de verwerkingsverantwoordelijke heeft genomen of voorstelt te nemen om de inbreuk in verband met persoonsgegevens aan te pakken, met inbegrip van, indien van toepassing, maatregelen ter beperking van de mogelijke nadelige gevolgen daarvan.
  1. Partijen specificeren in Bijlage C de informatie die de gegevensverwerker moet verstrekken in het kader van zijn bijstand aan de verwerkingsverantwoordelijke bij het nakomen van diens verplichting om inbreuken in verband met persoonsgegevens te melden aan de bevoegde toezichthoudende autoriteit.

13.11 Verwijdering en teruggave van informatie

  • Bij beëindiging van de diensten met betrekking tot de verwerking van persoonsgegevens is de gegevensverwerker verplicht alle persoonsgegevens terug te geven en bestaande kopieën te verwijderen, tenzij het Unierecht of het nationale recht van de lidstaten het bewaren van de persoonsgegevens voorschrijft.

13.12 Audit, inclusief inspectie

  • De gegevensverwerker stelt alle informatie die nodig is om aan te tonen dat aan artikel 28 van de AVG en aan deze bepalingen wordt voldaan, ter beschikking aan de verwerkingsverantwoordelijke en staat audits, waaronder inspecties, die worden uitgevoerd door de verwerkingsverantwoordelijke of een andere door de verwerkingsverantwoordelijke gemachtigde controleur, toe en werkt hieraan mee.
  • De procedures voor de audits van de verwerkingsverantwoordelijke, met inbegrip van inspecties, bij de verwerker en subverwerkers worden gespecificeerd in Bijlage C.7. en C.8.
  • De gegevensverwerker is verplicht om toezichthoudende autoriteiten die krachtens toepasselijk recht toegang hebben tot de faciliteiten van de verwerkingsverantwoordelijke of van de gegevensverwerker, of vertegenwoordigers die namens de toezichthoudende autoriteit optreden, toegang te verlenen tot de fysieke faciliteiten van de gegevensverwerker, mits zij zich naar behoren identificeren.

13.13 Overeenkomst tussen partijen over andere zaken

  • Partijen kunnen omtrent de dienstverlening omtrent de verwerking van persoonsgegevens andere bepalingen overeenkomen, bijvoorbeeld: aansprakelijkheid, voor zover deze andere bepalingen niet direct of indirect in strijd zijn met de Bepalingen of afbreuk doen aan de fundamentele rechten en vrijheden van de betrokkene zoals vastgelegd in de Algemene Verordening Gegevensbescherming.

13.14 Inwerkingtreding en beëindiging

  • De bepalingen treden in werking op de datum van ondertekening door beide partijen.
  • Beide partijen kunnen verlangen dat de bepalingen opnieuw worden onderhandeld indien wetswijzigingen of onvolkomenheden in de bepalingen daartoe aanleiding geven.
  • De bepalingen gelden zolang de dienstverlening met betrekking tot de verwerking van persoonsgegevens duurt. Gedurende deze periode kunnen de Voorwaarden niet worden beëindigd, tenzij partijen andere voorwaarden overeenkomen die van toepassing zijn op de levering van de dienst met betrekking tot de verwerking van persoonsgegevens.
  • Indien de levering van de diensten met betrekking tot de verwerking van persoonsgegevens wordt stopgezet en de persoonsgegevens worden verwijderd of teruggegeven aan de verwerkingsverantwoordelijke overeenkomstig artikel 11.1 en bijlage C.4, kunnen de Voorwaarden door middel van een schriftelijke kennisgeving door beide partijen worden beëindigd.

14 Inwerkingtreding en wijziging van de voorwaarden

  • Deze algemene voorwaarden treden in werking op de datum waarop de klant deze accepteert.
  • Flows Systems ApS behoudt zich het recht voor deze voorwaarden zonder voorafgaande kennisgeving te wijzigen. De klant wordt per e-mail of via onze website op de hoogte gebracht van wijzigingen. Voortgezet gebruik van onze diensten nadat de wijzigingen van kracht zijn geworden, houdt in dat de klant akkoord gaat met de gewijzigde voorwaarden.

15 Geschillen en rechtskeuze

  • Alle geschillen die voortvloeien uit deze Overeenkomst zullen eerst worden opgelost door middel van onderhandelingen tussen de partijen. Indien onderhandelingen niet tot een oplossing leiden, zal het geschil worden beslecht via juridische weg, in overeenstemming met het toepasselijke Deense recht.

16 Diverse bepalingen

  • Wijzigingen of aanvullingen op deze overeenkomst moeten schriftelijk worden vastgelegd en door beide partijen worden ondertekend om geldig te zijn.
  • Indien enige bepaling van deze Algemene Voorwaarden door een bevoegde autoriteit ongeldig of onuitvoerbaar wordt geacht, heeft dit geen invloed op de geldigheid of uitvoerbaarheid van de overige bepalingen van deze Algemene Voorwaarden.

17 Taal en interpretatie

  • Deze algemene voorwaarden zijn opgesteld in het Deens. In geval van verschillen tussen de Deense versie en vertalingen, prevaleert de Deense versie.

18 Contactgegevens

  • Als u vragen hebt over deze Algemene Voorwaarden of de diensten van flows.systems, kunt u contact met ons opnemen via de volgende contactgegevens:

Stroomsystemen ApS
CVR-nr. 44369842
Falconerlaan 1, 3.
2000 Frederiksberg
E-mail: ondersteuning@flows.systems

  • Bijlage A: Informatie over de behandeling
  • Doel van de verwerking van persoonsgegevens door de gegevensverwerker ten behoeve van de gegevensbeheerder: Het doel van het verwerken van persoonsgegevens is het ondersteunen van de integratie- en automatiseringsactiviteiten van de klant. Hieronder vallen bijvoorbeeld de integratie tussen verschillende systemen en de automatisering van workflows.
  • De verwerking van persoonsgegevens door de verwerker ten behoeve van de verwerkingsverantwoordelijke heeft in de eerste plaats betrekking op (de aard van de verwerking): De verwerking van persoonsgegevens betreft in de eerste plaats de toegang tot het systeem (inloggen), de verwerking van gegevens die verband houden met de activiteiten van de klant en de overige invoer van gegevens door de klant in het systeem overeenkomstig het doel (integratie- en automatiseringsactiviteiten).
  • De verwerking omvat de volgende soorten persoonsgegevens van betrokkenen: Algemene verwerkte persoonsgegevens: Login: Naam, e-mailadres, telefoonnummer en code; Gegevensinformatie: naam, adres, telefoonnummers en andere informatie die nodig is voor integratie en automatisering.
  • De verwerking omvat de volgende categorieën van betrokkenen: De werknemers, leveranciers, adviseurs en klanten van de verwerkingsverantwoordelijke.
  • De verwerking van persoonsgegevens door de gegevensverwerker ten behoeve van de verwerkingsverantwoordelijke kan aanvangen nadat deze bepalingen in werking zijn getreden. De behandeling heeft de volgende duur: Verwerking vindt plaats zolang de bepalingen tussen partijen van kracht zijn. De gegevensverwerker mag de persoonsgegevens verwijderen bij beëindiging van de dienstverlening en dient de persoonsgegevens uiterlijk 12 maanden na beëindiging te verwijderen, tenzij de gegevensverwerker op grond van wettelijke verplichtingen verplicht is de persoonsgegevens langer te bewaren.
  • Bijlage B: Subverwerkers
  • Goedgekeurde subverwerkers: Met ingang van de inwerkingtreding van de Verordening heeft de verwerkingsverantwoordelijke het gebruik van de volgende subverwerkers goedgekeurd:
  • Een lijst met subverwerkers is te vinden op https://flows.systems/underdatabehandlere
  • De verwerkingsverantwoordelijke heeft met ingang van de inwerkingtreding van de Verordening ingestemd met het gebruik van de hierboven genoemde subverwerkers voor de beschreven verwerkingsactiviteit. De gegevensverwerker mag zonder schriftelijke toestemming van de verwerkingsverantwoordelijke geen subverwerker inschakelen voor een andere verwerkingsactiviteit dan de beschreven en overeengekomen verwerkingsactiviteit, of een andere subverwerker inschakelen voor deze verwerkingsactiviteit.
  • Kennisgeving voor goedkeuring van subverwerkers: Een bijgewerkte lijst van subverwerkers is hier te allen tijde beschikbaar: https://flows.systems/underdatabehandlere
  • Bijlage C: Instructies met betrekking tot de verwerking van persoonsgegevens
  • Onderwerp van de verwerking/instructies: De verwerking van persoonsgegevens door de gegevensverwerker ten behoeve van de verwerkingsverantwoordelijke vindt plaats door de gegevensverwerker de volgende handelingen te laten verrichten:
  • De gegevensverwerker krijgt de opdracht om persoonsgegevens te verwerken in verband met de levering van het systeem zoals hierboven beschreven in de Eindgebruikerslicentie, de Algemene Voorwaarden en de overige schriftelijke overeenkomsten van partijen. In dit verband krijgt de gegevensverwerker de opdracht om de op initiatief van de klant in het systeem geüploade persoonsgegevens te verwerken ter ondersteuning van de integratie- en automatiseringsactiviteiten van de klant.
  • Veiligheid van de behandeling: Het beveiligingsniveau moet het volgende weerspiegelen: De verwerking betreft uitsluitend gegevens die vallen onder artikel 6 van de Algemene Verordening Gegevensbescherming (AVG), met betrekking tot algemene categorieën persoonsgegevens. Daarom moet in de gegevensverwerking een beveiligingsniveau 'Medium' worden weerspiegeld. De gegevensverwerker is vervolgens gerechtigd en verplicht om beslissingen te nemen over welke technische en organisatorische beveiligingsmaatregelen moeten worden geïmplementeerd om het noodzakelijke (en overeengekomen) beveiligingsniveau te realiseren. De gegevensverwerker moet echter in alle gevallen en als minimum de volgende maatregelen implementeren, die met de verwerkingsverantwoordelijke zijn overeengekomen: Wij verwijzen naar de meest recente versie van onze verklaring op onze website: https://flows.systems/sikkerhed
  • Bijstand aan de verwerkingsverantwoordelijke: De gegevensverwerker zal, voor zover mogelijk en binnen de reikwijdte en omvang zoals hieronder uiteengezet, de verwerkingsverantwoordelijke bijstaan ​​in overeenstemming met clausules 9.1 en 9.2 door de volgende technische en organisatorische maatregelen te implementeren:
  • 9.1 (rechten van betrokkenen): Indien de verwerker technisch gezien over de persoonsgegevens beschikt waarop het verzoek betrekking heeft en de verwerkingsverantwoordelijke daar uitzonderlijk niet over beschikt, dient de verwerker de verwerkingsverantwoordelijke bij te staan ​​met het praktische gedeelte dat verband houdt met het beantwoorden van het verzoek. Tot slot moet de gegevensverwerker, indien gevraagd, input leveren voor informatieberichten op grond van artikelen 13 en 14.
  • 9.2 (kennisgeving, kennisgeving, effectbeoordeling en raadpleging): Op verzoek van de verwerkingsverantwoordelijke assisteert de verwerker, naar goeddunken van de verwerkingsverantwoordelijke, de verwerkingsverantwoordelijke bij het praktische gedeelte dat verband houdt met de kennisgeving, kennisgeving, effectbeoordeling en raadpleging. De ondersteuning kan bijvoorbeeld bestaan ​​uit het geven van voorlichting, het assisteren bij beoordelingen en het deelnemen aan vergaderingen. Alle onderdelen van deze activiteiten die door de verwerkingsverantwoordelijke zelf kunnen worden uitgevoerd, kunnen niet worden verlangd dat de gegevensverwerker deze ook uitvoert. Indien de bijstand kosten met zich meebrengt voor de gegevensverwerker, worden deze gedekt door de verwerkingsverantwoordelijke.
  • Bewaartermijn/verwijderingsroutine: Bij beëindiging van de dienstverlening met betrekking tot de verwerking van persoonsgegevens zal de gegevensverwerker de persoonsgegevens verwijderen of retourneren overeenkomstig artikel 11.1, tenzij de verwerkingsverantwoordelijke – na ondertekening van deze Voorwaarden – de oorspronkelijke keuze van de verwerkingsverantwoordelijke heeft gewijzigd. Dergelijke wijzigingen moeten schriftelijk worden vastgelegd en opgeslagen, ook elektronisch, in verband met de Voorwaarden.
  • Locatie voor behandeling: De verwerking vindt plaats bij de in dit Reglement genoemde subverwerkers.
  • Instructies met betrekking tot de overdracht van persoonsgegevens naar derde landen: De gegevensverwerker mag persoonsgegevens overdragen naar veilige derde landen en naar onveilige derde landen indien er een geldige grondslag voor de overdracht bestaat. De gegevensverwerker is hierbij gemachtigd om namens de gegevensexporteur een overeenkomst te sluiten met een gegevensimporteur op basis van een passende doorgifte, onder meer door gebruik te maken van de op dat moment geldende standaardcontractbepalingen van de EU inzake doorgifte (SCC). De gegevensverwerker is tevens bevoegd om eventuele aanvullende maatregelen te bepalen die nodig zijn na beoordeling van het niveau van gegevensbescherming in het onveilige derde land. Verder wordt ervan uitgegaan dat de in Bijlage C beschreven technische en organisatorische maatregelen voldoende worden geacht om te voldoen aan een eventuele behoefte aan aanvullende maatregelen.
  • Procedures voor de audits, met inbegrip van inspecties, door de verwerkingsverantwoordelijke van de verwerking van persoonsgegevens die aan de verwerker zijn toevertrouwd:
  • ALGEMENE REGEL: De gegevensverwerker moet eenmaal (1) per jaar op eigen kosten een verklaring/inspectierapport van een onafhankelijke derde partij verkrijgen over de naleving door de gegevensverwerker van de Algemene Verordening Gegevensbescherming, de bepalingen inzake gegevensbescherming in ander EU-recht of het nationale recht van de lidstaten en deze Verordening. Daarnaast kan de verwerkingsverantwoordelijke na een inbreuk een verklaring/inspectierapport verlangen, indien de verwerkingsverantwoordelijke dit noodzakelijk acht.
  • OVERDRACHT: De aangifte/het inspectierapport wordt zonder onnodige vertraging ter informatie aan de verwerkingsverantwoordelijke ter inzage gegeven/overgedragen.
  • NIEUWE VERKLARING/INSPECTIERAPPORT: De verwerkingsverantwoordelijke kan het kader en/of de methodologie van de verklaring/het inspectierapport betwisten en kan in dergelijke gevallen een nieuwe verklaring/een nieuw inspectierapport verzoeken onder een ander kader en/of met behulp van een andere methodologie.
  • AANVULLENDE MAATREGELEN: Op basis van de resultaten van de verklaring/het inspectierapport heeft de verwerkingsverantwoordelijke het recht om te verzoeken om de uitvoering van aanvullende maatregelen om naleving van de Algemene Verordening Gegevensbescherming, de bepalingen inzake gegevensbescherming in andere EU-wetgeving of het nationale recht van de lidstaten en deze Verordening te waarborgen.
  • KOSTEN: Mogelijk. De kosten die gepaard gaan met de aanvullende maatregelen worden door de verwerkingsverantwoordelijke gedekt middels nadere overeenkomst.
  • FYSIEKE INSPECTIES: De gegevensbeheerder of een vertegenwoordiger van de gegevensbeheerder heeft ook toegang om inspecties uit te voeren, met inbegrip van fysieke inspecties van de locaties waar de gegevensverwerker persoonsgegevens verwerkt, met inbegrip van fysieke locaties en systemen die worden gebruikt voor of in verband met de verwerking. Dergelijke inspecties kunnen worden uitgevoerd wanneer de verwerkingsverantwoordelijke dit nodig acht. De beoordeling moet gebaseerd zijn op feiten en niet op gevoelens. Voor fysieke inspectie is in ieder geval voorafgaande overeenstemming met de gegevensverwerker vereist, en een opzegtermijn van 3 weken, zodat de gegevensverwerker bereid is de hiervoor benodigde middelen in te zetten. Eventuele kosten die de verwerkingsverantwoordelijke maakt in verband met een fysieke inspectie, komen voor rekening van de verwerkingsverantwoordelijke zelf. De gegevensverwerker is echter verplicht om de middelen (vooral de tijd) beschikbaar te stellen die de verwerkingsverantwoordelijke nodig heeft om zijn inspectie uit te voeren.
  • ALTERNATIEVE VORM VAN TOEZICHT: Indien partijen akkoord gaan, kan een alternatieve vorm van toezicht worden overeengekomen. Deze moet echter wel voldoen aan de Algemene Verordening Gegevensbescherming en de bepalingen inzake gegevensbescherming in ander EU-recht of het nationale recht van de lidstaten.
  • Procedures voor audits, met inbegrip van inspecties, van de verwerking van persoonsgegevens die aan subverwerkers zijn toevertrouwd:
  • HOOFDREGEL: De taak van de gegevensbeheerder om toezicht te houden op subverwerkers, wordt uitgevoerd via het toezicht van de gegevensverwerker op de subverwerkers.
  • PROCEDURE: De gegevensverwerker houdt toezicht op de subverwerkers op de wijze die de gegevensverwerker passend acht op basis van de risicobeoordeling van de verwerking die door de subverwerker wordt uitgevoerd.
  • DE RESULTATEN VAN HET TOEZICHT OP SUBVERWERKERS: De resultaten van het toezicht van de gegevensverwerker op de subverwerkers moeten tot uiting komen in de informatie die naar de verwerkingsverantwoordelijke moet worden gestuurd, zoals beschreven onder punt C.7, en de verwerkingsverantwoordelijke moet de informatie behandelen zoals beschreven onder punt C.7.
  • FYSIEKE INSPECTIE: Als de gegevensbeheerder de subverwerkers fysiek wil inspecteren, verstrekt de gegevensverwerker alleen de contactgegevens van de subverwerker. Daarna is de fysieke inspectie niet meer relevant voor de gegevensverwerker.