Vilkår for Flows Systems ApS

Disse vilkårene gjelder for Flows Systems ApS-tjenester som leveres på Flows.systems-plattformen og Make.com-plattformen som en administrert tjeneste. Våre vilkår og betingelser er utformet for å være til fordel for begge parter sikkerhet og klarhet om rettigheter ved håndtering av nettjenester. Vi vil liker å legge til at vi alltid prøver å være fleksible og finne en god en form for samarbeid med våre kunder, uten at det oppstår tvister.

1. Selskapsinformasjon

Flow Systems ApS
CVR-nr. 44369842
Slotsmarken 18. 1.etg
2970 Horsholm
E-post: support@flows.systems

Heretter kalt Flows.

2. Generelle vilkår

  • Flows tilbyr integrasjons- og automatiseringsløsninger basert på vår egen iPaaS-løsning (Flows Forge iPaaS) samt tredjepartsløsninger som Make.com, OpenAI og andre egnede løsninger. Flows selger og bruker en rekke av disse løsningene som en del av en helhetlig løsning eller som et tillegg på vegne av kunden. Flows tilbyr ikke finansielle løsninger eller andre lignende tjenester, inkludert Uniconta eller andre finansielle systemer.
  • I forbindelse med disse tjenestene har Flows både juridiske og generelle etiske regler som må overholdes. Følgende salgs- og leveringsvilkår gjelder i den grad de ikke fravikes ved annen skriftlig avtale mellom partene. Flows er ikke bundet av kjøpsvilkårene som måtte være angitt i kundens bestilling, med mindre de er i samsvar med disse vilkårene.

3. Bestilling og betaling

  • Flows' abonnement, samt oppsett, faktureres etter bestilling, med mindre annet er avtalt.
  • Abonnement betales via abonnement håndtert i Fenerum/Stripe.
  • Flows aksepterer betaling med disse betalingskortene: Visa/Dankort, Visa, MasterCard, Visa Electron.
  • Så lenge abonnementet eksisterer uten oppsigelse, vil det valgte abonnementet bli belastet det registrerte kortet. Betaling skjer på forhånd. Du kan si opp abonnementet ditt ved å kontakte oss via telefon eller e-post, ved utløpet av en abonnementsperiode, med 1 måneds varsel.
  • Etter registrering, og ved hver trekning, vil en kvittering bli levert på e-post til kundens oppgitte e-postadresse.
  • Hvis betalingskortet ditt utløper, vil du motta en e-post med en lenke for å fornye kortinformasjonen din.
  • Ved å registrere deg for automatisk uttak samtykker du til lagring av all nødvendig betalingskortinformasjon med det formål å automatisk debitere betalingskortet ditt. Denne informasjonen vil bli slettet når avtalen opphører. All kortinformasjon håndteres sikkert gjennom Stripe, som overholder tekniske og operative krav fastsatt av PCI Security Standards Council (PCI SSC) for å beskytte kortinnehaverdata.

4. Registrering av kundedata (personopplysningspolicy)

  • Når du inngår en avtale med flows.systems, registrerer vi følgende informasjon: Firmanavn, navn, adresse, telefonnummer, e-postadresse, CVR-nr.
  • Flows registrerer dine personopplysninger med det formål å kunne tilby deg tjenesten. Du har alltid rett til å kontakte eller protestere mot registreringen, jf. personopplysningsloven. Henvendelser angående dette rettes til: Flows – billing@flows.systems
  • Når personopplysninger samles inn, sørger vi for at det alltid skjer med ditt samtykke, slik at du er informert om nøyaktig hvilken informasjon som samles inn og hvorfor.

5. Tilrettelegging og oppdatering av tjenester

  • Flows vil gjøre sitt ytterste for å sikre at tjenestene som tilbys er tilgjengelige og fungerer tilfredsstillende. Det er imidlertid en forutsetning for bruk av tjenestene at kunden har de nødvendige tekniske forutsetningene for å kunne bruke tjenestene.
  • Flows forbeholder seg retten til å gjøre nødvendige oppdateringer og endringer i tjenestene, inkludert endringer i funksjonalitet og design.
  • Flows er ikke ansvarlig for eventuelle avbrudd i kundens internettforbindelse eller andre tekniske forhold som kan påvirke bruken av tjenestene.

6. Brukerstøtte

Flows Systems ApS tilbyr support i henhold til valgt supportavtale og -plan. Supporten inkluderer å svare på spørsmål angående tjenestene og løse eventuelle tekniske problemer. Kunden kan kontakte Flows' support via e-post. Support for tilpassede løsninger vil alltid være gebyrbelagt.

Definisjon av tilpassede løsninger:

En løsning anses å være en "tilpasset løsning" hvis det er gjort endringer eller tillegg på noen av følgende områder:

  • Forretningslogikk: Enhver endring i den grunnleggende logikken som styrer din bedrifts prosesser i systemet vårt.
  • Kartlegging: Tilpassing av datafelt for å matche spesifikke behov i dine systemer.
  • Integrasjoner: Eventuell tilpasning eller utvikling av integrasjoner mellom systemet vårt og tredjepartssystemer.
  • Egendefinerte funksjoner: Funksjoner utviklet spesielt for å møte dine unike forretningskrav.

 

7. Ansvarsbegrensning

7.1 Flows Systems ApS er ikke ansvarlig for tap som følge av kundens bruk av tjenestene eller manglende evne til å bruke tjenestene. Flows Systems ApS påtar seg intet ansvar for kundens tap av data, inkludert tap av data i forbindelse med oppdateringer eller endringer i tjenestene.

8. Tvister og lovvalg

  • Eventuelle tvister som måtte oppstå i forbindelse med tjenestene skal løses i minnelighet mellom partene.
  • Enhver uenighet mellom partene som ikke kan løses minnelig, skal avgjøres av de alminnelige danske domstolene i samsvar med dansk lov.

9. Oppsigelse og klager

  • Du kan si opp abonnementet ditt ved å kontakte oss via telefon eller e-post, med 1 måneds varsel ved utløpet av en abonnementsperiode.
  • Eventuelle klager eller krav angående tjenestene våre må fremsettes innen rimelig tid etter at du har oppdaget mangelen. Klager skal sendes til support@flows.systems og må inneholde tilstrekkelig informasjon til å identifisere kunden, tjenesten og årsaken til klagen.

10. Slutt på løsninger

  • Når Flows Systems ApS har rapportert løsningen som ferdig, er kunden ansvarlig for å teste løsningen og må rapportere eventuelle feil eller mangler ved løsningen innen 10 dager etter Flows' ferdigmelding. Hvis kunden ikke rapporterer feil eller mangler innen fristen, anses løsningen som godkjent.

11. Rett til å bruke kundens logo og referanse

  • Kunden gir herved Flows Systems ApS rett til å bruke kundens logo og omtale kunden som referanse i markedsføringsmateriell, inkludert på vår nettside, uten at det kreves forhåndstillatelse. Kunden kan når som helst tilbakekalle denne tillatelsen ved skriftlig melding til Flows Systems ApS.

12. Gjensidig taushetserklæring

  • Partene forplikter seg til å holde all konfidensiell informasjon de måtte bli kjent med i forbindelse med samarbeidet hemmelig, og til ikke å utlevere den til tredjeparter uten skriftlig samtykke fra den andre parten.
  • Denne gjensidige taushetsplikten gjelder også etter at samarbeidet er avsluttet.

13. Databehandleravtale

    13.1 Standard kontraktsbestemmelser

  • Standard kontraktsbestemmelser etter artikkel 28, ledd 3, i forskrift 2016/679 (databeskyttelsesforordningen) med henblikk på databehandlers behandling av personopplysninger mellom «Kunden», heretter «databehandlingsansvarlig» og Flows Systems ApS, CVR-nr. 44369842 heretter "databehandleren".

   13.2 Innledning

  • Denne forskriften fastsetter databehandlerens rettigheter og plikter når den behandler personopplysninger på vegne av den behandlingsansvarlige.
  • Disse bestemmelsene er utformet med tanke på partenes overholdelse av artikkel 28, ledd 3, i Europaparlamentets og rådets forordning (EU) 2016/679 av 27. april 2016 om beskyttelse av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger og om opphevelse av direktivet. 95/46/EC (databeskyttelsesforordningen ).
  • I forbindelse med levering av tjenesten i henhold til EULA, behandler databehandler personopplysninger på vegne av behandlingsansvarlig i samsvar med denne forskriften.
  • Bestemmelsene går foran eventuelle tilsvarende bestemmelser i andre avtaler mellom partene.
  • Det er fire vedlegg til denne forskriften, og vedleggene utgjør en integrert del av forskriften.
  • Vedlegg A inneholder detaljert informasjon om behandlingen av personopplysninger, herunder formålet med og arten av behandlingen, type personopplysninger, kategoriene av registrerte og behandlingens varighet.
  • Vedlegg B inneholder behandlingsansvarligs vilkår for databehandlers bruk av underdatabehandlere og liste over underdatabehandlere hvis bruk behandlingsansvarlig har godkjent.
  • Vedlegg C inneholder behandlingsansvarligs instrukser om databehandlers behandling av personopplysninger, beskrivelse av sikkerhetstiltak databehandler som minimum skal iverksette, og hvordan databehandler og eventuelle underbehandlere føres tilsyn.
  • Bestemmelsene med tilhørende vedlegg skal oppbevares skriftlig, også elektronisk, av begge parter.
  • Disse bestemmelsene fritar ikke databehandleren fra forpliktelser som pålegges databehandleren i henhold til databeskyttelsesforordningen eller annen lovgivning.

    13.3 Rettigheter og plikter til behandlingsansvarlig

  • Behandlingsansvarlig er ansvarlig for at behandlingen av personopplysninger skjer i samsvar med databeskyttelsesforordningen (se forordningens artikkel 24), personvernforskrifter i annen EU-rett eller medlemslandenes nasjonale lover og denne forskriften.
  • Behandlingsansvarlig har rett og plikt til å ta beslutninger om hvilke formål og med hvilke midler personopplysninger kan behandles.
  • Behandlingsansvarlig har blant annet ansvar for å påse at det er et behandlingsgrunnlag for behandling av personopplysninger som databehandler er pålagt å utføre.

   13.4 Databehandleren handler i henhold til instruksjoner

  • Databehandleren kan kun behandle personopplysninger i henhold til dokumenterte instrukser fra den behandlingsansvarlige, med mindre det er påkrevd i EU-lovgivningen eller nasjonal lovgivning i medlemslandene som databehandleren er underlagt. Disse instruksene skal spesifiseres i vedlegg A og C. Etterfølgende instrukser kan også gis av behandlingsansvarlig mens personopplysninger behandles, men instruksen skal alltid dokumenteres og oppbevares skriftlig, herunder elektronisk, sammen med denne forskriften.
  • Databehandleren informerer umiddelbart den behandlingsansvarlige dersom en instruks etter personens mening er i strid med denne forordningen eller databeskyttelsesbestemmelser i annen EU-lov eller medlemslandenes nasjonale lover.

    13.5 Konfidensialitet

  • Databehandleren kan kun gi tilgang til personopplysninger behandlet på vegne av den behandlingsansvarlige til personer som er underlagt databehandlerens instruksjonsfullmakter, som har forpliktet seg til taushetsplikt eller er underlagt en passende lovpålagt taushetsplikt, og kun i den utstrekning. nødvendig. Listen over personer som har fått innsyn skal fortløpende gjennomgås. Basert på denne gjennomgangen kan tilgang til personopplysninger stenges dersom tilgang ikke lenger er nødvendig, og personopplysningene må da ikke lenger være tilgjengelige for disse personene.
  • Etter forespørsel fra behandlingsansvarlig skal databehandler kunne påvise at vedkommende, som er underlagt databehandlers instruksjonsfullmakter, er underlagt ovennevnte taushetsplikt.

    13.6 Behandlingssikkerhet

  • Artikkel 32 i databeskyttelsesforordningen sier at behandlingsansvarlig og databehandler, under hensyntagen til dagens tekniske nivå, gjennomføringskostnadene og arten, omfanget, konteksten og formålet med den aktuelle behandlingen, samt risikoen for varierende sannsynlighet og alvorlighet til rettigheter og friheter til fysiske personer, iverksette passende tekniske og organisatoriske tiltak for å sikre et beskyttelsesnivå som er passende for disse risikoene. Den behandlingsansvarlige må vurdere risikoen for fysiske personers rettigheter og friheter som behandlingen utgjør, og iverksette tiltak for å håndtere disse risikoene.
  • Etter forordningens artikkel 32 skal databehandleren – uavhengig av den behandlingsansvarlige – også vurdere risikoen for fysiske personers rettigheter som behandlingen medfører og iverksette tiltak for å motvirke disse risikoene. For formålet med denne vurderingen skal den behandlingsansvarlige gjøre nødvendig informasjon tilgjengelig for databehandleren som gjør denne i stand til å identifisere og vurdere slike risikoer.
  • Databehandleren skal i tillegg bistå den behandlingsansvarlige med dennes etterlevelse av den behandlingsansvarliges plikt etter artikkel 32 i forordningen, ved bl.a. å gjøre nødvendig informasjon tilgjengelig for behandlingsansvarlig om de tekniske og organisatoriske sikkerhetstiltak som databehandleren allerede har iverksatt i samsvar med artikkel 32 i forordningen og all annen informasjon som er nødvendig for at den behandlingsansvarlige skal kunne overholde sin forpliktelse etter artikkel 32 i forordningen. forordningen.
  • Dersom håndtering av identifiserte risikoer – etter behandlingsansvarligs vurdering – krever iverksetting av ytterligere tiltak enn de tiltakene databehandler allerede har iverksatt, skal behandlingsansvarlig angi hvilke tilleggstiltak som skal iverksettes i vedlegg C.

    13.7 Bruk av underbehandlere

  • Databehandleren må oppfylle vilkårene nevnt i databeskyttelsesforordningen artikkel 28 ledd 2, og ledd 4, for å gjøre bruk av en annen databehandler (en underbehandler).
  • Databehandler kan således ikke benytte en underdatabehandler for å oppfylle denne forskriften uten forutgående generell skriftlig godkjenning fra behandlingsansvarlig.
  • Databehandleren har behandlingsansvarligs generelle godkjenning for bruk av underdatabehandlere. Databehandler skal med minst 10 dagers varsel varsle behandlingsansvarlig skriftlig om eventuelle planlagte endringer vedrørende tillegg eller utskifting av underdatabehandler og dermed gi behandlingsansvarlig mulighet til å protestere mot slike endringer før underdatabehandleren tas i bruk. (s) det gjelder. Lengre varsel om varsling i forbindelse med spesifikke behandlingsaktiviteter kan spesifiseres i vedlegg B. Listen over underbehandlere som behandlingsansvarlig allerede har godkjent fremkommer i vedlegg B.
  • Når databehandleren benytter seg av en underdatabehandler i forbindelse med utførelse av spesifikke behandlingsaktiviteter på vegne av den behandlingsansvarlige, må databehandleren gjennom en kontrakt eller annet juridisk dokument i henhold til EU-retten eller medlemsstatenes nasjonale lover. , pålegge underdatabehandler de samme databeskyttelsesforpliktelser som de som fremgår av disse bestemmelsene, hvorved det særlig gis nødvendige garantier for at underdatabehandleren vil gjennomføre de tekniske og organisatoriske tiltakene på en slik måte at behandlingen er i samsvar med kravene i disse bestemmelsene og databeskyttelsesforordningen. Databehandler er derfor ansvarlig for å kreve at underdatabehandler i det minste overholder databehandlers forpliktelser etter denne forskriften og databeskyttelsesforskriften.
  • Underdatabehandleravtale(r) og eventuelle senere endringer i denne sendes – på behandlingsansvarligs anmodning – i kopi til behandlingsansvarlig, som dermed har mulighet til å sikre at tilsvarende databeskyttelsesforpliktelser som følge av denne forskriften er pålagt underdatabehandleren. Bestemmelser om kommersielle vilkår som ikke påvirker det databeskyttelsesrettslige innholdet i underdatabehandleravtalen skal ikke sendes til behandlingsansvarlig.
  • Databehandler skal i sin avtale med underdatabehandler inkludere behandlingsansvarlig som begunstiget tredjepart ved databehandlers konkurs, slik at behandlingsansvarlig kan tre inn i databehandlers rettigheter og gjøre disse gjeldende mot sub- prosessorer, som f.eks. gjør det mulig for behandlingsansvarlig å instruere underdatabehandleren om å slette eller returnere personopplysningene.
  • Dersom underdatabehandleren ikke oppfyller sine databeskyttelsesforpliktelser, forblir databehandleren fullt ut ansvarlig overfor behandlingsansvarlig for oppfyllelsen av underdatabehandlerens forpliktelser. Dette påvirker ikke de registrertes rettigheter som følger av databeskyttelsesforordningen, herunder særlig forordningens artikkel 79 og 82, overfor behandlingsansvarlig og databehandler, herunder underdatabehandler.

    13.8 Overføring til tredjeland eller internasjonale organisasjoner

  • Eventuell overføring av personopplysninger til tredjeland eller internasjonale organisasjoner kan kun utføres av databehandler på grunnlag av dokumenterte instrukser om dette fra behandlingsansvarlig og skal alltid gjøres i samsvar med kapittel V i databeskyttelsesforordningen.
  • Dersom overføring av personopplysninger til tredjeland eller internasjonale organisasjoner, som databehandleren ikke har blitt instruert om å utføre av den behandlingsansvarlige, er påkrevd i henhold til EU-retten eller nasjonal lovgivning i medlemsstatene som databehandleren er underlagt, Databehandleren skal varsle behandlingsansvarlig om dette lovkravet før behandlingen, med mindre den aktuelle loven forbyr slik varsling av hensyn til viktige samfunnsinteresser.
  • Uten dokumenterte instrukser fra behandlingsansvarlig kan databehandleren ikke innenfor rammen av denne forskriften:
    • Overføre personopplysninger til en behandlingsansvarlig eller databehandler i et tredjeland eller en internasjonal organisasjon
    • Overlate behandlingen av personopplysninger til en underbehandler i et tredjeland
    • Behandle personopplysningene i et tredjeland
  • Behandlingsansvarligs instruks om overføring av personopplysninger til tredjeland, herunder eventuelt overføringsgrunnlag i kapittel V i databeskyttelsesforordningen som overføringen bygger på, skal fremgå av vedlegg C.6.
  • Disse bestemmelsene må ikke forveksles med standard kontraktsbestemmelser som referert til i artikkel 46, underseksjon av databeskyttelsesforordningen. 2 bokstav c og d, og disse bestemmelsene kan ikke utgjøre grunnlag for overføring av personopplysninger som nevnt i kapittel V i personvernforordningen.

   13.9 Bistand til behandlingsansvarlig

  1. Databehandleren, under hensyntagen til behandlingens art, bistår den behandlingsansvarlige så langt det er mulig ved hjelp av hensiktsmessige tekniske og organisatoriske tiltak med å oppfylle behandlingsansvarligs plikt til å svare på forespørsler om utøvelse av den registrertes rettigheter som angitt. i kapittel III i databeskyttelsesforordningen. Dette innebærer at databehandler så langt det er mulig skal bistå behandlingsansvarlig i forbindelse med at behandlingsansvarlig sørger for overholdelse av:
    • Informasjonsplikten ved innsamling av personopplysninger fra den registrerte
    • Plikten til å gi informasjon, dersom personopplysninger ikke samles inn fra den registrerte
    • Retten til innsyn
    • Rett til retting
    • Retten til sletting ("retten til å bli glemt")
    • Retten til begrensning av behandlingen
    • Meldeplikten i forbindelse med retting eller sletting av personopplysninger eller begrensning av behandling
    • Retten til dataportabilitet
    • Retten til å protestere
    • Retten til ikke å bli gjenstand for en beslutning basert utelukkende på automatisk behandling, inkludert profilering
  2. I tillegg til databehandlerens plikt til å bistå den behandlingsansvarlige i henhold til punkt 6.3., bistår databehandleren også, under hensyntagen til behandlingens art og informasjonen som er tilgjengelig for databehandleren, med:
    • Den behandlingsansvarliges plikt til å rapportere brudd på personopplysningssikkerheten til vedkommende tilsynsmyndighet uten ugrunnet opphold og om mulig senest 72 timer etter at han har fått kjennskap til det, med mindre det er usannsynlig at bruddet på personopplysningssikkerheten innebærer en risiko. til rettigheter til fysiske personer eller friheter
    • Den behandlingsansvarliges plikt til å varsle den registrerte uten unødig opphold om brudd på personopplysningssikkerheten når bruddet er sannsynlig å medføre høy risiko for fysiske personers rettigheter og friheter
    • Behandlingsansvarligs plikt til å foreta en analyse av konsekvensene av tiltenkte behandlingsaktiviteter for beskyttelse av personopplysninger før behandling (en konsekvensanalyse)
    • Behandlingsansvarligs plikt til å konsultere vedkommende tilsynsmyndighet før behandling, dersom en konsekvensanalyse for databeskyttelse viser at behandlingen vil føre til høy risiko i fravær av tiltak fra den behandlingsansvarlige for å begrense risikoen.
  3. Partene skal i vedlegg C angi de nødvendige tekniske og organisatoriske tiltak som databehandleren skal bistå behandlingsansvarlig med og i hvilket omfang og omfang. Dette gjelder forpliktelsene som følger av punkt 9.1. og 9.2.

13.10 Melding om brudd på personopplysningssikkerheten

  1. Databehandler varsler behandlingsansvarlig uten ugrunnet opphold etter å ha blitt kjent med at det har skjedd et brudd på personopplysningssikkerheten.
  2. Databehandlers melding til behandlingsansvarlig skal om mulig skje senest 48 timer etter at denne har fått kjennskap til bruddet, slik at behandlingsansvarlig kan overholde sin plikt til å rapportere bruddet på personopplysningssikkerheten til kompetent tilsynsmyndighet, jf. artikkel 33 i databeskyttelsesforordningen.
  3. I henhold til bestemmelse 9.2.a skal databehandler bistå behandlingsansvarlig med å rapportere bruddet til vedkommende tilsynsmyndighet. Dette betyr at databehandleren skal bistå med å gi følgende opplysninger, som etter artikkel 33, ledd 3, skal fremgå av behandlingsansvarligs melding om bruddet til vedkommende tilsynsmyndighet:
  • Arten av bruddet på personopplysningssikkerheten, inkludert, hvis mulig, kategoriene og det omtrentlige antallet berørte registrerte personer og kategoriene og det omtrentlige antallet berørte registreringer av personopplysninger
  • De sannsynlige konsekvensene av brudd på personopplysningssikkerheten
  • De tiltak som behandlingsansvarlig har iverksatt eller foreslår å iverksette for å håndtere brudd på personopplysningssikkerheten, herunder eventuelt tiltak for å begrense dets mulige skadevirkninger.
  1. Partene skal i vedlegg C angi hvilke opplysninger databehandleren skal gi i forbindelse med sin bistand til behandlingsansvarlig i dennes plikt til å rapportere brudd på personopplysningssikkerheten til vedkommende tilsynsmyndighet.

13.11 Sletting og retur av informasjon

  • Ved avslutning av tjenestene knyttet til behandling av personopplysninger er databehandleren forpliktet til å returnere alle personopplysningene og slette eksisterende kopier, med mindre EU-lovgivningen eller medlemsstatenes nasjonale lover foreskriver lagring av personopplysningene.

13.12 Revisjon, inkludert inspeksjon

  • Databehandleren gjør all informasjon som er nødvendig for å påvise samsvar med artikkel 28 i databeskyttelsesforordningen og denne forskriften tilgjengelig for behandlingsansvarlig og muliggjør og bidrar til revisjoner, inkludert inspeksjoner, utført av behandlingsansvarlig eller annen autorisert revisor av behandlingsansvarlig. .
  • Prosedyrene for behandlingsansvarligs revisjoner, inkludert inspeksjoner, med databehandler og underdatabehandlere er beskrevet i vedlegg C.7. og C.8.
  • Databehandleren plikter å gi tilsynsmyndigheter, som etter gjeldende lovgivning har tilgang til behandlingsansvarligs eller databehandlers fasiliteter, eller representanter som opptrer på vegne av tilsynsmyndigheten, tilgang til databehandlerens fysiske fasiliteter mot forsvarlig identifikasjon.

13.13 Partenes avtale om andre forhold

  • Partene kan avtale andre bestemmelser vedrørende tjenesten vedrørende behandling av personopplysninger om f.eks. ansvar, så lenge disse andre bestemmelsene ikke direkte eller indirekte er i strid med forskriften eller svekker den registrertes grunnleggende rettigheter og friheter, som følger av databeskyttelsesforordningen.

13.14 Ikrafttredelse og oppsigelse

  • Bestemmelsene trer i kraft på datoen for begge parters underskrift.
  • Begge parter kan kreve at vilkårene reforhandles dersom lovendringer eller mangler i vilkårene gir opphav til dette.
  • Bestemmelsene er gyldige så lenge tjenesten knyttet til behandling av personopplysninger varer. I denne perioden kan bestemmelsene ikke sies opp, med mindre andre bestemmelser som regulerer levering av tjenesten angående behandling av personopplysninger er avtalt mellom partene.
  • Dersom levering av tjenestene knyttet til behandling av personopplysninger opphører og personopplysningene slettes eller returneres til behandlingsansvarlig i samsvar med punkt 11.1 og vedlegg C.4, kan klausulene sies opp ved skriftlig varsel fra begge parter.

14 Ikrafttredelse og endringer i vilkår

  • Disse vilkårene og betingelsene trer i kraft fra den datoen kunden godtar dem.
  • Flows Systems ApS forbeholder seg retten til å endre disse vilkårene uten forvarsel. Kunden vil bli informert om endringer via e-post eller på nettsiden vår. Fortsatt bruk av tjenestene våre etter at endringene trer i kraft, innebærer at kunden godtar de endrede vilkårene.

15 Tvister og lovvalg

  • Enhver tvist som oppstår som følge av denne avtalen skal først løses gjennom forhandlinger mellom partene. Dersom forhandlingene ikke fører til en løsning, skal tvisten løses ved rettslige midler i samsvar med gjeldende dansk lov.

16 Diverse bestemmelser

  • Eventuelle endringer eller tillegg til denne avtalen må være skriftlige og signert av begge parter for å være gyldige.
  • Dersom noen bestemmelse i disse vilkårene og betingelsene anses ugyldig eller ikke kan håndheves av noen kompetent myndighet, skal dette ikke påvirke gyldigheten eller håndhevelsen av de gjenværende bestemmelsene i disse vilkårene og betingelsene.

17 Språk og tolkning

  • Disse vilkårene og betingelsene er utarbeidet på dansk. Ved eventuelle avvik mellom den danske versjonen og eventuelle oversettelser, skal den danske versjonen ha forrang.

18 Kontaktinformasjon

  • Hvis du har spørsmål angående disse vilkårene eller flows.systems' tjenester, kan du kontakte oss ved hjelp av følgende kontaktinformasjon:

Flow Systems ApS
CVR-nr. 44369842
Falkoner Allé 1, 3.
2000 Frederiksberg
E-post: support@flows.systems

  • Vedlegg A: Informasjon om behandlingen
  • Formålet med databehandlerens behandling av personopplysninger på vegne av behandlingsansvarlig: Formålet med behandling av personopplysninger er å støtte kundens integrasjons- og automatiseringsaktiviteter, herunder for eksempel integrasjon mellom ulike systemer og automatisering av arbeidsprosesser.
  • Databehandlerens behandling av personopplysninger på vegne av den behandlingsansvarlige gjelder primært (behandlingens art): Behandlingen av personopplysninger dreier seg primært om tilgang til systemet (innlogging), behandling av data knyttet til kundens drift og kundens øvrige innspill i systemet i henhold til formålet (integrasjons- og automatiseringsaktiviteter).
  • Behandlingen omfatter følgende typer personopplysninger om de registrerte: Generelle personopplysninger som behandles: Innlogging: Navn, e-post, telefonnummer og kode; Datainformasjon: Navn, adresse, telefonnumre og annen nødvendig informasjon for integrering og automatisering.
  • Behandlingen omfatter følgende kategorier av registrerte: Behandlingsansvarligs ansatte, leverandører, rådgivere og kunder.
  • Databehandlers behandling av personopplysninger på vegne av behandlingsansvarlig kan starte etter at denne forskriften trer i kraft. Behandlingen har følgende varighet: Behandling skjer så lenge Vilkårene er gyldige mellom partene. Databehandler kan slette personopplysningene ved opphør av tjenesten og må slette personopplysningene senest 12 måneder etter oppsigelse, med mindre databehandler er pålagt å oppbevare personopplysningene i lengre tid i henhold til lovkrav.
  • Vedlegg B: Underbehandlere
  • Godkjente underbehandlere: Ved ikrafttredelse av forskriften har behandlingsansvarlig godkjent bruk av følgende underbehandlere:
  • Liste over underbehandlere finner du på https://flows.systems/underdatabehandlere
  • Ved ikrafttredelse av forskriften har behandlingsansvarlig godkjent bruk av ovennevnte underbehandlere for den beskrevne behandlingsaktiviteten. Databehandleren kan ikke – uten behandlingsansvarligs skriftlige godkjenning – bruke en underbehandler til annen behandlingsaktivitet enn den som er beskrevet og avtalt eller benytte en annen underbehandler til denne behandlingsaktiviteten.
  • Melding om godkjenning av underbehandlere: En oppdatert liste over underbehandlere vil være tilgjengelig når som helst her: https://flows.systems/underdatabehandlere
  • Vedlegg C: Instrukser vedrørende behandling av personopplysninger
  • Behandlingens/instruksjonene: Databehandlers behandling av personopplysninger på vegne av behandlingsansvarlig skjer ved at databehandler utfører følgende:
  • Databehandleren pålegges å behandle personopplysninger i forbindelse med levering av systemet som beskrevet ovenfor i Sluttbrukerlisensen, Vilkårene og partenes øvrige skriftlige avtaler. Databehandleren pålegges i den forbindelse å behandle personopplysningene som lastes opp til systemet på kundens initiativ for å støtte kundens integrasjons- og automatiseringsaktiviteter.
  • Behandlingssikkerhet: Sikkerhetsnivået skal gjenspeile: Behandlingen omfatter kun opplysninger omfattet av databeskyttelsesforordningens artikkel 6 om generelle kategorier av personopplysninger, hvorfor et «Middels» sikkerhetsnivå skal gjenspeiles i databehandlingen. Databehandler har da rett og plikt til å ta beslutninger om hvilke tekniske og organisatoriske sikkerhetstiltak som må iverksettes for å etablere nødvendig (og avtalt) sikkerhetsnivå. Databehandleren må imidlertid – under alle omstendigheter og som et minimum – gjennomføre følgende tiltak, som er avtalt med behandlingsansvarlig: Vi viser til siste versjon av vår erklæring på vår nettside: https://flows.systems/sikkerhed
  • Bistand til behandlingsansvarlig: Databehandler skal så langt det er mulig – innenfor omfanget og omfanget nedenfor – bistå behandlingsansvarlig i henhold til bestemmelsene 9.1 og 9.2 ved å iverksette følgende tekniske og organisatoriske tiltak:
  • 9.1 (registrertes rettigheter): Dersom databehandler teknisk sett har personopplysningene som forespørselen gjelder, og behandlingsansvarlig unntaksvis ikke har, skal databehandler bistå behandlingsansvarlig med den praktiske delen knyttet til besvarelsen av forespørselen. Til slutt må databehandleren gi innspill til informasjonsmeldinger i henhold til artikkel 13 og 14, dersom det blir bedt om det.
  • 9.2 (varsling, varsling, konsekvensanalyse og konsultasjon): På forespørsel fra behandlingsansvarlig skal databehandler etter behandlingsansvarligs skjønn bistå behandlingsansvarlig med den praktiske delen knyttet til rapportering, varsling, konsekvensanalyse og konsultasjon. Bistanden kan for eksempel bestå i å gi informasjon eller bistå med vurderinger og delta på møter. Alle deler av disse aktivitetene som kan utføres av den behandlingsansvarlige selv kan ikke kreves utført av databehandleren. Dersom bistanden er forbundet med kostnader for databehandler, dekker behandlingsansvarlig disse.
  • Oppbevaringsperiode/sletterutine: Ved avslutning av tjenesten knyttet til behandling av personopplysninger skal databehandleren enten slette eller returnere personopplysningene i henhold til bestemmelse 11.1, med mindre behandlingsansvarlig – etter signering av disse bestemmelsene – har endret behandlingsansvarligs opprinnelige valg. Slike endringer skal dokumenteres og lagres skriftlig, herunder elektronisk, i forbindelse med forskriften.
  • Behandlingssted: Behandlingen skjer hos underbehandlerne som er oppført i denne forskriften.
  • Instruksjoner angående overføring av personopplysninger til tredjeland: Databehandleren kan overføre personopplysninger til sikre tredjeland og til usikre tredjeland dersom det er gyldig grunnlag for overføringen. Databehandleren gis herved fullmakt til på vegne av dataeksportøren å inngå avtale om egnet overføringsgrunnlag med en dataimportør, herunder ved å anvende EUs til enhver tid gjeldende standard kontraktbestemmelser om overføring (SCC). Databehandleren har også fullmakt til å fastsette eventuelle nødvendige tilleggstiltak etter å ha vurdert nivået på databeskyttelsen i det utrygge tredjelandet. I tillegg forutsettes det at de tekniske og organisatoriske tiltakene beskrevet i vedlegg C anses å være tilstrekkelige til å oppfylle ethvert krav til fastsettelse av supplerende tiltak.
  • Prosedyrer for behandlingsansvarligs revisjoner, herunder inspeksjoner, med behandling av personopplysninger som er overlatt til databehandler:
  • HOVEDREGEL: Databehandleren skal en gang i året for egen regning innhente en erklæring/kontrollrapport fra en uavhengig tredjepart om databehandlerens etterlevelse av databeskyttelsesforordningen, databeskyttelsesforskriften i annen EU-lov eller den nasjonale lovgivningen til medlemmet. stater og denne forskriften. I tillegg kan behandlingsansvarlig kreve erklæring/kontrollrapport etter brudd, dersom behandlingsansvarlig finner det nødvendig.
  • SENDING: Erklæringen/kontrollrapporten synliggjøres/sendes uten ugrunnet opphold til behandlingsansvarlig for orientering.
  • NY ERKLÆRING/INSPEKSJONSRAPPORT: Den behandlingsansvarlige kan bestride rammeverket og/eller metoden for erklæringen/kontrollrapporten og kan i slike tilfeller be om ny erklæring/kontrollrapport under et annet rammeverk og/eller ved bruk av en annen metode.
  • YTTERLIGERE TILTAK: Basert på resultatene av erklæringen/inspeksjonsrapporten har den behandlingsansvarlige rett til å be om iverksetting av ytterligere tiltak for å sikre overholdelse av databeskyttelsesforordningen, databeskyttelsesbestemmelser i annen EU-lov eller nasjonal lovgivning i medlemsstatene og disse forskriftene.
  • KOSTNADER: Evt kostnader knyttet til tilleggstiltakene dekkes av behandlingsansvarlig etter nærmere avtale.
  • FYSISKE INSPEKSJONER: Den behandlingsansvarlige eller en representant for den behandlingsansvarlige har også adgang til å foreta inspeksjoner, herunder fysiske kontroller, av de stedene databehandleren behandler personopplysninger fra, herunder fysiske steder og systemer som brukes til eller i forbindelse med behandlingen. . Slike kontroller kan foretas når den behandlingsansvarlige finner det nødvendig. Vurderingen må være basert på fakta og ikke på følelse. Fysisk inspeksjon krever uansett forhåndsavtale med databehandler, og med et forhåndsvarsel på 3 uker, slik at databehandler er forberedt på å kunne bruke nødvendige ressurser til det. Behandlingsansvarligs eventuelle utgifter i forbindelse med fysisk kontroll bæres av behandlingsansvarlig selv. Databehandleren er imidlertid forpliktet til å bevilge de ressursene (hovedsakelig den tiden) som er nødvendig for at behandlingsansvarlig kan gjennomføre sin kontroll.
  • ALTERNATIV FORM FOR TILSYN: Dersom partene er enige, kan det avtales en alternativ form for tilsyn, som imidlertid må være i samsvar med databeskyttelsesforordningen og databeskyttelsesforskriften i annen EU-lov eller medlemslandenes nasjonale lover.
  • Prosedyrer for revisjoner, inkludert inspeksjoner, med behandling av personopplysninger som er overlatt til underdatabehandlere:
  • HOVEDREGEL: Behandlingsansvarligs plikt til å føre tilsyn med underbehandlerne skjer gjennom databehandlers tilsyn med underbehandlerne.
  • PROSEDYRE: Databehandler fører tilsyn med underdatabehandlerne på den måten databehandleren finner hensiktsmessig ut fra risikovurderingen av behandlingen utført av underdatabehandleren.
  • RESULTATET AV TILSYN MED UNDERDATABEHANDLERNE: Resultatene av databehandlerens tilsyn med underdatabehandlerne skal fremgå av informasjonen som skal sendes behandlingsansvarlig som beskrevet under punkt C.7, akkurat som behandlingsansvarlig. håndterer informasjonen som under punkt C.7.
  • FYSISK INSPEKSJON: Dersom den behandlingsansvarlige ønsker å inspisere underbehandlerne fysisk, oppgir databehandleren kun underbehandlerens kontaktinformasjon, hvoretter den fysiske kontrollen ligger utenfor databehandlerens ansvar.