Handelsbetingelser til Flows Systems ApS

Disse handelsbetingelser er gældende for Flows Systems ApS tjenester, der leveres på Flows.systems platformen og Make.com platformen som managed service. Vores handelsbetingelser er udarbejdet for at give begge parter sikkerhed og klarhed om rettighederne ved handlen med online tjenester. Vi vil gerne tilføje, at vi altid forsøger at være fleksible og finde en god samarbejdsform med vores kunder, uden at der skal opstå tvister.

  1. Firmaoplysninger

    Flows Systems ApS
    CVR nr. 44369842
    Slotsmarken 18. 1. sal
    2970 Hørsholm
    Email: support@flows.systems

    Herefter kaldet Flows.

  2. Generelle betingelser

    2.1 Flows leverer integrations- og automationsløsninger baseret på vores egen iPaaS løsning (Flows Forge iPaaS) samt på tredjepartsløsninger som Make.com, OpenAI og andre egnede løsninger. Flows forhandler og benytter en række af disse løsninger som en del af en samlet løsning eller som en tilføjelse på vegne af kunden. Flows tilbyder ikke økonomiløsninger eller andre lignende services, herunder Uniconta eller andre økonomisystemer.

    2.2 I forbindelse med disse tjenester har Flows såvel juridiske som almindelige etiske regler, som skal overholdes. Nedenstående salgs- og leveringsbetingelser finder anvendelse i det omfang, de ikke fraviges ved anden skriftlig aftale mellem parterne. Flows er ikke bundet af de i kundens ordre eventuelt anførte købebetingelser og vilkår, medmindre de er i overensstemmelse med nærværende betingelser.

  3. Bestilling og betaling

    3.1 Flows’ abonnement, samt opsætning, er fakturerbart efter endt bestilling, med mindre andet er aftalt.

    3.2 Abonnement betales via abonnement håndteret i Fenerum / Stripe.

    3.3 Flows modtager betaling med disse betalingskort: Visa/Dankort, Visa, MasterCard, Visa Electron.

    3.4 Så længe abonnementet eksisterer uopsagt, vil der foregå en trækning af det valgte abonnement fra det tilmeldte kort. Der betales forud. Du kan opsige dit abonnement ved at kontakte os pr. telefon eller e-mail, til udgangen af en abonnementsperiode,  med 1 måneders varsel.

    3.5 Efter tilmelding, og ved hver trækning, vil der blive leveret en kvittering pr. e-mail til kundens angivne e-mail.

    3.6 Såfremt dit betalingskort udløber, vil der blive fremsendt e-mail med link til fornyelse af kortoplysninger.

    3.7 Ved tilmelding til automatisk trækning giver du tilladelse til at gemme samtlige nødvendige betalingskortsoplysninger til brug for automatisk debitering af dit betalingskort. Disse oplysninger slettes, når aftalen ophører. Alle kortoplysninger håndteres sikkert igennem Stripe, der overholder tekniske og operationelle krav fastsat af PCI Security Standards Council (PCI SSC) for at beskytte kortindehaverens data.

  4. Registrering af kundedata (persondatapolitik)

    4.1 Når du indgår en aftale med flows.systems, registrerer vi følgende oplysninger: Firmanavn, Navn, Adresse, Telefonnummer, E-mail adresse, CVR. nr.

    4.2 Flows foretager registreringen af dine personoplysninger med det formål at kunne levere ydelsen til dig. Du har altid ret til at rette henvendelse til eller gøre indsigelse mod registreringen, jf. Persondataloven. Henvendelser i denne forbindelse rettes til: Flows – billing@flows.systems

    4.3 Når der indsamles personoplysninger, sikrer vi, at det altid sker med dit samtykke, så du er informeret om præcist, hvilke oplysninger der indsamles og hvorfor.

  5. Levering og opdatering af tjenester

    5.1 Flows vil gøre sit yderste for at sikre, at de leverede tjenester er tilgængelige og fungerer tilfredsstillende. Det er dog en forudsætning for brugen af tjenesterne, at kunden har de nødvendige tekniske forudsætninger for at kunne bruge tjenesterne.

    5.2 Flows forbeholder sig ret til at foretage nødvendige opdateringer og ændringer af tjenesterne, herunder ændringer i funktionalitet og design.

    5.3 Flows er ikke ansvarlig for eventuelle forstyrrelser i kundens internetforbindelse eller andre tekniske forhold, der kan påvirke brugen af tjenesterne.

  6. Support

    6.1 Flows Systems ApS tilbyder support i overensstemmelse med den valgte supportaftale og tidsplan. Support omfatter besvarelse af spørgsmål vedrørende tjenesterne samt løsning af eventuelle tekniske problemer. Kunden kan kontakte Flows’ support via e-mail. Support på kundetilpassede løsninger vil altid være mod betaling.

    Definition af tilpassede Løsninger:

    En løsning anses for at være en “tilpasset løsning”, hvis der er foretaget ændringer eller tilføjelser i nogen af følgende områder:

    • Forretningslogik: Enhver ændring i den grundlæggende logik, der styrer din virksomheds processer i vores system.
    • Mapping: Tilpasning af datafelter for at matche specifikke behov i dine systemer.
    • Integrationer: Enhver tilpasning eller udvikling af integrationer mellem vores system og tredjepartssystemer.
    • Brugerdefinerede Funktioner: Funktioner, der er udviklet specifikt til at imødekomme dine unikke forretningskrav.
  7. Ansvarsbegrænsning

    7.1 Flows Systems ApS er ikke ansvarlig for eventuelle tab, der opstår som følge af kundens brug af tjenesterne eller manglende evne til at bruge tjenesterne.

    7.2 Flows Systems ApS påtager sig intet ansvar for kundens tab af data, herunder tab af data i forbindelse med opdateringer eller ændringer i tjenesterne.

  8. Tvister og lovvalg

    8.1 Eventuelle tvister, der måtte opstå i forbindelse med tjenesterne, skal forsøges løst i mindelighed mellem parterne.

    8.2 Enhver uenighed mellem parterne, der ikke kan løses i mindelighed, afgøres ved de almindelige danske domstole i henhold til dansk ret.

  9. Opsigelse og reklamation

    9.1 Du kan opsige dit abonnement ved at kontakte os pr. telefon eller e-mail, til udgangen af en abonnementsperiode  med 1 måneders varsel.

    9.2 Eventuelle klager eller reklamationer vedrørende vores tjenester skal indgives inden for rimelig tid efter, at du har opdaget manglen. Klager indgives til support@flows.systems og skal indeholde tilstrækkelige oplysninger til at identificere kunden, tjenesten og årsagen til klagen.

  10. Afslutning af løsninger

    10.1 Når Flows Systems ApS har færdigmeldt løsningen, har kunden selv ansvaret for at foretage test af løsningen og skal inden 10 dage fra Flows’ klarmelding meddele eventuelle fejl eller mangler i løsningen. Hvis kunden ikke inden for fristen anmelder fejl eller mangler, anses løsningen for godkendt.

  11. Brugsret til kundelogo og reference

    11.1 Kunden giver hermed Flows Systems ApS ret til at benytte kundens logo og omtale kunden som reference i markedsføringsmateriale, herunder på vores hjemmeside, uden at der kræves forudgående tilladelse. Kunden kan til enhver tid tilbagekalde denne tilladelse ved skriftlig meddelelse til Flows Systems ApS.

  12. Gensidig NDA

    12.1 Parterne forpligter sig til at holde alle fortrolige oplysninger, som de måtte få kendskab til i forbindelse med samarbejdet, hemmelige og ikke afsløre dem til tredjemand uden forudgående skriftligt samtykke fra den anden part.

    12.2 Denne gensidige fortrolighedsforpligtelse gælder også efter samarbejdets ophør.

  13. Databehandleraftale

    13.1 Standardkontraktsbestemmelser

    Standardkontraktsbestemmelser i henhold til artikel 28, stk. 3, i forordning 2016/679 (databeskyttelsesforordningen) med henblik på databehandlerens behandling af personoplysninger mellem “Kunden”, herefter “dataansvarlig” og Flows Systems ApS, CVR-nr. 44369842 herefter “databehandleren”.

    13.2 Præambel

    1. Disse Bestemmelser fastsætter databehandlerens rettigheder og forpligtelser, når denne foretager behandling af personoplysninger på vegne af den dataansvarlige.
    2. Disse bestemmelser er udformet med henblik på parternes efterlevelse af artikel 28, stk. 3, i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (databeskyttelsesforordningen).
    3. I forbindelse med leveringen af tjenesteydelsen i henhold til EULA behandler databehandleren personoplysninger på vegne af den dataansvarlige i overensstemmelse med disse Bestemmelser.
    4. Bestemmelserne har forrang i forhold til eventuelle tilsvarende bestemmelser i andre aftaler mellem parterne.
    5. Der hører fire bilag til disse Bestemmelser, og bilagene udgør en integreret del af Bestemmelserne.
    6. Bilag A indeholder nærmere oplysninger om behandlingen af personoplysninger, herunder om behandlingens formål og karakter, typen af personoplysninger, kategorierne af registrerede og varighed af behandlingen.
    7. Bilag B indeholder den dataansvarliges betingelser for databehandlerens brug af underdatabehandlere og en liste af underdatabehandlere, som den dataansvarlige har godkendt brugen af.
    8. Bilag C indeholder den dataansvarliges instruks for så vidt angår databehandlerens behandling af personoplysninger, en beskrivelse af de sikkerhedsforanstaltninger, som databehandleren som minimum skal gennemføre, og hvordan der føres tilsyn med databehandleren og eventuelle underdatabehandlere.
    9. Bestemmelserne med tilhørende bilag skal opbevares skriftligt, herunder elektronisk, af begge parter.
    10. Disse Bestemmelser frigør ikke databehandleren fra forpligtelser, som databehandleren er pålagt efter databeskyttelsesforordningen eller enhver anden lovgivning.

    13.3 Den dataansvarliges rettigheder og forpligtelser

    1. Den dataansvarlige er ansvarlig for at sikre, at behandlingen af personoplysninger sker i overensstemmelse med databeskyttelsesforordningen (se forordningens artikel 24), databeskyttelsesbestemmelser i anden EU-ret eller medlemsstaternes nationale ret og disse Bestemmelser.
    2. Den dataansvarlige har ret og pligt til at træffe beslutninger om, til hvilke(t) formål og med hvilke hjælpemidler, der må ske behandling af personoplysninger.
    3. Den dataansvarlige er ansvarlig for, blandt andet, at sikre, at der er et behandlingsgrundlag for behandlingen af personoplysninger, som databehandleren instrueres i at foretage.

    13.4 Databehandleren handler efter instruks

    1. Databehandleren må kun behandle personoplysninger efter dokumenteret instruks fra den dataansvarlige, medmindre det kræves i henhold til EU-ret eller medlemsstaternes nationale ret, som databehandleren er underlagt. Denne instruks skal være specificeret i bilag A og C. Efterfølgende instruks kan også gives af den dataansvarlige, mens der sker behandling af personoplysninger, men instruksen skal altid være dokumenteret og opbevares skriftligt, herunder elektronisk, sammen med disse Bestemmelser.
    2. Databehandleren underretter omgående den dataansvarlige, hvis en instruks efter vedkommendes mening er i strid med denne forordning eller databeskyttelsesbestemmelser i anden EU-ret eller medlemsstaternes nationale ret.

    13.5 Fortrolighed

    1. Databehandleren må kun give adgang til personoplysninger, som behandles på den dataansvarliges vegne, til personer, som er underlagt databehandlerens instruktionsbeføjelser, som har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt, og kun i det nødvendige omfang. Listen af personer, som har fået tildelt adgang, skal løbende gennemgås. På baggrund af denne gennemgang kan adgangen til personoplysninger lukkes, hvis adgangen ikke længere er nødvendig, og personoplysningerne skal herefter ikke længere være tilgængelige for disse personer.
    2. Databehandleren skal efter anmodning fra den dataansvarlige kunne påvise, at de pågældende personer, som er underlagt databehandlerens instruktionsbeføjelser, er underlagt ovennævnte tavshedspligt.

    13.6 Behandlingssikkerhed

    1. Databeskyttelsesforordningens artikel 32 fastslår, at den dataansvarlige og databehandleren, under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder, gennemfører passende tekniske og organisatoriske foranstaltninger for at sikre et beskyttelsesniveau, der passer til disse risici. Den dataansvarlige skal vurdere risiciene for fysiske personers rettigheder og frihedsrettigheder som behandlingen udgør og gennemføre foranstaltninger for at imødegå disse risici.
    2. Efter forordningens artikel 32 skal databehandleren – uafhængigt af den dataansvarlige – også vurdere risiciene for fysiske personers rettigheder som behandlingen udgør og gennemføre foranstaltninger for at imødegå disse risici. Med henblik på denne vurdering skal den dataansvarlige stille den nødvendige information til rådighed for databehandleren som gør vedkommende i stand til at identificere og vurdere sådanne risici.
    3. Derudover skal databehandleren bistå den dataansvarlige med vedkommendes overholdelse af den dataansvarliges forpligtelse efter forordningens artikel 32, ved bl.a. at stille den nødvendige information til rådighed for den dataansvarlige vedrørende de tekniske og organisatoriske sikkerhedsforanstaltninger, som databehandleren allerede har gennemført i henhold til forordningens artikel 32, og al anden information, der er nødvendig for den dataansvarliges overholdelse af sin forpligtelse efter forordningens artikel 32.
    4. Hvis imødegåelse af de identificerede risici – efter den dataansvarliges vurdering – kræver gennemførelse af yderligere foranstaltninger end de foranstaltninger, som databehandleren allerede har gennemført, skal den dataansvarlige angive de yderligere foranstaltninger, der skal gennemføres, i bilag C.

    13.7 Anvendelse af underdatabehandlere

    1. Databehandleren skal opfylde de betingelser, der er omhandlet i databeskyttelsesforordningens artikel 28, stk. 2, og stk. 4, for at gøre brug af en anden databehandler (en underdatabehandler).
    2. Databehandleren må således ikke gøre brug af en underdatabehandler til opfyldelse af disse Bestemmelser uden forudgående generel skriftlig godkendelse fra den dataansvarlige.
    3. Databehandleren har den dataansvarliges generelle godkendelse til brug af underdatabehandlere. Databehandleren skal skriftligt underrette den dataansvarlige om eventuelle planlagte ændringer vedrørende tilføjelse eller udskiftning af underdatabehandlere med mindst 10 dages varsel og derved give den dataansvarlige mulighed for at gøre indsigelse mod sådanne ændringer inden brugen af de(n) omhandlede underdatabehandler(e). Længere varsel for underretning i forbindelse med specifikke behandlingsaktiviteter kan angives i bilag B. Listen over underdatabehandlere, som den dataansvarlige allerede har godkendt, fremgår af bilag B.
    4. Når databehandleren gør brug af en underdatabehandler i forbindelse med udførelse af specifikke behandlingsaktiviteter på vegne af den dataansvarlige, skal databehandleren, gennem en kontrakt eller andet retligt dokument i henhold til EU-retten eller medlemsstaternes nationale ret, pålægge underdatabehandleren de samme databeskyttelsesforpligtelser som dem, der fremgår af disse Bestemmelser, hvorved der navnlig stilles de fornødne garantier for, at underdatabehandleren vil gennemføre de tekniske og organisatoriske foranstaltninger på en sådan måde, at behandlingen overholder kravene i disse Bestemmelser og databeskyttelsesforordningen. Databehandleren er derfor ansvarlig for at kræve, at underdatabehandleren som minimum overholder databehandlerens forpligtelser efter disse Bestemmelser og databeskyttelsesforordningen.
    5. Underdatabehandleraftale(r) og eventuelle senere ændringer hertil sendes – efter den dataansvarliges anmodning herom – i kopi til den dataansvarlige, som herigennem har mulighed for at sikre sig, at tilsvarende databeskyttelsesforpligtelser som følger af disse Bestemmelser er pålagt underdatabehandleren. Bestemmelser om kommercielle vilkår, som ikke påvirker det databeskyttelsesretlige indhold af underdatabehandleraftalen, skal ikke sendes til den dataansvarlige.
    6. Databehandleren skal i sin aftale med underdatabehandleren indføje den dataansvarlige som begunstiget tredjemand i tilfælde af databehandlerens konkurs, således at den dataansvarlige kan indtræde i databehandlerens rettigheder og gøre dem gældende over for underdatabehandlere, som f.eks. gør den dataansvarlige i stand til at instruere underdatabehandleren i at slette eller tilbagelevere personoplysningerne.
    7. Hvis underdatabehandleren ikke opfylder sine databeskyttelsesforpligtelser, forbliver databehandleren fuldt ansvarlig over for den dataansvarlige for opfyldelsen af underdatabehandlerens forpligtelser. Dette påvirker ikke de registreredes rettigheder, der følger af databeskyttelsesforordningen, herunder særligt forordningens artikel 79 og 82, over for den dataansvarlige og databehandleren, herunder underdatabehandleren.

    13.8 Overførsel til tredjelande eller internationale organisationer

    1. Enhver overførsel af personoplysninger til tredjelande eller internationale organisationer må kun foretages af databehandleren på baggrund af dokumenteret instruks herom fra den dataansvarlige og skal altid ske i overensstemmelse med databeskyttelsesforordningens kapitel V.
    2. Hvis overførsel af personoplysninger til tredjelande eller internationale organisationer, som databehandleren ikke er blevet instrueret i at foretage af den dataansvarlige, kræves i henhold til EU-ret eller medlemsstaternes nationale ret, som databehandleren er underlagt, skal databehandleren underrette den dataansvarlige om dette retlige krav inden behandling, medmindre den pågældende ret forbyder en sådan underretning af hensyn til vigtige samfundsmæssige interesser.
    3. Uden dokumenteret instruks fra den dataansvarlige kan databehandleren således ikke inden for rammerne af disse Bestemmelser:
      • Overføre personoplysninger til en dataansvarlig eller databehandler i et tredjeland eller en international organisation
      • Overlade behandling af personoplysninger til en underdatabehandler i et tredjeland
      • Behandle personoplysningerne i et tredjeland
    4. Den dataansvarliges instruks vedrørende overførsel af personoplysninger til et tredjeland, herunder det eventuelle overførselsgrundlag i databeskyttelsesforordningens kapitel V, som overførslen er baseret på, skal angives i bilag C.6.
    5. Disse Bestemmelser skal ikke forveksles med standardkontraktsbestemmelser som omhandlet i databeskyttelsesforordningens artikel 46, stk. 2, litra c og d, og disse Bestemmelser kan ikke udgøre et grundlag for overførsel af personoplysninger som omhandlet i databeskyttelsesforordningens kapitel V.

    13.9 Bistand til den dataansvarlige

    1. Databehandleren bistår, under hensyntagen til behandlingens karakter, så vidt muligt den dataansvarlige ved hjælp af passende tekniske og organisatoriske foranstaltninger med opfyldelse af den dataansvarliges forpligtelse til at besvare anmodninger om udøvelsen af de registreredes rettigheder som fastlagt i databeskyttelsesforordningens kapitel III. Dette indebærer, at databehandleren så vidt muligt skal bistå den dataansvarlige i forbindelse med, at den dataansvarlige skal sikre overholdelsen af:
      • Oplysningspligten ved indsamling af personoplysninger hos den registrerede
      • Oplysningspligten, hvis personoplysninger ikke er indsamlet hos den registrerede
      • Indsigtsretten
      • Retten til berigtigelse
      • Retten til sletning (”retten til at blive glemt”)
      • Retten til begrænsning af behandling
      • Underretningspligten i forbindelse med berigtigelse eller sletning af personoplysninger eller begrænsning af behandling
      • Retten til dataportabilitet
      • Retten til indsigelse
      • Retten til ikke at være genstand for en afgørelse, der alene er baseret på automatisk behandling, herunder profilering
    2. I tillæg til databehandlerens forpligtelse til at bistå den dataansvarlige i henhold til Bestemmelse 6.3., bistår databehandleren endvidere, under hensyntagen til behandlingens karakter og de oplysninger, der er tilgængelige for databehandleren, den dataansvarlige med:
      • Den dataansvarliges forpligtelse til uden unødig forsinkelse og om muligt senest 72 timer, efter at denne er blevet bekendt med det, at anmelde brud på persondatasikkerheden til den kompetente tilsynsmyndighed, medmindre at det er usandsynligt, at bruddet på persondatasikkerheden indebærer en risiko for fysiske personers rettigheder eller frihedsrettigheder
      • Den dataansvarliges forpligtelse til uden unødig forsinkelse at underrette den registrerede om brud på persondatasikkerheden, når bruddet sandsynligvis vil medføre en høj risiko for fysiske personers rettigheder og frihedsrettigheder
      • Den dataansvarliges forpligtelse til forud for behandlingen at foretage en analyse af de påtænkte behandlingsaktiviteters konsekvenser for beskyttelse af personoplysninger (en konsekvensanalyse)
      • Den dataansvarliges forpligtelse til at høre den kompetente tilsynsmyndighed inden behandling, såfremt en konsekvensanalyse vedrørende databeskyttelse viser, at behandlingen vil føre til høj risiko i mangel af foranstaltninger truffet af den dataansvarlige for at begrænse risikoen.
    3. Parterne skal i bilag C angive de fornødne tekniske og organisatoriske foranstaltninger, hvormed databehandleren skal bistå den dataansvarlige samt i hvilket omfang og udstrækning. Det gælder for de forpligtelser, der følger af Bestemmelse 9.1. og 9.2.

    13.10 Underretning om brud på persondatasikkerheden

    1. Databehandleren underretter uden unødig forsinkelse den dataansvarlige efter at være blevet opmærksom på, at der er sket et brud på persondatasikkerheden.
    2. Databehandlerens underretning til den dataansvarlige skal om muligt ske senest 48 timer efter, at denne er blevet bekendt med bruddet, sådan at den dataansvarlige kan overholde sin forpligtelse til at anmelde bruddet på persondatasikkerheden til den kompetente tilsynsmyndighed, jf. databeskyttelsesforordningens artikel 33.
    3. I overensstemmelse med Bestemmelse 9.2.a skal databehandleren bistå den dataansvarlige med at foretage anmeldelse af bruddet til den kompetente tilsynsmyndighed. Det betyder, at databehandleren skal bistå med at tilvejebringe nedenstående information, som ifølge artikel 33, stk. 3, skal fremgå af den dataansvarliges anmeldelse af bruddet til den kompetente tilsynsmyndighed:
      • Karakteren af bruddet på persondatasikkerheden, herunder, hvis det er muligt, kategorierne og det omtrentlige antal berørte registrerede samt kategorierne og det omtrentlige antal berørte registreringer af personoplysninger
      • De sandsynlige konsekvenser af bruddet på persondatasikkerheden
      • De foranstaltninger, som den dataansvarlige har truffet eller foreslår truffet for at håndtere bruddet på persondatasikkerheden, herunder, hvis det er relevant, foranstaltninger for at begrænse dets mulige skadevirkninger.
    4. Parterne skal i bilag C angive den information, som databehandleren skal tilvejebringe i forbindelse med sin bistand til den dataansvarlige i dennes forpligtelse til at anmelde brud på persondatasikkerheden til den kompetente tilsynsmyndighed.

    13.11 Sletning og returnering af oplysninger

    1. Ved ophør af tjenesterne vedrørende behandling af personoplysninger, er databehandleren forpligtet til at tilbagelevere alle personoplysningerne og slette eksisterende kopier, medmindre EU-retten eller medlemsstaternes nationale ret foreskriver opbevaring af personoplysningerne.

    13.12 Revision, herunder inspektion

    1. Databehandleren stiller alle oplysninger, der er nødvendige for at påvise overholdelsen af databeskyttelsesforordningens artikel 28 og disse Bestemmelser, til rådighed for den dataansvarlige og giver mulighed for og bidrager til revisioner, herunder inspektioner, der foretages af den dataansvarlige eller en anden revisor, som er bemyndiget af den dataansvarlige.
    2. Procedurerne for den dataansvarliges revisioner, herunder inspektioner, med databehandleren og underdatabehandlere er nærmere angivet i Bilag C.7. og C.8.
    3. Databehandleren er forpligtet til at give tilsynsmyndigheder, som efter gældende lovgivningen har adgang til den dataansvarliges eller databehandlerens faciliteter, eller repræsentanter, der optræder på tilsynsmyndighedens vegne, adgang til databehandlerens fysiske faciliteter mod behørig legitimation.

    13.13 Parternes aftale om andre forhold

    1. Parterne kan aftale andre bestemmelser vedrørende tjenesten vedrørende behandling af personoplysninger om f.eks. erstatningsansvar, så længe disse andre bestemmelser ikke direkte eller indirekte strider imod Bestemmelserne eller forringer den registreredes grundlæggende rettigheder og frihedsrettigheder, som følger af databeskyttelsesforordningen.

    13.14 Ikrafttræden og ophør

    1. Bestemmelserne træder i kraft på datoen for begge parters underskrift heraf.
    2. Begge parter kan kræve Bestemmelserne genforhandlet, hvis lovændringer eller uhensigtsmæssigheder i Bestemmelserne giver anledning hertil.
    3. Bestemmelserne er gældende, så længe tjenesten vedrørende behandling af personoplysninger varer. I denne periode kan Bestemmelserne ikke opsiges, medmindre andre bestemmelser, der regulerer levering af tjenesten vedrørende behandling af personoplysninger, aftales mellem parterne.
    4. Hvis levering af tjenesterne vedrørende behandling af personoplysninger ophører, og personoplysningerne er slettet eller returneret til den dataansvarlige i overensstemmelse med Bestemmelse 11.1 og Bilag C.4, kan Bestemmelserne opsiges med skriftligt varsel af begge parter.
  14. Ikrafttræden og ændringer af vilkår

    14.1 Disse vilkår træder i kraft fra den dato, hvor kunden accepterer dem.

    14.2 Flows Systems ApS forbeholder sig retten til at ændre disse vilkår uden forudgående varsel. Kunden vil blive informeret om ændringer via e-mail eller på vores hjemmeside. Fortsat brug af vores tjenester efter ændringerne træder i kraft udgør kundens accept af de ændrede vilkår.

  15. Tvister og valg af lov

    15.1 Enhver tvist, der opstår som følge af denne aftale, skal først forsøges løst gennem forhandlinger mellem parterne. Hvis forhandlinger ikke fører til en løsning, skal tvisten afgøres ved retlige midler i henhold til gældende dansk lov.

  16. Diverse bestemmelser

    16.1 Eventuelle ændringer eller tilføjelser til denne aftale skal være skriftlige og underskrevet af begge parter for at være gyldige.

    16.2 Hvis en bestemmelse i disse handelsbetingelser anses for ugyldig eller ikke kan håndhæves af en kompetent myndighed, påvirker dette ikke gyldigheden eller håndhævelsen af de øvrige bestemmelser i handelsbetingelserne.

  17. Sprog og tolkning

    17.1 Disse handelsbetingelser er udarbejdet på dansk. I tilfælde af uoverensstemmelser mellem den danske version og eventuelle oversættelser, har den danske version forrang.

  18. Kontaktinformation

    18.1 Hvis du har spørgsmål vedrørende disse handelsbetingelser eller flows.systems’ tjenester, bedes du kontakte os via følgende kontaktinformation:

    Flows Systems ApS
    CVR-nr. 44369842
    Falkoner Allé 1, 3.
    2000 Frederiksberg
    E-mail: support@flows.systems

Bilag A: Oplysninger om behandlingen

Formålet med databehandlerens behandling af personoplysninger på vegne af den dataansvarlige: Formålet med behandlinger af personoplysninger er at understøtte kundens integrations- og automationsaktiviteter, herunder eksempelvis integration mellem forskellige systemer og automatisering af arbejdsgange.

Databehandlerens behandling af personoplysninger på vegne af den dataansvarlige drejer sig primært om (karakteren af behandlingen): Behandlingen af personoplysninger omhandler primært adgang til systemet (login), behandling af data relateret til kundens drift og kundens øvrige input i systemet i henhold til formålet (integrations- og automationsaktiviteter).

Behandlingen omfatter følgende typer af personoplysninger om de registrerede: Almindelige personoplysninger, der behandles: Login: Navn, e-mail, telefonnummer og kode; Data-oplysninger: Navn, adresse, telefonnumre, og andre nødvendige oplysninger for integration og automation.

Behandlingen omfatter følgende kategorier af registrerede: Den dataansvarliges medarbejdere, leverandører, rådgivere og kunder.

Databehandlerens behandling af personoplysninger på vegne af den dataansvarlige kan påbegyndes efter disse Bestemmelsers ikrafttræden. Behandlingen har følgende varighed: Behandling finder sted, så længe Bestemmelserne er gældende mellem parterne. Databehandleren må slette personoplysningerne ved opsigelse af tjenesten og skal slette personoplysningerne senest 12 måneder efter opsigelsen, medmindre databehandleren er påkrævet at beholde personoplysningerne i en længere periode i overensstemmelse med lovkrav.

Bilag B: Underdatabehandlere

Godkendte underdatabehandlere: Ved Bestemmelsernes ikrafttræden har den dataansvarlige godkendt brugen af følgende underdatabehandlere:

Ved Bestemmelsernes ikrafttræden har den dataansvarlige godkendt brugen af ovennævnte underdatabehandlere for den beskrevne behandlingsaktivitet. Databehandleren må ikke – uden den dataansvarliges skriftlige godkendelse – gøre brug af en underdatabehandler til en anden behandlingsaktivitet end den beskrevne og aftalte eller gøre brug af en anden underdatabehandler til denne behandlingsaktivitet.

Varsel for godkendelse af underdatabehandlere: En opdateret liste over underdatabehandlere vil til enhver tid kunne findes her: https://www.flows.systems/underdatabehandlere

Bilag C: Instruks vedrørende behandling af personoplysninger

Behandlingens genstand/instruks: Databehandlerens behandling af personoplysninger på vegne af den dataansvarlige sker ved, at databehandleren udfører følgende:

Databehandleren instrueres til at foretage behandling af personoplysninger i forbindelse med levering af systemet som beskrevet ovenfor i Slutbrugerlicensen, Bestemmelserne samt parternes øvrige skriftlige aftaler. I den forbindelse instrueres databehandleren til at behandle de personoplysninger der på kundens initiativ uploades til systemet med henblik på at understøtte kundens integrations- og automationsaktiviteter.

Behandlingssikkerhed: Sikkerhedsniveauet skal afspejle: Behandlingen omfatter alene oplysninger omfattet af databeskyttelsesforordningens artikel 6 om almindelige kategorier af personoplysninger, hvorfor der skal afspejles et ’Mellem’ sikkerhedsniveau i databehandlingen. Databehandleren er herefter berettiget og forpligtet til at træffe beslutninger om, hvilke tekniske og organisatoriske sikkerhedsforanstaltninger, der skal gennemføres for at etablere det nødvendige (og aftalte) sikkerhedsniveau. Databehandleren skal dog – under alle omstændigheder og som minimum – gennemføre følgende foranstaltninger, som er aftalt med den dataansvarlige: Vi henviser til seneste version af vores erklæring på vores hjemmeside: https://www.flows.systems/sikkerhed

Bistand til den dataansvarlige: Databehandleren skal så vidt muligt – inden for det nedenstående omfang og udstrækning – bistå den dataansvarlige i overensstemmelse med Bestemmelse 9.1 og 9.2 ved at gennemføre følgende tekniske og organisatoriske foranstaltninger:

  • 9.1 (de registreredes rettigheder): Såfremt databehandleren rent teknisk råder over de personoplysninger, anmodningen vedrører, og den dataansvarlige undtagelsesvis ikke gør, skal databehandleren bistå den dataansvarlige med den praktiske del, der er forbundet med at besvare anmodningen. Endelig skal databehandleren levere input til oplysningsmeddelelser efter artikel 13 og 14, hvis der anmodes herom.
  • 9.2 (anmeldelse, underretning, konsekvensanalyse og høring): På anmodning fra den dataansvarlige skal databehandleren efter den dataansvarliges skøn bistå den dataansvarlige med den praktiske del, der er forbundet med at anmelde, underrette, konsekvensanalysere og foretage høring. Bistanden kan eksempelvis bestå i at levere informationer eller bistå med vurderinger samt deltage i møder. Alle dele af disse aktiviteter, der kan udføres af den dataansvarlige selv, kan ikke kræves udført af databehandleren. Er bistanden forbundet med omkostninger for databehandleren, dækker den dataansvarlige disse.

Opbevaringsperiode/sletterutine: Ved ophør af tjenesten vedrørende behandling af personoplysninger, skal databehandleren enten slette eller tilbagelevere personoplysningerne i overensstemmelse med bestemmelse 11.1, medmindre den dataansvarlige – efter underskriften af disse Bestemmelser – har ændret den dataansvarliges oprindelige valg. Sådanne ændringer skal være dokumenteret og opbevares skriftligt, herunder elektronisk, i tilknytning til Bestemmelserne.

Lokalitet for behandling: Behandlingen finder sted hos de underdatabehandlere, der er oplistet i disse Bestemmelser.

Instruks vedrørende overførsel af personoplysninger til tredjelande: Databehandleren kan overføre personoplysninger til sikre tredjelande og til usikre tredjelande, hvis der foreligger et gyldigt overførselsgrundlag. Databehandleren bemyndiges hermed til på dataeksportørens vegne at indgå aftale om et passende overførselsgrundlag med en dataimportør, herunder ved anvendelse af EU’s til enhver tid gældende standardkontraktbestemmelser om overførsel (SCC). Databehandleren bemyndiges herudover til at fastsætte de eventuelt nødvendige supplerende foranstaltninger efter vurdering af databeskyttelsesniveauet i det usikre tredjeland. Det forudsættes i forlængelse heraf, at de i bilag C beskrevne tekniske og organisatoriske foranstaltninger anses for at være tilstrækkelige til at leve op til et eventuelt krav om fastsættelse af supplerende foranstaltninger.

Procedurer for den dataansvarliges revisioner, herunder inspektioner, med behandlingen af personoplysninger, som er overladt til databehandleren:

  • HOVEDREGEL: Databehandleren skal en (1) gang årligt for egen regning indhente en erklæring/inspektionsrapport fra en uafhængig tredjepart vedrørende databehandlerens overholdelse af databeskyttelsesforordningen, databeskyttelsesbestemmelser i anden EU-ret eller medlemsstaternes nationale ret og disse Bestemmelser. Herudover kan den dataansvarlige kræve erklæring/inspektionsrapport efter et brud, hvis den dataansvarlige skønner, der er behov for det.
  • FREMSENDELSE: Erklæringen/inspektionsrapporten synliggøres/fremsendes uden unødig forsinkelse til den dataansvarlige til orientering.
  • NY ERKLÆRING/INSPEKTIONSRAPPORT: Den dataansvarlige kan anfægte rammerne for og/eller metoden i erklæringen/inspektionsrapporten og kan i sådanne tilfælde anmode om en ny erklæring/inspektionsrapport under andre rammer og/eller under anvendelse af anden metode.
  • YDERLIGERE FORANSTALTNINGER: Baseret på resultaterne af erklæringen/inspektionsrapporten, er den dataansvarlige berettiget til at anmode om gennemførelse af yderligere foranstaltninger med henblik på at sikre overholdelsen af databeskyttelsesforordningen, databeskyttelsesbestemmelser i anden EU-ret eller medlemsstaternes nationale ret og disse Bestemmelser.
  • OMKOSTNINGER: Evt. omkostninger forbundet med de yderligere foranstaltninger dækkes af den dataansvarlige efter nærmere aftale.
  • FYSISKE INSPEKTIONER: Den dataansvarlige eller en repræsentant for den dataansvarlige har herudover adgang til at foretage inspektioner, herunder fysiske inspektioner, af lokaliteterne, hvorfra databehandleren foretager behandling af personoplysninger, herunder fysiske lokaliteter og systemer, der benyttes til eller i forbindelse med behandlingen. Sådanne inspektioner kan gennemføres, når den dataansvarlige finder det nødvendigt. Vurderingen skal bero på fakta og ikke fornemmelse. Fysisk inspektion kræver under alle omstændigheder forudgående aftale med databehandleren, og med et forudgående varsel på 3 uger, så databehandleren er forberedt på at kunne afsætte de nødvendige ressourcer til det. Den dataansvarliges eventuelle udgifter i forbindelse med en fysisk inspektion afholdes af den dataansvarlige selv. Databehandleren er dog forpligtet til at afsætte de ressourcer (hovedsageligt den tid), der er nødvendig(e) for, at den dataansvarlige kan gennemføre sin inspektion.
  • ALTERNATIV TILSYNSFORM: Er parterne enige, kan der aftales en alternativ tilsynsform, der dog skal overholde databeskyttelsesforordningen og databeskyttelsesbestemmelser i anden EU-ret eller medlemsstaternes nationale ret.

Procedurer for revisioner, herunder inspektioner, med behandling af personoplysninger, som er overladt til underdatabehandlere:

  • HOVEDREGEL: Den dataansvarliges pligt til at føre tilsyn med underdatabehandlerne foregår gennem databehandlerens tilsyn med underdatabehandlerne.
  • PROCEDURE: Databehandleren fører tilsyn med underdatabehandlerne på den måde, som databehandleren finder passende baseret på risikovurderingen af den behandling, underdatabehandleren foretager.
  • RESULTATERNE AF TILSYN MED UNDERDATABEHANDLERNE: Resultaterne af databehandlerens tilsyn med underdatabehandlerne skal fremgå af de informationer, der skal sendes til den dataansvarlige som beskrevet under punkt C.7 ligesom den dataansvarlige håndterer informationerne som under punkt C.7.
  • FYSISK INSPEKTION: Ønsker den dataansvarlige at inspicere underdatabehandlerne fysisk, stiller databehandleren alene kontaktoplysninger på underdatabehandleren til rådighed, hvorefter den fysiske inspektion er databehandleren uvedkommende.