„Flows Systems ApS“ taisyklės ir sąlygos

Šios sąlygos taikomos Flows Systems ApS paslaugoms, kurios teikiamos Flows.systems platformoje ir Make.com platformoje kaip valdoma paslauga. Mūsų sąlygos yra sukurtos taip, kad būtų naudingos abiem šalims saugumas ir aiškumas dėl teisių dirbant su internetinėmis paslaugomis. Mes padarysime Norėčiau pridurti, kad mes visada stengiamės būti lankstūs ir rasti gerą bendradarbiavimo su mūsų klientais forma be ginčų.

1. Įmonės informacija

   Flow Systems ApS
   CVR Nr. 44369842
   Slotsmarken 18. 1 aukštas
   2970 Horsholmas
   El-pašto adresas: support@flows.systems

   Toliau vadinama srautais.

2. Bendrosios sąlygos

   2.1 „Flows“ teikia integravimo ir automatizavimo sprendimus, pagrįstus mūsų pačių „iPaaS“ sprendimu („Flows Forge iPaaS“), taip pat trečiųjų šalių sprendimais, tokiais kaip Make.com, OpenAI ir kiti tinkami sprendimai. „Flows“ derasi ir naudoja daugybę šių sprendimų kaip bendro sprendimo dalį arba kaip priedą kliento vardu. „Flows“ nesiūlo finansinių sprendimų ar kitų panašių paslaugų, įskaitant „Uniconta“ ar kitas finansines sistemas.

   2.2 Dėl šių paslaugų „Flows“ turi laikytis tiek teisinių, tiek bendrųjų etikos taisyklių. Toliau nurodytos pardavimo ir pristatymo sąlygos taikomos tiek, kiek nuo jų nenukrypsta kitas rašytinis šalių susitarimas. „Flows“ nėra saistomas jokių pirkimo sąlygų, nurodytų kliento užsakyme, nebent jos atitinka šias sąlygas.

3. Užsakymas ir apmokėjimas

   3.1 „Flows“ prenumerata ir sąranka apmokestinama po to, kai užsakymas baigiamas, nebent susitarta kitaip.

   3.2 Už prenumeratą mokama per Fenerum / Stripe prenumeratą.

   3.3 Flows priima mokėjimus šiomis mokėjimo kortelėmis: Visa/Dankort, Visa, MasterCard, Visa Electron.

   3.4 Kol prenumerata egzistuoja be atšaukimo, pasirinkta prenumerata bus imama iš registruotos kortelės. Mokėjimas atliekamas iš anksto. Prenumeratą galite atšaukti susisiekę su mumis el telefonu arba el. paštu, iki prenumeratos laikotarpio pabaigos, įspėjus prieš 1 mėnesį.

   3.5 Po registracijos ir kiekvieno lošimo metu bus įteiktas kvitas už paštu kliento nurodytu el.

   3.6 Pasibaigus mokėjimo kortelės galiojimo laikui, el. paštas bus išsiųstas su nuoroda kortelės informacijai atnaujinti.

   3.7 Užsiregistravę automatiniam pinigų išėmimui, Jūs suteikiate leidimą saugoti visą reikalingą mokėjimo kortelės informaciją, kuri bus naudojama automatiniam nurašymui iš Jūsų mokėjimo kortelės. Pasibaigus sutarčiai ši informacija ištrinama. Visa kortelės informacija saugiai tvarkoma per Stripe, kuri atitinka PCI saugumo standartų tarybos (PCI SSC) nustatytus techninius ir eksploatacinius reikalavimus, kad apsaugotų kortelės turėtojo duomenis.

4. Kliento duomenų registravimas (asmens duomenų politika)

   4.1 Kai sudarote sutartį su flows.systems, registruojame šią informaciją: Įmonės pavadinimas, Pavadinimas, Adresas, Telefono numeris, El. pašto adresas, CVR. ne.

   4.2 „Flows“ registruoja jūsų asmens duomenis, kad galėtų jums teikti paslaugą. Jūs visada turite teisę susisiekti arba nesutikti su registracija, žr. Asmens duomenų įstatymą. Užklausas šiuo klausimu reikia siųsti adresu: Srautai – billing@flows.systems

   4.3 Kai renkami asmens duomenys, užtikriname, kad tai visada vyktų gavus Jūsų sutikimą, kad būtumėte informuoti, kokia būtent informacija ir kodėl renkama.

5. Paslaugų teikimas ir atnaujinimas

   5.1 „Flows“ dės visas pastangas siekdama užtikrinti, kad teikiamos paslaugos būtų prieinamos ir tinkamai veiktų. Tačiau būtina sąlyga norint naudotis paslaugomis, kad klientas turėtų reikiamas technines prielaidas, kad galėtų naudotis paslaugomis.

   5.2 Flows pasilieka teisę atlikti būtinus Paslaugų atnaujinimus ir pakeitimus, įskaitant funkcionalumo ir dizaino pakeitimus.

   5.3 Flows neatsako už jokius kliento interneto ryšio ar kitų techninių sąlygų sutrikimus, kurie gali turėti įtakos naudojimuisi paslaugomis.

6. Aptarnavimas

   6.1 Flows Systems ApS siūlo palaikymą pagal pasirinktą paramos sutartį ir tvarkaraštį. Pagalba apima atsakymus į klausimus apie Paslaugas ir bet kokių techninių problemų sprendimą. Klientas gali susisiekti su „Flows“ palaikymo tarnyba el. Už individualizuotų sprendimų palaikymą visada bus mokama.

   Pritaikytų sprendimų apibrėžimas:

   Sprendimas laikomas „pritaikytu sprendimu“, jei buvo padaryta pakeitimų ar papildymų bet kurioje iš šių sričių:

   • Verslo logika: bet koks pagrindinės logikos, valdančios jūsų įmonės procesus mūsų sistemoje, pakeitimas.
   • Mapping: duomenų laukų pritaikymas, kad atitiktų konkrečius jūsų sistemų poreikius.
   • Integracijos: bet koks mūsų sistemos ir trečiųjų šalių sistemų integracijų pritaikymas arba tobulinimas.
   • Pasirinktinės funkcijos: funkcijos, sukurtos specialiai tam, kad atitiktų jūsų unikalius verslo reikalavimus.

7. Ansvarsbegrænsning

   7.1 Flows Systems ApS neatsako už jokius nuostolius, atsiradusius dėl to, kad klientas naudojosi paslaugomis ar negalėdamas jomis naudotis.

   7.2 Flows Systems ApS neprisiima atsakomybės už kliento duomenų praradimą, įskaitant duomenų praradimą, susijusį su paslaugų atnaujinimais ar pakeitimais.

8. Ginčai ir teisės pasirinkimas

   8.1 Bet kokie ginčai, kurie gali kilti dėl paslaugų, turi būti sprendžiami taikiai tarp šalių.

   8.2 Bet koks šalių nesutarimas, kurio nepavyks išspręsti taikiai, bus sprendžiamas įprastų Danijos teismų pagal Danijos įstatymus.

9. Nutraukimas ir skundas

   9.1 Prenumeratą galite atšaukti susisiekę su mumis el telefonu arba el. paštu, iki prenumeratos laikotarpio pabaigos, įspėjus prieš 1 mėnesį.

   9.2 Bet kokie skundai ar skundai dėl mūsų paslaugų turi būti pateikti per protingą laiką po to, kai nustatote defektą. Skundai teikiami support@flows.systems ir turi būti pakankamai informacijos, leidžiančios identifikuoti klientą, paslaugą ir skundo priežastį.

10. Sprendimų užbaigimas

    10.1 Kai „Flows Systems ApS“ užbaigia pranešimą apie sprendimą, klientas yra atsakingas už sprendimo testavimą ir privalo pranešti apie bet kokias sprendimo klaidas ar trūkumus per 10 dienų nuo „Flows“ pranešimo apie sprendimo užbaigimą. Klientui per nustatytą terminą nepranešus apie klaidas ar trūkumus, sprendimas laikomas patvirtintu.

11. Kliento logotipo ir nuorodos naudojimo teisė

    11.1 Klientas suteikia Flows Systems ApS teisę naudoti kliento logotipą ir nurodyti jį kaip nuorodą rinkodaros medžiagoje, įskaitant mūsų svetainę, be išankstinio leidimo. Klientas gali bet kada atšaukti šį leidimą raštu pranešdamas Flows Systems ApS.

12. Abipusis NDA

    12.1 Šalys įsipareigoja visą konfidencialią informaciją, kurią jos gali sužinoti, susijusios su bendradarbiavimu, laikyti paslaptyje ir neatskleisti jos tretiesiems asmenims be išankstinio raštiško kitos šalies sutikimo.

    12.2 Šis abipusio konfidencialumo įsipareigojimas galioja ir pasibaigus bendradarbiavimui.

13. Duomenų tvarkytojo sutartis

    13.1 Standartinės sutarties nuostatos

    Standartinės sutarties nuostatos pagal 28 straipsnio dalį 3, reglamente 2016/679 (duomenų apsaugos reglamentas), atsižvelgiant į duomenų tvarkytojo vykdomą asmens duomenų tvarkymą tarp „Kliento“, toliau – duomenų valdytojo, ir „Flows Systems ApS“, CVR Nr. 44369842 toliau – duomenų tvarkytojas.

    13.2 Preambulė

    1. Šios Taisyklės nustato duomenų tvarkytojo teises ir pareigas tvarkant asmens duomenis duomenų valdytojo vardu.
    2. Šios nuostatos buvo parengtos siekiant, kad šalys laikytųsi 28 straipsnio poskyrio 3 m. balandžio 2016 d. Europos Parlamento ir Tarybos reglamento (ES) 679/27 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo keitimosi tokiais duomenimis ir dėl direktyvos panaikinimo 2016 d. 95/46/EB (Duomenų apsaugos reglamentas).
    3. Duomenų tvarkytojas, susijęs su paslaugos teikimu pagal GVLS, duomenų valdytojo vardu tvarko asmens duomenis pagal šias Taisykles.
    4. Šios nuostatos turi viršenybę prieš bet kokias atitinkamas kitų šalių susitarimų nuostatas.
    5. Prie šių nuostatų yra keturi priedai, o priedai yra neatskiriama Nuostatų dalis.
    6. A priede pateikiama išsami informacija apie asmens duomenų tvarkymą, įskaitant tvarkymo tikslą ir pobūdį, asmens duomenų rūšį, duomenų subjektų kategorijas ir tvarkymo trukmę.
    7. B priede pateikiamos duomenų valdytojo sąlygos, pagal kurias duomenų tvarkytojas naudojasi antriniais duomenų tvarkytojais, ir antrinių duomenų tvarkytojų, kurių naudojimą patvirtino duomenų valdytojas, sąrašas.
    8. C priede pateikiami duomenų valdytojo nurodymai dėl duomenų tvarkytojo atliekamo asmens duomenų tvarkymo, saugumo priemonių, kurias duomenų tvarkytojas privalo įgyvendinti bent jau, aprašymas ir duomenų tvarkytojo bei visų pagalbinių duomenų tvarkytojų priežiūra.
    9. Abi šalys turi saugoti nuostatas su susijusiais priedais, taip pat ir elektroniniu būdu.
    10. Šios nuostatos neatleidžia duomenų tvarkytojo nuo įsipareigojimų, nustatytų duomenų tvarkytojui pagal duomenų apsaugos reglamentą ar kitus teisės aktus.

    13.3 Duomenų valdytojo teisės ir pareigos

    1. Duomenų valdytojas yra atsakingas už tai, kad asmens duomenų tvarkymas vyktų pagal duomenų apsaugos reglamentą (žr. reglamento 24 straipsnį), duomenų apsaugos reglamentus kitose ES teisės aktuose arba valstybių narių nacionaliniuose teisės aktuose ir šiuose reglamentuose.
    2. Duomenų valdytojas turi teisę ir pareigą priimti sprendimus, kokiu tikslu (-iais) ir kokiomis priemonėmis gali būti tvarkomi asmens duomenys.
    3. Duomenų valdytojas, be kita ko, yra atsakingas už tai, kad būtų užtikrintas asmens duomenų tvarkymo pagrindas, kurį duomenų tvarkytojui pavesta atlikti.

    13.4 Duomenų tvarkytojas veikia pagal nurodymus

    1. Duomenų tvarkytojas gali tvarkyti asmens duomenis tik pagal dokumentais pagrįstus duomenų valdytojo nurodymus, nebent to reikalaujama pagal ES teisę arba valstybių narių, kurioms taikomas duomenų tvarkytojas, nacionalinę teisę. Šie nurodymai turi būti nurodyti A ir C prieduose. Vėlesnius nurodymus duomenų valdytojas gali duoti ir tvarkant asmens duomenis, tačiau nurodymai visada turi būti dokumentuojami ir saugomi raštu, taip pat ir elektroniniu būdu, kartu su šiomis Taisyklėmis.
    2. Duomenų tvarkytojas nedelsdamas informuoja duomenų valdytoją, jei, asmens nuomone, nurodymas prieštarauja šiam reglamentui arba kitų ES teisės aktų ar valstybių narių nacionalinių įstatymų duomenų apsaugos nuostatoms.

    13.5 Konfidencialumas

    1. Duomenų tvarkytojas gali suteikti prieigą prie duomenų valdytojo vardu tvarkomų asmens duomenų tik tiems asmenims, kuriems yra taikomi duomenų tvarkytojo nurodymų įgaliojimai, kurie yra įsipareigoję laikytis konfidencialumo arba kuriems taikoma atitinkama įstatymų nustatyta konfidencialumo pareiga, ir tik tiek, kiek būtina. Asmenų, kuriems suteikta prieiga, sąrašas turi būti nuolat peržiūrimas. Remiantis šia peržiūra, prieiga prie asmens duomenų gali būti uždaryta, jei prieiga prie jos nebereikalinga, ir tada šie asmenys nebeturės prieinami asmens duomenų.
    2. Duomenų valdytojo prašymu duomenų tvarkytojas turi sugebėti įrodyti, kad atitinkamiems asmenims, kuriems taikomi duomenų tvarkytojo nurodymų įgaliojimai, taikoma aukščiau nurodyta konfidencialumo pareiga.

    13.6 Apdorojimo saugumas

    1. Duomenų apsaugos reglamento 32 straipsnyje nurodyta, kad duomenų valdytojas ir duomenų tvarkytojas, atsižvelgdami į esamą techninį lygį, įgyvendinimo išlaidas ir atitinkamo tvarkymo pobūdį, apimtį, kontekstą ir tikslą, taip pat į riziką fizinių asmenų teisių ir laisvių tikimybę ir rimtumą, įgyvendina atitinkamas technines ir organizacines priemones, užtikrinančias tokias rizikas atitinkantį apsaugos lygį. Duomenų valdytojas turi įvertinti, kokią riziką fizinių asmenų teisėms ir laisvėms kelia duomenų tvarkymas, ir imtis priemonių šiai rizikai įveikti.
    2. Pagal reglamento 32 straipsnį duomenų tvarkytojas, nepriklausomai nuo duomenų valdytojo, taip pat privalo įvertinti fizinių asmenų teisėms kylančią riziką dėl tvarkymo ir įgyvendinti priemones šiai rizikai pašalinti. Šio įvertinimo tikslais duomenų valdytojas turi pateikti duomenų tvarkytojui būtiną informaciją, kuri leistų jam nustatyti ir įvertinti tokią riziką.
    3. Be to, duomenų tvarkytojas turi padėti duomenų valdytojui vykdyti duomenų valdytojo pareigą pagal reglamento 32 straipsnį, pvz. pateikti duomenų valdytojui reikiamą informaciją apie technines ir organizacines saugumo priemones, kurias duomenų tvarkytojas jau įgyvendino pagal Reglamento 32 straipsnį, ir visą kitą informaciją, reikalingą duomenų valdytojui, kad jis įvykdytų savo pareigą pagal Reglamento 32 straipsnį. reglamentą.
    4. Jeigu sprendžiant nustatytas rizikas – duomenų valdytojo vertinimu – reikia įgyvendinti papildomas priemones nei tos, kurias duomenų tvarkytojas jau įgyvendino, duomenų valdytojas C priede turi nurodyti papildomas įgyvendintinas priemones.

    13.7. Papildomų tvarkytojų naudojimas

    1. Duomenų tvarkytojas turi atitikti Duomenų apsaugos reglamento 28 straipsnio poskyryje nurodytas sąlygas 2, ir poskyris 4, pasinaudoti kitu duomenų tvarkytoju (pagalbiniu tvarkytoju).
    2. Taigi duomenų tvarkytojas negali naudotis antriniu duomenų tvarkytoju, kad įvykdytų šias Taisykles, be išankstinio bendro rašytinio duomenų valdytojo sutikimo.
    3. Duomenų tvarkytojas turi bendrą duomenų valdytojo sutikimą naudoti pagalbinius tvarkytojus. Duomenų tvarkytojas privalo raštu pranešti duomenų valdytojui apie bet kokius planuojamus pakeitimus, susijusius su pagalbinių tvarkytojų įtraukimu ar pakeitimu, ne vėliau kaip prieš 10 dienų ir tokiu būdu suteikti duomenų valdytojui galimybę nesutikti su tokiais pakeitimais prieš pasinaudojant pagalbiniu tvarkytoju. (s). Ilgesnis įspėjimas apie pranešimą, susijusį su konkrečia tvarkymo veikla, gali būti nurodytas B priede. Duomenų valdytojo jau patvirtintų antrinių tvarkytojų sąrašas pateiktas B priede.
    4. Kai duomenų tvarkytojas, vykdydamas konkrečią duomenų tvarkymo veiklą duomenų valdytojo vardu, naudojasi pagalbiniu tvarkytoju, duomenų tvarkytojas privalo pagal sutartį ar kitą teisinį dokumentą pagal ES teisę arba valstybių narių nacionalinę teisę. , nustato pagalbiniam duomenų tvarkytojui tokius pačius duomenų apsaugos įsipareigojimus, kaip ir iš šių Nuostatų, o būtinos garantijos visų pirma suteikiamos, kad antrinis duomenų tvarkytojas įgyvendins technines ir organizacines priemones taip, kad tvarkymas atitiktų šių nuostatų ir duomenų apsaugos reglamento reikalavimus. Todėl duomenų tvarkytojas yra atsakingas už reikalavimą, kad pagalbinis tvarkytojas laikytųsi duomenų tvarkytojo įsipareigojimų pagal šiuos Nuostatus ir duomenų apsaugos reglamentą.
    5. Subduomenų tvarkytojo sutartis (sutartys) ir bet kokie vėlesni jos pakeitimai – duomenų valdytojo prašymu – kopijos siunčiamos duomenų valdytojui, kuris taip turi galimybę užtikrinti, kad būtų įvykdyti atitinkami duomenų apsaugos įsipareigojimai, nulemti šių Taisyklių. taikomi antriniam duomenų tvarkytojui. Duomenų valdytojui neturi būti siunčiamos komercinių sąlygų nuostatos, kurios neturi įtakos antrinių duomenų tvarkytojo sutarties duomenų apsaugos teisiniam turiniui.
    6. Duomenų tvarkytojas, susitaręs su pagalbiniu tvarkytoju, privalo įtraukti duomenų valdytoją kaip naudos gavėją trečiąją šalį duomenų tvarkytojo bankroto atveju, kad duomenų valdytojas galėtų įgyti duomenų tvarkytojo teises ir jas įgyvendinti prieš sub-tvarkytoją. procesorių, tokių kaip pvz. leidžia duomenų valdytojui nurodyti pagalbiniam tvarkytojui ištrinti arba grąžinti asmens duomenis.
    7. Jeigu pagalbinis tvarkytojas nevykdo savo įsipareigojimų dėl duomenų apsaugos, duomenų tvarkytojas lieka visiškai atsakingas duomenų valdytojui už pagalbinio tvarkytojo įsipareigojimų vykdymą. Tai neturi įtakos duomenų subjektų teisėms, kylančioms iš duomenų apsaugos reglamento, įskaitant visų pirma reglamento 79 ir 82 straipsnius, duomenų valdytojo ir duomenų tvarkytojo, įskaitant pagalbinį tvarkytoją, atžvilgiu.

    13.8 Perdavimas į trečiąsias šalis arba tarptautines organizacijas

    1. Bet kokį asmens duomenų perdavimą trečiosioms šalims ar tarptautinėms organizacijoms gali vykdyti tik duomenų tvarkytojas, remdamasis dokumentais pagrįstais duomenų valdytojo nurodymais ir visada turi būti atliekamas pagal Duomenų apsaugos reglamento V skyrių.
    2. Jeigu asmens duomenis perduoti trečiosioms šalims ar tarptautinėms organizacijoms, kurių duomenų tvarkytojui duomenų valdytojas nepavedė atlikti, reikalaujama pagal ES teisę arba valstybių narių, kurioms taikomas duomenų tvarkytojas, nacionalinę teisę, Duomenų tvarkytojas privalo apie šį teisinį reikalavimą pranešti duomenų valdytojui prieš tvarkydamas, nebent atitinkami įstatymai draudžia tokį pranešti dėl svarbių visuomeninių interesų.
    3. Be dokumentais pagrįstų duomenų valdytojo nurodymų, duomenų tvarkytojas pagal šias taisykles negali:
       • Perduoti asmens duomenis duomenų valdytojui ar duomenų tvarkytojui trečiojoje šalyje arba tarptautinei organizacijai
       • Patikėti asmens duomenų tvarkymą pagalbiniam duomenų tvarkytojui trečiojoje šalyje
       • Tvarkyti asmens duomenis trečiojoje šalyje
    4. Duomenų valdytojo nurodymai dėl asmens duomenų perdavimo trečiajai šaliai, įskaitant galimą perdavimo pagrindą Duomenų apsaugos reglamento V skyriuje, kuriuo grindžiamas perdavimas, turi būti nurodyti C.6 priede.
    5. Šios nuostatos neturi būti painiojamos su standartinėmis sutarties nuostatomis, nurodytomis Duomenų apsaugos reglamento 46 straipsnio poskyryje. 2 d. c ir d punktuose, ir šios nuostatos negali būti pagrindas perduoti asmens duomenis, kaip nurodyta Duomenų apsaugos reglamento V skyriuje.

    13.9 Pagalba duomenų valdytojui

    1. Duomenų tvarkytojas, atsižvelgdamas į duomenų tvarkymo pobūdį, kiek įmanoma padeda duomenų valdytojui atitinkamomis techninėmis ir organizacinėmis priemonėmis vykdyti duomenų valdytojo pareigą atsakyti į prašymus dėl duomenų subjekto teisių įgyvendinimo, kaip nustatyta. Duomenų apsaugos reglamento III skyriuje. Tai reiškia, kad duomenų tvarkytojas turi, kiek įmanoma, padėti duomenų valdytojui ryšium su duomenų valdytoju užtikrinti, kad būtų laikomasi:
       • Pareiga teikti informaciją renkant asmens duomenis iš duomenų subjekto
       • Pareiga teikti informaciją, jei asmens duomenys nėra renkami iš duomenų subjekto
       • Teisė susipažinti
       • Teisė į ištaisymą
       • Teisė ištrinti („teisė būti pamirštam“)
       • Teisė į duomenų tvarkymo apribojimą
       • Įsipareigojimas pranešti apie asmens duomenų ištaisymą, ištrynimą arba tvarkymo apribojimą
       • Teisė į duomenų perkeliamumą
       • Teisė prieštarauti
       • Teisė nebūti sprendimo, grindžiamo tik automatiniu duomenų tvarkymu, įskaitant profiliavimą, objektu
    2. Be duomenų tvarkytojo pareigos padėti duomenų valdytojui pagal 6.3 punktą, duomenų tvarkytojas, atsižvelgdamas į tvarkymo pobūdį ir duomenų tvarkytojo turimą informaciją, taip pat padeda duomenų valdytojui:
       • Duomenų valdytojo pareiga nedelsiant ir, jei įmanoma, ne vėliau kaip per 72 valandas nuo tada, kai apie tai sužinojo, pranešti kompetentingai priežiūros institucijai apie asmens duomenų saugumo pažeidimą, nebent yra mažai tikėtina, kad asmens duomenų saugumo pažeidimas kelia pavojų į fizinių asmenų teises ar laisves
       • Duomenų valdytojo pareiga nepagrįstai nedelsiant pranešti duomenų subjektui apie asmens duomenų saugumo pažeidimą, kai dėl pažeidimo gali kilti didelė rizika fizinių asmenų teisėms ir laisvėms.
       • Duomenų valdytojo pareiga prieš tvarkymą atlikti numatomos tvarkymo veiklos pasekmių asmens duomenų apsaugai analizę (poveikio analizę)
       • Duomenų valdytojo pareiga prieš tvarkymą konsultuotis su kompetentinga priežiūros institucija, jei poveikio duomenų apsaugai analizė rodo, kad duomenų tvarkymas sukels didelę riziką, jei duomenų valdytojas nesiims priemonių rizikai apriboti.
    3. Šalys C priede turi nurodyti būtinas technines ir organizacines priemones, kuriomis duomenų tvarkytojas turi padėti duomenų valdytojui ir kokia apimtimi bei apimtimi. Tai taikoma prievolėms, kylančioms iš 9.1 punkto. ir 9.2.

    13.10 Pranešimas apie asmens duomenų saugumo pažeidimą

    1. Duomenų tvarkytojas, sužinojęs, kad įvyko asmens duomenų saugumo pažeidimas, nepagrįstai nedelsdamas praneša duomenų valdytojui.
    2. Duomenų tvarkytojo pranešimas duomenų valdytojui turi, jei įmanoma, įvykti ne vėliau kaip per 48 valandas po to, kai duomenų valdytojas sužinojo apie pažeidimą, kad duomenų valdytojas galėtų įvykdyti savo pareigą pranešti apie asmens duomenų saugumo pažeidimą. kompetentinga priežiūros institucija, žr. Duomenų apsaugos reglamento 33 straipsnį.
    3. Pagal 9.2.a nuostatą duomenų tvarkytojas turi padėti duomenų valdytojui pranešti apie pažeidimą kompetentingai priežiūros institucijai. Tai reiškia, kad duomenų tvarkytojas turi padėti pateikti šią informaciją, kuri pagal CPK 33 str 3 d., iš duomenų valdytojo pranešimo apie pažeidimą kompetentingai priežiūros institucijai turi būti nurodyta:
       • Asmens duomenų saugumo pažeidimo pobūdis, įskaitant, jei įmanoma, paveiktų duomenų subjektų kategorijas ir apytikslį skaičių bei paveiktų asmens duomenų įrašų kategorijas ir apytikslį skaičių
       • Tikėtinos asmens duomenų saugumo pažeidimo pasekmės
       • Priemonės, kurių duomenų valdytojas ėmėsi arba siūlo imtis, kad pašalintų asmens duomenų saugumo pažeidimą, įskaitant, jei aktualu, priemones, skirtas apriboti galimą žalingą jo poveikį.
    4. Šalys C priede turi nurodyti informaciją, kurią duomenų tvarkytojas turi pateikti, kai jis padeda duomenų valdytojui, kai jis privalo pranešti apie asmens duomenų saugumo pažeidimus kompetentingai priežiūros institucijai.

    13.11 Informacijos ištrynimas ir grąžinimas

    1. Nutraukus su asmens duomenų tvarkymu susijusių paslaugų teikimą, duomenų tvarkytojas privalo grąžinti visus asmens duomenis ir ištrinti esamas kopijas, nebent ES teisė ar valstybių narių nacionalinė teisė numato asmens duomenų saugojimą.

    13.12 Peržiūra, įskaitant patikrinimą

    1. Duomenų tvarkytojas pateikia Duomenų valdytojui visą informaciją, reikalingą Duomenų apsaugos reglamento 28 straipsnio ir šių Taisyklių laikymuisi įrodyti, taip pat įgalina ir prisideda prie duomenų valdytojo ar kito duomenų valdytojo įgalioto auditoriaus atliekamų auditų, įskaitant patikrinimus. .
    2. Duomenų valdytojo atliekamų auditų, įskaitant patikrinimus, su duomenų tvarkytoju ir antriniais duomenų tvarkytojais procedūros išsamiai aprašytos C.7 priede. ir C.8.
    3. Duomenų tvarkytojas privalo priežiūros institucijoms, kurios pagal galiojančius teisės aktus turi prieigą prie duomenų valdytojo ar duomenų tvarkytojo patalpų arba priežiūros institucijos vardu veikiančioms atstovams, suteikti prieigą prie duomenų tvarkytojo fizinių patalpų prieš tinkamai identifikuojant.

    13.13 Šalių susitarimas kitais klausimais

    1. Šalys gali susitarti dėl kitų paslaugų nuostatų dėl asmens duomenų tvarkymo apie pvz. atsakomybė, jeigu šios kitos nuostatos tiesiogiai ar netiesiogiai neprieštarauja Nuostatoms arba nepažeidžia duomenų subjekto pagrindinių teisių ir laisvių, kylančių iš duomenų apsaugos reglamento.

    13.14 Įsigaliojimas ir pasibaigimas

    1. Nuostatos įsigalioja nuo abiejų šalių pasirašymo dienos.
    2. Abi šalys gali reikalauti iš naujo derėtis dėl Sąlygų, jei dėl to atsiranda įstatymų pakeitimai arba Sąlygų trūkumai.
    3. Nuostatos galioja tol, kol galioja paslauga, susijusi su asmens duomenų tvarkymu. Per šį laikotarpį Nuostatos negali būti nutrauktos, nebent šalys susitaria dėl kitų paslaugų teikimą reglamentuojančių nuostatų dėl asmens duomenų tvarkymo.
    4. Nutraukus paslaugų, susijusių su asmens duomenų tvarkymu, teikimą, o asmens duomenys ištrinami arba grąžinami duomenų valdytojui pagal 11.1 punktą ir C.4 priedą, Sąlygos gali būti nutrauktos raštu įspėjus abi šalis.

14. Įsigaliojimas ir sąlygų pakeitimai

    14.1 Šios sąlygos įsigalioja nuo tos dienos, kai klientas su jomis sutinka.

    14.2 Flows Systems ApS pasilieka teisę keisti šias sąlygas be išankstinio įspėjimo. Apie pakeitimus klientas bus informuotas el. paštu arba mūsų svetainėje. Tolesnis naudojimasis mūsų paslaugomis po pakeitimų įsigaliojimo reiškia, kad klientas sutinka su pakeistomis sąlygomis.

15. Ginčai ir teisės pasirinkimas

    15.1 Bet koks ginčas, kylantis dėl šios sutarties, pirmiausia turi būti sprendžiamas šalių derybomis. Jei derybomis nepavyksta rasti sprendimo, ginčas turi būti sprendžiamas teisinėmis priemonėmis pagal galiojančius Danijos įstatymus.

16. Įvairios nuostatos

    16.1 Bet kokie šios sutarties pakeitimai ar papildymai turi būti pateikti raštu ir pasirašyti abiejų šalių.

    16.2 Jei kompetentinga institucija šių taisyklių ir sąlygų nuostatą laiko negaliojančia arba neįgyvendinama, tai neturi įtakos kitų taisyklių ir sąlygų nuostatų galiojimui ar įgyvendinimui.

17. Kalba ir interpretacija

    17.1 Šios sąlygos parengtos danų kalba. Esant neatitikimams tarp daniškos versijos ir bet kokių vertimų, pirmenybė teikiama daniškajai versijai.

18. kontaktas

    18.1 Jei turite klausimų dėl šių taisyklių ir sąlygų arba flows.systems paslaugų, susisiekite su mumis naudodami šią kontaktinę informaciją:

    Flow Systems ApS
    CVR Nr. 44369842
    Falkoner Allé 1, 3.
    2000 Frederiksbergas
    El. paštas: support@flows.systems

A priedas: Informacija apie gydymą

Duomenų tvarkytojo asmens duomenų tvarkymo duomenų valdytojo vardu tikslas: Asmens duomenų tvarkymo tikslas – palaikyti kliento integravimo ir automatizavimo veiklą, įskaitant, pavyzdžiui, skirtingų sistemų integravimą ir darbo procesų automatizavimą.

Duomenų tvarkytojo asmens duomenų tvarkymas duomenų valdytojo vardu visų pirma susijęs su (tvarkymo pobūdžiu): Asmens duomenų tvarkymas pirmiausia susijęs su prieiga prie sistemos (prisijungimu), su kliento veikla susijusių duomenų tvarkymu ir kitu kliento įvedimu į sistemą pagal paskirtį (integravimo ir automatizavimo veikla).

Tvarkymas apima šių rūšių asmens duomenis apie registruotą asmenį: Bendrieji tvarkomi asmens duomenys: Prisijungimas: Vardas, el. paštas, telefono numeris ir kodas; Duomenų informacija: Vardas, adresas, telefonų numeriai ir kita reikalinga integracijai ir automatizavimui informacija.

Tvarkymas apima šias duomenų subjektų kategorijas: Duomenų valdytojo darbuotojai, tiekėjai, patarėjai ir klientai.

Duomenų tvarkytojas asmens duomenis tvarkyti duomenų valdytojo vardu gali pradėti po šių Taisyklių įsigaliojimo. Gydymo trukmė yra tokia: Apdorojimas vyksta tol, kol tarp šalių galioja Sąlygos. Duomenų tvarkytojas gali ištrinti asmens duomenis nutraukęs paslaugos teikimą ir privalo ištrinti asmens duomenis ne vėliau kaip per 12 mėnesių nuo nutraukimo, išskyrus atvejus, kai duomenų tvarkytojas pagal teisės aktų reikalavimus privalo asmens duomenis saugoti ilgesnį laiką.

B priedas: Papildomi tvarkytojai

Patvirtinti antriniai tvarkytojai: Įsigaliojus Taisyklėms, duomenų valdytojas sutiko naudoti šiuos pagalbinius tvarkytojus:

• Subprocesorių sąrašą galite rasti adresu https://www.flows.systems/underdatabehandlere

Įsigaliojus Nuostatams, duomenų valdytojas patvirtino aukščiau nurodytų subtvarkytojų naudojimą aprašytai tvarkymo veiklai. Duomenų tvarkytojas negali – be raštiško duomenų valdytojo sutikimo – naudoti pagalbinį tvarkytoją kitai nei aprašyta ir sutarta duomenų tvarkymo veiklai arba naudoti kitą pagalbinį duomenų tvarkytoją šiai tvarkymo veiklai.

Pranešimas dėl antrinių tvarkytojų patvirtinimo: Atnaujintą antrinių tvarkytojų sąrašą galėsite bet kada rasti čia: https://www.flows.systems/underdatabehandlere

C priedas: Asmens duomenų tvarkymo instrukcijos

Gydymo objektas/instrukcijos: Duomenų tvarkytojo asmens duomenis duomenų valdytojo vardu tvarko duomenų tvarkytojas, atlikdamas šiuos veiksmus:

Duomenų tvarkytojui nurodyta tvarkyti asmens duomenis, susijusius su sistemos pristatymu, kaip aprašyta aukščiau Galutinio vartotojo licencijoje, Sąlygose ir kitose šalių rašytinėse sutartyse. Atsižvelgiant į tai, duomenų tvarkytojui nurodyta tvarkyti į sistemą įkeltus asmens duomenis kliento iniciatyva, siekiant paremti kliento integravimo ir automatizavimo veiklą.

Apdorojimo saugumas: Apsaugos lygis turi atspindėti: Tvarkant tik informaciją, kuriai taikomas Duomenų apsaugos reglamento 6 straipsnis dėl bendrųjų asmens duomenų kategorijų, todėl apdorojant duomenis turi atsispindėti „vidutinis“ saugumo lygis. Tada duomenų tvarkytojas turi teisę ir privalo priimti sprendimus, kokias technines ir organizacines saugumo priemones būtina įgyvendinti, kad būtų nustatytas būtinas (ir sutartas) saugumo lygis. Tačiau duomenų tvarkytojas bet kokiomis aplinkybėmis ir kaip minimumas privalo įgyvendinti šias priemones, dėl kurių buvo susitarta su duomenų valdytoju: Rekomenduojame į naujausią savo pareiškimo versiją mūsų svetainėje: https://www.flows.systems/sikkerhed

Pagalba duomenų valdytojui: Duomenų tvarkytojas privalo kiek įmanoma – toliau nurodyta apimtimi ir apimtimi – padėti duomenų valdytojui pagal 9.1 ir 9.2 nuostatas, įgyvendindamas šias technines ir organizacines priemones:

• 9.1 (duomenų subjektų teisės): Jei duomenų tvarkytojas techniškai turi asmens duomenis, su kuriais susijęs prašymas, o duomenų valdytojas išimties tvarka neturi, duomenų tvarkytojas turi padėti duomenų valdytojui atlikti praktinę dalį, susijusią su atsakymu į prašymą. Galiausiai, jei prašoma, duomenų tvarkytojas turi pateikti informaciją apie informacinius pranešimus pagal 13 ir 14 straipsnius.
• 9.2 (pranešimas, pranešimas, poveikio analizė ir konsultacijos): Duomenų valdytojo prašymu duomenų tvarkytojas duomenų valdytojo nuožiūra privalo padėti duomenų valdytojui atlikti praktinę dalį, susijusią su ataskaitų teikimu, pranešimu, poveikio analize ir konsultacija. Pagalba gali būti, pavyzdžiui, informacijos teikimas arba pagalba atliekant vertinimus ir dalyvavimas susitikimuose. Duomenų tvarkytojas negali reikalauti, kad visos šios veiklos dalys, kurias gali atlikti pats duomenų valdytojas. Jei pagalba yra susijusi su duomenų tvarkytojo išlaidomis, jas padengia duomenų valdytojas.

Saugojimo laikotarpis / ištrynimo rutina: Nutraukus asmens duomenų tvarkymo paslaugą, duomenų tvarkytojas privalo ištrinti arba grąžinti asmens duomenis pagal 11.1 punktą, nebent duomenų valdytojas, pasirašęs šias nuostatas, pakeitė pradinį duomenų valdytojo pasirinkimą. Tokie pakeitimai turi būti dokumentuojami ir saugomi raštu, taip pat ir elektroniniu būdu, atsižvelgiant į Taisykles.

Gydymo vieta: Tvarkymas vyksta su šiose Taisyklėse išvardytais antriniais tvarkytojais.

Nurodymai dėl asmens duomenų perdavimo trečiosioms šalims: Duomenų tvarkytojas gali perduoti asmens duomenis į saugias trečiąsias šalis ir nesaugias trečiąsias šalis, jei yra pagrįstas perdavimo pagrindas. Duomenų tvarkytojas įgaliojamas duomenų eksportuotojo vardu sudaryti susitarimą dėl tinkamo perdavimo pagrindo su duomenų importuotoju, įskaitant bet kuriuo metu taikomų ES standartinių perdavimo sutarties nuostatų (SCC) taikymą. Duomenų tvarkytojas taip pat turi teisę nustatyti bet kokias būtinas papildomas priemones, įvertinęs duomenų apsaugos lygį nesaugioje trečiojoje šalyje. Be to, daroma prielaida, kad C priede aprašytų techninių ir organizacinių priemonių pakanka, kad būtų įvykdyti bet kokie papildomų priemonių nustatymo reikalavimai.

Duomenų valdytojo atliekamų auditų, įskaitant patikrinimus, tvarkant duomenų tvarkytojui patikėtus asmens duomenis, tvarka:

• PAGRINDINĖ TAISYKLĖ: Duomenų tvarkytojas privalo kartą per metus savo lėšomis gauti nepriklausomos trečiosios šalies deklaraciją/patikrinimo ataskaitą apie tai, kaip duomenų tvarkytojas laikosi duomenų apsaugos reglamento, kitų ES teisės aktų duomenų apsaugos nuostatų ar nario nacionalinės teisės aktų. valstybėse ir šiais Nuostatais. Be to, duomenų valdytojas po pažeidimo gali reikalauti deklaracijos / patikrinimo ataskaitos, jei duomenų valdytojas mano, kad tai būtina.
• SIUNTIMAS: Deklaracija/patikrinimo ataskaita pateikiama matoma/nedelsiant išsiunčiama duomenų valdytojui susipažinti.
• NAUJA DEKLARACIJA / PATIKRINIMO ATASKAITA: Duomenų valdytojas gali ginčyti deklaracijos / patikrinimo ataskaitos pagrindą ir (arba) metodą ir tokiais atvejais gali prašyti naujos deklaracijos / patikrinimo ataskaitos pagal kitą sistemą ir (arba) kitą metodą.
• PAPILDOMOS PRIEMONĖS: Remdamasis deklaracijos/patikrinimo ataskaitos rezultatais, duomenų valdytojas turi teisę prašyti įgyvendinti papildomas priemones, siekdamas užtikrinti, kad būtų laikomasi Duomenų apsaugos reglamento, kitų ES teisės aktų duomenų apsaugos nuostatų ar šalies nacionalinės teisės aktų. valstybių narių ir šių reglamentų.
• IŠLAIDOS: Galbūt išlaidas, susijusias su papildomomis priemonėmis, padengia duomenų valdytojas pagal papildomą susitarimą.
• FIZINIAI PATIKRINIMAI: Duomenų valdytojas arba duomenų valdytojo atstovas taip pat turi teisę atlikti patikrinimus, įskaitant fizinius patikrinimus vietose, iš kurių duomenų tvarkytojas tvarko asmens duomenis, įskaitant fizines vietas ir sistemas, naudojamas tvarkyti arba susijusias su tvarkymu. . Tokie patikrinimai gali būti atliekami, kai duomenų valdytojas mano, kad tai būtina. Vertinimas turi būti pagrįstas faktais, o ne jausmais. Fiziniam patikrinimui bet kuriuo atveju būtina iš anksto susitarti su duomenų tvarkytoju ir iš anksto įspėjus prieš 3 savaites, kad duomenų tvarkytojas būtų pasirengęs tam skirti reikiamus išteklius. Galimas duomenų valdytojo išlaidas, susijusias su fiziniu patikrinimu, apmoka pats duomenų valdytojas. Tačiau duomenų tvarkytojas privalo paskirstyti išteklius (daugiausia laiko), reikalingų duomenų valdytojui atlikti patikrinimą.
• ALTERNATYVI PRIEŽIŪROS FORMA: Šalims susitarus, gali būti susitarta dėl alternatyvios priežiūros formos, kuri vis dėlto turi atitikti duomenų apsaugos reglamentą ir duomenų apsaugos reglamentus kituose ES teisės aktuose arba valstybių narių nacionalinėje teisėje.

Pagalbiniams tvarkytojams patikėto asmens duomenų tvarkymo audito, įskaitant patikrinimus, procedūros:

• PAGRINDINĖ TAISYKLĖ: Duomenų valdytojo pareiga prižiūrėti pagalbinius tvarkytojus vyksta per duomenų tvarkytojo vykdomą pagalbinių tvarkytojų priežiūrą.
• PROCEDŪRA: Duomenų tvarkytojas prižiūri pagalbinius tvarkytojus taip, kaip duomenų tvarkytojas laiko tinkamu, remdamasis antrinio duomenų tvarkytojo atlikto tvarkymo rizikos vertinimu.
• PODRINIŲ DUOMENŲ TVARKYTOJŲ PRIEŽIŪROS REZULTATAI: Duomenų tvarkytojo vykdomos antrinių duomenų tvarkytojų priežiūros rezultatai turi būti pateikiami informacijoje, kuri turi būti siunčiama duomenų valdytojui, kaip aprašyta C.7 punkte, kaip ir duomenų valdytojui. tvarko informaciją, kaip nurodyta C.7 punkte.
• FIZINIS PATIKRINIMAS: jei duomenų valdytojas nori fiziškai patikrinti pagalbinius tvarkytojus, duomenų tvarkytojas pateikia tik subtvarkytojo kontaktinę informaciją, po kurios už fizinį patikrinimą duomenų tvarkytojas neatsako.