Allgemeine Geschäftsbedingungen für Flows Systems ApS

Diese Allgemeinen Geschäftsbedingungen gelten für Flows Systems ApS-Dienste, die auf der Flows.systems-Plattform und der Make.com-Plattform als verwalteter Dienst bereitgestellt werden. Unsere Allgemeinen Geschäftsbedingungen sind so gestaltet, dass beide Seiten davon profitieren Sicherheit und Klarheit über Rechte im Umgang mit Online-Diensten. Das werden wir Ich möchte hinzufügen, dass wir immer versuchen, flexibel zu sein und ein gutes Angebot zu finden Form der Zusammenarbeit mit unseren Kunden, ohne dass es zu Streitigkeiten kommt.

  1. Firmeninformationen

    Flow Systems ApS
    CVR-Nr. 44369842
    Slotsmarken 18. 1. Etage
    2970 Hörsholm
    E-Mail: support@flows.systems

    Im Folgenden „Flows“ genannt.

  2. Allgemeine bedingungen

    2.1 Flows bietet Integrations- und Automatisierungslösungen auf Basis unserer eigenen iPaaS-Lösung (Flows Forge iPaaS) sowie auf Lösungen von Drittanbietern wie Make.com, OpenAI und anderen geeigneten Lösungen. Flows verhandelt und nutzt eine Reihe dieser Lösungen als Teil einer Gesamtlösung oder als Add-on im Kundenauftrag. Flows bietet keine Finanzlösungen oder ähnliche Dienstleistungen an, einschließlich Uniconta oder anderen Finanzsystemen.

    2.2 Im Zusammenhang mit diesen Dienstleistungen gelten für Flows sowohl rechtliche als auch allgemeine ethische Regeln, die einzuhalten sind. Die nachstehenden Verkaufs- und Lieferbedingungen gelten, soweit nicht eine anderweitige schriftliche Vereinbarung der Parteien von ihnen abweicht. Etwaige Einkaufsbedingungen, die in der Bestellung des Kunden aufgeführt sind, sind für Flows nicht bindend, es sei denn, sie stehen im Einklang mit diesen Bedingungen.

  3. Bestellung und Zahlung

    3.1 Das Abonnement sowie die Einrichtung von Flows werden nach Abschluss der Bestellung in Rechnung gestellt, sofern nichts anderes vereinbart wurde.

    3.2 Das Abonnement wird über ein in Fenerum/Stripe abgewickeltes Abonnement bezahlt.

    3.3 Flows akzeptiert Zahlungen mit folgenden Zahlungskarten: Visa/Dankort, Visa, MasterCard, Visa Electron.

    3.4 Solange das Abonnement ohne Kündigung besteht, wird das gewählte Abonnement von der registrierten Karte abgebucht. Die Bezahlung erfolgt per Vorkasse. Sie können Ihr Abonnement kündigen, indem Sie uns unter kontaktieren Telefon oder E-Mail, bis zum Ende eines Abonnementzeitraums, mit einer Frist von 1 Monat.

    3.5 Nach der Registrierung und bei jeder Ziehung wird Ihnen eine Quittung ausgehändigt E-Mail an die vom Kunden angegebene E-Mail-Adresse.

    3.6 Wenn Ihre Zahlungskarte abläuft, wird eine E-Mail mit einem Link zur Erneuerung der Karteninformationen gesendet.

    3.7 Wenn Sie sich für die automatische Auszahlung registrieren, erklären Sie sich damit einverstanden, alle notwendigen Zahlungskarteninformationen für die automatische Belastung Ihrer Zahlungskarte zu speichern. Diese Informationen werden gelöscht, wenn die Vereinbarung endet. Alle Karteninformationen werden sicher über Stripe verarbeitet, das den technischen und betrieblichen Anforderungen des PCI Security Standards Council (PCI SSC) zum Schutz der Karteninhaberdaten entspricht.

  4. Registrierung von Kundendaten (Richtlinie zu personenbezogenen Daten)

    4.1 Wenn Sie einen Vertrag mit flow.systems abschließen, registrieren wir die folgenden Informationen: Firmenname, Name, Adresse, Telefonnummer, E-Mail-Adresse, CVR. NEIN.

    4.2 Flows registriert Ihre personenbezogenen Daten mit dem Ziel, Ihnen die Dienstleistung erbringen zu können. Sie haben jederzeit das Recht, Kontakt mit der Registrierung aufzunehmen oder dieser zu widersprechen, vgl. das Datenschutzgesetz. Anfragen in diesem Zusammenhang sind zu richten an: Flows – billing@flows.systems

    4.3 Bei der Erhebung personenbezogener Daten stellen wir sicher, dass dies stets mit Ihrer Einwilligung erfolgt, sodass Sie genau darüber informiert sind, welche Informationen zu welchem ​​Zweck erhoben werden.

  5. Bereitstellung und Aktualisierung von Diensten

    5.1 Flows wird sein Möglichstes tun, um sicherzustellen, dass die bereitgestellten Dienste verfügbar sind und zufriedenstellend funktionieren. Voraussetzung für die Nutzung der Dienste ist jedoch, dass der Kunde über die notwendigen technischen Voraussetzungen verfügt, um die Dienste nutzen zu können.

    5.2 Flows behält sich das Recht vor, notwendige Aktualisierungen und Änderungen an den Diensten vorzunehmen, einschließlich Änderungen in Funktionalität und Design.

    5.3 Flows ist nicht verantwortlich für Störungen der Internetverbindung des Kunden oder andere technische Bedingungen, die die Nutzung der Dienste beeinträchtigen könnten.

  6. Unterstützung

    6.1 Flows Systems ApS bietet Support gemäß der ausgewählten Supportvereinbarung und dem gewählten Zeitplan. Der Support umfasst die Beantwortung von Fragen zu den Diensten sowie die Lösung etwaiger technischer Probleme. Der Kunde kann den Support von Flows per E-Mail kontaktieren. Der Support für individuelle Lösungen wird immer vergütet.

    Definition maßgeschneiderter Lösungen:

    Als „maßgeschneiderte Lösung“ gilt eine Lösung, wenn in einem der folgenden Bereiche Änderungen oder Ergänzungen vorgenommen wurden:

    • Geschäftslogik: Jede Änderung der Grundlogik, die die Prozesse Ihres Unternehmens in unserem System steuert.
    • Zuordnung: Anpassung von Datenfeldern an spezifische Anforderungen in Ihren Systemen.
    • Integrationen: Jegliche Anpassung oder Entwicklung von Integrationen zwischen unserem System und Systemen von Drittanbietern.
    • Benutzerdefinierte Funktionen: Funktionen, die speziell für Ihre individuellen Geschäftsanforderungen entwickelt wurden.
  7. Haftungsbeschränkung

    7.1 Flows Systems ApS ist nicht verantwortlich für Verluste, die sich aus der Nutzung der Dienste durch den Kunden oder der Unmöglichkeit der Nutzung der Dienste ergeben.

    7.2 Flows Systems ApS übernimmt keine Verantwortung für den Datenverlust des Kunden, einschließlich Datenverlust im Zusammenhang mit Aktualisierungen oder Änderungen der Dienste.

  8. Streitigkeiten und Rechtswahl

    8.1 Eventuelle Streitigkeiten, die im Zusammenhang mit den Leistungen entstehen können, müssen zwischen den Parteien gütlich beigelegt werden.

    8.2 Alle Meinungsverschiedenheiten zwischen den Parteien, die nicht gütlich beigelegt werden können, werden von den ordentlichen dänischen Gerichten gemäß dänischem Recht beigelegt.

  9. Kündigung und Beschwerde

    9.1 Sie können Ihr Abonnement kündigen, indem Sie uns unter kontaktieren telefonisch oder per E-Mail, bis zum Ende einer Abonnementlaufzeit mit einer Frist von 1 Monat.

    9.2 Reklamationen oder Beanstandungen unserer Leistungen müssen innerhalb einer angemessenen Frist nach Entdeckung des Mangels erfolgen. Beschwerden werden eingereicht an support@flows.systems und muss ausreichende Informationen enthalten, um den Kunden, die Dienstleistung und den Grund der Beschwerde zu identifizieren.

  10. Fertigstellung der Lösungen

    10.1 Wenn Flows Systems ApS die Mitteilung über die Lösung abgeschlossen hat, ist der Kunde für das Testen der Lösung verantwortlich und muss alle Fehler oder Mängel in der Lösung innerhalb von 10 Tagen nach der Mitteilung von Flows über die Fertigstellung melden. Sofern der Kunde Fehler oder Mängel nicht innerhalb der Frist rügt, gilt die Lösung als genehmigt.

  11. Nutzungsrecht für Kundenlogo und Referenz

    11.1 Der Kunde gewährt Flows Systems ApS hiermit das Recht, das Logo des Kunden zu verwenden und in Marketingmaterialien, einschließlich auf unserer Website, auf den Kunden als Referenz hinzuweisen, ohne dass eine vorherige Genehmigung erforderlich ist. Der Kunde kann diese Erlaubnis jederzeit durch schriftliche Mitteilung an Flows Systems ApS widerrufen.

  12. Gegenseitige NDA

    12.1 Die Parteien verpflichten sich, alle vertraulichen Informationen, die ihnen im Zusammenhang mit der Zusammenarbeit bekannt werden, geheim zu halten und nicht ohne vorherige schriftliche Zustimmung der anderen Partei an Dritte weiterzugeben.

    12.2 Diese gegenseitige Geheimhaltungsverpflichtung gilt auch nach Beendigung der Zusammenarbeit.

  13. Datenverarbeitungsvereinbarung

    13.1 Standardvertragsbestimmungen

    Standardvertragsbestimmungen gemäß Artikel 28, Absatz 3, in der Verordnung 2016/679 (Datenschutzverordnung) im Hinblick auf die Verarbeitung personenbezogener Daten durch den Datenverarbeiter zwischen dem „Kunden“, im Folgenden „Datenverantwortlicher“ und Flows Systems ApS, CVR-Nr. 44369842 im Folgenden „der Datenverarbeiter“.

    13.2 Präambel

    1. Diese Verordnung legt die Rechte und Pflichten des Datenverarbeiters fest, wenn er personenbezogene Daten im Auftrag des Datenverantwortlichen verarbeitet.
    2. Diese Bestimmungen wurden im Hinblick auf die Einhaltung von Artikel 28 Unterabschnitt durch die Parteien konzipiert 3, der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Austausch dieser Daten und zur Aufhebung der Richtlinie 95/46/EG (die Datenschutzverordnung).
    3. Im Zusammenhang mit der Erbringung der Dienstleistung gemäß der EULA verarbeitet der Datenverarbeiter personenbezogene Daten im Auftrag des Datenverantwortlichen gemäß diesen Bestimmungen.
    4. Die Bestimmungen gehen etwaigen entsprechenden Bestimmungen in anderen Vereinbarungen zwischen den Parteien vor.
    5. Zu dieser Verordnung gibt es vier Anhänge, die integraler Bestandteil der Verordnung sind.
    6. Anhang A enthält detaillierte Informationen zur Verarbeitung personenbezogener Daten, einschließlich des Zwecks und der Art der Verarbeitung, der Art der personenbezogenen Daten, der Kategorien der betroffenen Personen und der Dauer der Verarbeitung.
    7. Anhang B enthält die Bedingungen des Datenverantwortlichen für den Einsatz von Unterauftragsverarbeitern durch den Datenverarbeiter sowie eine Liste der Unterauftragsverarbeiter, deren Einsatz der Datenverantwortliche genehmigt hat.
    8. Anhang C enthält die Anweisungen des Datenverantwortlichen bezüglich der Verarbeitung personenbezogener Daten durch den Datenverarbeiter, eine Beschreibung der Sicherheitsmaßnahmen, die der Datenverarbeiter mindestens umsetzen muss, und wie der Datenverarbeiter und etwaige Unterauftragsverarbeiter überwacht werden.
    9. Die Bestimmungen mit dazugehörigen Anlagen sind von beiden Parteien schriftlich, auch elektronisch, aufzubewahren.
    10. Diese Bestimmungen entbinden den Datenverarbeiter nicht von Verpflichtungen, die ihm aufgrund der Datenschutzverordnung oder anderer Gesetze auferlegt werden.

    13.3 Rechte und Pflichten des Datenverantwortlichen

    1. Der Verantwortliche ist dafür verantwortlich, dass die Verarbeitung personenbezogener Daten im Einklang mit den Datenschutzbestimmungen (siehe Artikel 24 der Verordnung), den Datenschutzbestimmungen anderer EU-Rechtsvorschriften oder dem nationalen Recht der Mitgliedsstaaten sowie dieser Verordnung erfolgt.
    2. Der Verantwortliche hat das Recht und die Pflicht, darüber zu entscheiden, zu welchem ​​Zweck und mit welchen Mitteln personenbezogene Daten verarbeitet werden dürfen.
    3. Der Verantwortliche ist unter anderem dafür verantwortlich, sicherzustellen, dass eine Verarbeitungsgrundlage für die Verarbeitung personenbezogener Daten vorliegt, mit deren Durchführung der Datenverarbeiter beauftragt wird.

    13.4 Der Datenverarbeiter handelt weisungsgebunden

    1. Der Datenverarbeiter darf personenbezogene Daten nur gemäß den dokumentierten Anweisungen des Datenverantwortlichen verarbeiten, sofern dies nicht durch EU-Recht oder das nationale Recht der Mitgliedstaaten, denen der Datenverarbeiter unterliegt, vorgeschrieben ist. Diese Weisungen sind in den Anhängen A und C festzulegen. Nachträgliche Weisungen durch den Verantwortlichen können auch im Rahmen der Verarbeitung personenbezogener Daten erteilt werden, die Weisungen sind jedoch stets schriftlich, auch elektronisch, zusammen mit dieser Ordnung zu dokumentieren und aufzubewahren.
    2. Der Auftragsverarbeiter teilt dem Verantwortlichen unverzüglich mit, wenn eine Weisung nach Ansicht der betroffenen Person gegen diese Verordnung oder datenschutzrechtliche Bestimmungen in anderem EU-Recht oder dem nationalen Recht der Mitgliedsstaaten verstößt.

    13.5 Vertraulichkeit

    1. Der Auftragsverarbeiter darf die im Auftrag des Verantwortlichen verarbeiteten personenbezogenen Daten nur solchen Personen zugänglich machen, die der Weisungsbefugnis des Auftragsverarbeiters unterliegen, sich zur Verschwiegenheit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen, und zwar nur insoweit notwendig. Die Liste der Personen, denen Zutritt gewährt wurde, muss fortlaufend überprüft werden. Aufgrund dieser Prüfung kann der Zugriff auf personenbezogene Daten gesperrt werden, wenn der Zugriff nicht mehr erforderlich ist und die personenbezogenen Daten diesen Personen dann nicht mehr zur Verfügung stehen dürfen.
    2. Auf Verlangen des Verantwortlichen muss der Auftragsverarbeiter nachweisen können, dass die betreffenden Personen, die der Weisungsbefugnis des Auftragsverarbeiters unterliegen, der oben genannten Verschwiegenheitspflicht unterliegen.

    13.6 Verarbeitungssicherheit

    1. In Artikel 32 der Datenschutzgrundverordnung heißt es, dass der Verantwortliche und der Auftragsverarbeiter unter Berücksichtigung des aktuellen technischen Stands, der Implementierungskosten und der Art, des Umfangs, der Umstände und des Zwecks der jeweiligen Verarbeitung sowie der Risiken einer Änderung die Daten berücksichtigen müssen Wenn die Wahrscheinlichkeit und Schwere der Rechte und Freiheiten natürlicher Personen beeinträchtigt wird, ergreifen Sie geeignete technische und organisatorische Maßnahmen, um ein diesen Risiken angemessenes Schutzniveau zu gewährleisten. Der für die Datenverarbeitung Verantwortliche muss die durch die Verarbeitung entstehenden Risiken für die Rechte und Freiheiten natürlicher Personen bewerten und Maßnahmen zur Bewältigung dieser Risiken ergreifen.
    2. Gemäß Artikel 32 der Verordnung muss der Datenverarbeiter – unabhängig vom Verantwortlichen – auch die Risiken bewerten, die die Verarbeitung für die Rechte natürlicher Personen mit sich bringt, und Maßnahmen ergreifen, um diesen Risiken entgegenzuwirken. Zum Zwecke dieser Beurteilung muss der Verantwortliche dem Auftragsverarbeiter die notwendigen Informationen zur Verfügung stellen, die es ihm ermöglichen, solche Risiken zu erkennen und einzuschätzen.
    3. Darüber hinaus muss der Datenverarbeiter den Datenverantwortlichen bei der Einhaltung der Pflicht des Datenverantwortlichen gemäß Artikel 32 der Verordnung unterstützen, indem er z.B. dem Datenverantwortlichen die notwendigen Informationen über die technischen und organisatorischen Sicherheitsmaßnahmen zur Verfügung zu stellen, die der Datenverarbeiter gemäß Artikel 32 der Verordnung bereits umgesetzt hat, sowie alle anderen Informationen, die der Datenverantwortliche benötigt, um seiner Verpflichtung gemäß Artikel 32 der Verordnung nachzukommen die Verordnung.
    4. Erfordert die Bewältigung der festgestellten Risiken nach Einschätzung des Verantwortlichen die Umsetzung zusätzlicher Maßnahmen als die Maßnahmen, die der Auftragsverarbeiter bereits umgesetzt hat, muss der Verantwortliche in Anhang C angeben, welche zusätzlichen Maßnahmen umzusetzen sind.

    13.7 Einsatz von Unterauftragsverarbeitern

    1. Der Datenverarbeiter muss die in der Datenschutzverordnung, Artikel 28, Absatz, genannten Bedingungen erfüllen 2 und Unterabschnitt 4, einen anderen Datenverarbeiter (einen Unterauftragsverarbeiter) zu beauftragen.
    2. Daher darf der Datenverarbeiter ohne vorherige allgemeine schriftliche Zustimmung des Datenverantwortlichen keinen Unterauftragsverarbeiter zur Erfüllung dieser Vorschriften einsetzen.
    3. Der Datenverarbeiter verfügt über die allgemeine Zustimmung des Datenverantwortlichen für den Einsatz von Unterauftragsverarbeitern. Der Datenverarbeiter muss den Datenverantwortlichen mit einer Frist von mindestens 10 Tagen schriftlich über alle geplanten Änderungen hinsichtlich der Hinzufügung oder Ersetzung von Unterauftragsverarbeitern informieren und dem Datenverantwortlichen dabei die Möglichkeit geben, solchen Änderungen vor dem Einsatz des Unterauftragsverarbeiters zu widersprechen (s) in Frage. Eine längere Frist für die Benachrichtigung im Zusammenhang mit bestimmten Verarbeitungsaktivitäten kann in Anhang B angegeben werden. Die Liste der Unterauftragsverarbeiter, die der Datenverantwortliche bereits genehmigt hat, finden Sie in Anhang B.
    4. Wenn der Datenverarbeiter im Zusammenhang mit der Durchführung bestimmter Verarbeitungstätigkeiten im Namen des Datenverantwortlichen einen Unterauftragsverarbeiter einsetzt, muss der Datenverarbeiter dies durch einen Vertrag oder ein anderes Rechtsdokument nach EU-Recht oder dem nationalen Recht der Mitgliedstaaten tun , dem Unterauftragsverarbeiter die gleichen Datenschutzpflichten auferlegen, wie sie sich aus diesen Bestimmungen ergeben, wobei die erforderlichen Garantien insbesondere gegeben sind, dass der Unterauftragsverarbeiter die technischen und organisatorischen Maßnahmen so umsetzt, dass die Verarbeitung konform ist die Anforderungen dieser Bestimmungen und der Datenschutzgrundverordnung. Der Datenverarbeiter ist daher dafür verantwortlich, vom Unterauftragsverarbeiter zu verlangen, dass er zumindest die Verpflichtungen des Datenverarbeiters gemäß dieser Verordnung und der Datenschutzverordnung einhält.
    5. Die Unterauftragsverarbeitervereinbarung(en) und alle späteren Änderungen daran werden – auf Verlangen des Datenverantwortlichen – in Kopie an den Datenverantwortlichen gesendet, der dadurch die Möglichkeit hat, sicherzustellen, dass entsprechende Datenschutzverpflichtungen aufgrund dieser Verordnungen eingehalten werden dem Unterauftragsverarbeiter auferlegt. Regelungen zu Geschäftsbedingungen, die den datenschutzrechtlichen Inhalt der Unterauftragsverarbeitervereinbarung nicht berühren, dürfen nicht an den Verantwortlichen übermittelt werden.
    6. Der Datenverarbeiter muss den Datenverantwortlichen in seine Vereinbarung mit dem Unterauftragsverarbeiter als begünstigten Dritten im Falle der Insolvenz des Datenverarbeiters einbeziehen, damit der Datenverantwortliche in die Rechte des Datenverarbeiters eintreten und diese gegenüber den Unterauftragsverarbeitern durchsetzen kann. wie zum Beispiel ermöglicht es dem Datenverantwortlichen, den Unterauftragsverarbeiter anzuweisen, die personenbezogenen Daten zu löschen oder zurückzugeben.
    7. Kommt der Unterauftragsverarbeiter seinen Datenschutzpflichten nicht nach, bleibt der Datenverarbeiter gegenüber dem Datenverantwortlichen in vollem Umfang für die Erfüllung der Pflichten des Unterauftragsverarbeiters verantwortlich. Die Rechte der betroffenen Person, die sich aus der Datenschutzverordnung, insbesondere den Artikeln 79 und 82 der Verordnung, gegenüber dem Verantwortlichen und dem Auftragsverarbeiter, einschließlich des Unterauftragsverarbeiters, ergeben, bleiben hiervon unberührt.

    13.8 Übermittlung an Drittländer oder internationale Organisationen

    1. Eine etwaige Übermittlung personenbezogener Daten an Drittländer oder internationale Organisationen darf durch den Datenverarbeiter nur auf der Grundlage dokumentierter Anweisungen des Datenverantwortlichen erfolgen und muss stets im Einklang mit Kapitel V der Datenschutzgrundverordnung erfolgen.
    2. Sofern eine Übermittlung personenbezogener Daten an Drittländer oder internationale Organisationen, zu deren Durchführung der Datenverarbeiter nicht im Auftrag des Verantwortlichen erfolgt, nach dem Recht der Union oder dem nationalen Recht der Mitgliedstaaten, dem der Datenverarbeiter unterliegt, erforderlich ist, Der Datenverarbeiter muss den Datenverantwortlichen vor der Verarbeitung über diese gesetzliche Anforderung informieren, es sei denn, das betreffende Gesetz verbietet eine solche Mitteilung aus Gründen wichtiger gesellschaftlicher Interessen.
    3. Ohne dokumentierte Anweisungen des Datenverantwortlichen kann der Datenverarbeiter im Rahmen dieser Verordnung nicht:
      • Übermittlung personenbezogener Daten an einen Datenverantwortlichen oder Datenverarbeiter in einem Drittland oder an eine internationale Organisation
      • Betrauen Sie die Verarbeitung personenbezogener Daten einem Unterauftragsverarbeiter in einem Drittland
      • Verarbeiten Sie die personenbezogenen Daten in einem Drittland
    4. Die Weisungen des Verantwortlichen zur Übermittlung personenbezogener Daten in ein Drittland einschließlich der möglichen Übermittlungsgrundlage in Kapitel V der Datenschutzgrundverordnung, auf der die Übermittlung beruht, sind in Anlage C.6 anzugeben.
    5. Diese Bedingungen sind nicht mit Standardvertragsbedingungen im Sinne von Artikel 46 Absatz 2 der Datenschutzverordnung zu verwechseln. XNUMX, Buchstaben c und d, und diese Bestimmungen können keine Grundlage für die Übermittlung personenbezogener Daten im Sinne von Kapitel V der Datenschutzverordnung darstellen.

    13.9 Unterstützung des Datenverantwortlichen

    1. Der Datenverarbeiter unterstützt den Datenverantwortlichen unter Berücksichtigung der Art der Verarbeitung so weit wie möglich durch geeignete technische und organisatorische Maßnahmen bei der Erfüllung seiner Verpflichtung, auf Anfragen zur Ausübung der Rechte der betroffenen Person wie dargelegt zu reagieren in Kapitel III der Datenschutzgrundverordnung. Dies bedeutet, dass der Datenverarbeiter den Datenverantwortlichen im Rahmen seiner Möglichkeiten bei der Sicherstellung der Einhaltung von Folgendem unterstützen muss:
      • Die Informationspflicht bei der Erhebung personenbezogener Daten bei der betroffenen Person
      • Die Informationspflicht besteht, wenn personenbezogene Daten nicht bei der betroffenen Person erhoben werden
      • Das Zugriffsrecht
      • Das Recht auf Berichtigung
      • Das Recht auf Löschung („das Recht auf Vergessenwerden“)
      • Das Recht auf Einschränkung der Verarbeitung
      • Die Benachrichtigungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung
      • Das Recht auf Datenübertragbarkeit
      • Das Recht auf Widerspruch
      • Das Recht, nicht Gegenstand einer Entscheidung zu sein, die ausschließlich auf einer automatischen Verarbeitung, einschließlich Profiling, beruht
    2. Zusätzlich zu der Verpflichtung des Datenverarbeiters, den Datenverantwortlichen gemäß Bestimmung 6.3 zu unterstützen, unterstützt der Datenverarbeiter den Datenverantwortlichen unter Berücksichtigung der Art der Verarbeitung und der dem Datenverarbeiter zur Verfügung stehenden Informationen auch bei Folgendem:
      • Die Pflicht des Verantwortlichen, eine Verletzung der Sicherheit personenbezogener Daten unverzüglich und nach Möglichkeit spätestens 72 Stunden nach Kenntniserlangung der zuständigen Aufsichtsbehörde zu melden, es sei denn, es ist unwahrscheinlich, dass die Verletzung der Sicherheit personenbezogener Daten ein Risiko mit sich bringt auf die Rechte oder Freiheiten natürlicher Personen
      • Die Pflicht des Datenverantwortlichen, die betroffene Person unverzüglich über eine Verletzung der Sicherheit personenbezogener Daten zu informieren, wenn die Verletzung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringt
      • Die Pflicht des Verantwortlichen, vor der Verarbeitung eine Analyse der Folgen der beabsichtigten Verarbeitungstätigkeiten für den Schutz personenbezogener Daten durchzuführen (Folgenanalyse).
      • Die Verpflichtung des Verantwortlichen, vor der Verarbeitung die zuständige Aufsichtsbehörde zu konsultieren, wenn eine Analyse der Auswirkungen auf den Datenschutz ergibt, dass die Verarbeitung zu einem hohen Risiko führt, ohne dass der Verantwortliche Maßnahmen zur Begrenzung des Risikos ergriffen hat.
    3. Die Parteien müssen in Anlage C angeben, mit welchen erforderlichen technischen und organisatorischen Maßnahmen der Datenverarbeiter den Datenverantwortlichen unterstützen muss und in welchem ​​Umfang und Umfang. Dies gilt für die Verpflichtungen aus Ziffer 9.1. und 9.2.

    13.10 Benachrichtigung über eine Verletzung der Sicherheit personenbezogener Daten

    1. Der Datenverarbeiter benachrichtigt den Datenverantwortlichen unverzüglich, nachdem er Kenntnis davon erlangt hat, dass eine Verletzung der Sicherheit personenbezogener Daten vorliegt.
    2. Die Benachrichtigung des Datenverarbeiters an den Datenverantwortlichen muss möglichst spätestens 48 Stunden, nachdem der Datenverantwortliche Kenntnis von der Verletzung erlangt hat, erfolgen, damit der Datenverantwortliche seiner Pflicht nachkommen kann, die Verletzung der Sicherheit personenbezogener Daten zu melden die zuständige Aufsichtsbehörde, vgl. Artikel 33 der Datenschutzgrundverordnung.
    3. Gemäß Bestimmung 9.2.a muss der Datenverarbeiter den Datenverantwortlichen bei der Meldung des Verstoßes an die zuständige Aufsichtsbehörde unterstützen. Dies bedeutet, dass der Datenverarbeiter bei der Bereitstellung der folgenden Informationen behilflich sein muss, die gemäß Artikel 33 Absatz: 3 muss aus der Mitteilung des Verantwortlichen über den Verstoß an die zuständige Aufsichtsbehörde Folgendes hervorgehen:
      • Die Art der Verletzung der Sicherheit personenbezogener Daten, einschließlich, wenn möglich, der Kategorien und der ungefähren Anzahl der betroffenen betroffenen Personen sowie der Kategorien und der ungefähren Anzahl der betroffenen Datensätze personenbezogener Daten
      • Die wahrscheinlichen Folgen der Verletzung der Sicherheit personenbezogener Daten
      • Die Maßnahmen, die der Datenverantwortliche ergriffen hat oder ergreifen will, um die Verletzung der Sicherheit personenbezogener Daten zu beheben, einschließlich gegebenenfalls Maßnahmen zur Begrenzung der möglichen schädlichen Auswirkungen.
    4. Die Parteien müssen in Anhang C die Informationen angeben, die der Datenverarbeiter im Zusammenhang mit seiner Unterstützung des Datenverantwortlichen bei seiner Pflicht zur Meldung von Verstößen gegen die Sicherheit personenbezogener Daten an die zuständige Aufsichtsbehörde bereitstellen muss.

    13.11 Löschung und Rückgabe von Informationen

    1. Bei Beendigung der Dienste im Zusammenhang mit der Verarbeitung personenbezogener Daten ist der Datenverarbeiter verpflichtet, alle personenbezogenen Daten zurückzugeben und vorhandene Kopien zu löschen, es sei denn, das EU-Recht oder das nationale Recht der Mitgliedstaaten schreibt die Speicherung der personenbezogenen Daten vor.

    13.12 Revision, einschließlich Inspektion

    1. Der Datenverarbeiter stellt dem Datenverantwortlichen alle Informationen zur Verfügung, die zum Nachweis der Einhaltung von Artikel 28 der Datenschutzverordnung und dieser Verordnung erforderlich sind, und ermöglicht und beteiligt sich an Prüfungen, einschließlich Inspektionen, die vom Datenverantwortlichen oder einem anderen vom Datenverantwortlichen autorisierten Prüfer durchgeführt werden .
    2. Die Verfahren für die Prüfungen des Datenverantwortlichen, einschließlich Inspektionen, beim Datenverarbeiter und den Unterdatenverarbeitern sind in Anhang C.7 detailliert beschrieben. und C.8.
    3. Der Datenverarbeiter ist verpflichtet, Aufsichtsbehörden, die nach geltendem Recht Zugang zu den Räumlichkeiten des Verantwortlichen oder Datenverarbeiters haben, oder Vertretern, die im Namen der Aufsichtsbehörde handeln, gegen ordnungsgemäße Identifizierung Zutritt zu den physischen Einrichtungen des Datenverarbeiters zu gewähren.

    13.13 Vereinbarung der Parteien über sonstige Angelegenheiten

    1. Die Parteien können hinsichtlich des Dienstes weitere Bestimmungen zur Verarbeitung personenbezogener Daten vereinbaren, z.B. Haftung, sofern diese sonstigen Bestimmungen nicht direkt oder indirekt im Widerspruch zu den Bestimmungen stehen oder die Grundrechte und Grundfreiheiten der betroffenen Person, die sich aus der Datenschutzverordnung ergeben, beeinträchtigen.

    13.14 Inkrafttreten und Kündigung

    1. Die Bestimmungen treten am Tag der Unterzeichnung durch beide Parteien in Kraft.
    2. Beide Parteien können eine Neuverhandlung der Bedingungen verlangen, wenn Gesetzesänderungen oder Unzulänglichkeiten der Bedingungen Anlass dazu geben.
    3. Die Bestimmungen gelten für die Dauer der Dienstleistung im Zusammenhang mit der Verarbeitung personenbezogener Daten. Während dieses Zeitraums können die Bestimmungen nicht gekündigt werden, es sei denn, zwischen den Parteien werden andere Bestimmungen zur Erbringung der Dienstleistung hinsichtlich der Verarbeitung personenbezogener Daten vereinbart.
    4. Wenn die Bereitstellung der Dienste im Zusammenhang mit der Verarbeitung personenbezogener Daten eingestellt wird und die personenbezogenen Daten gemäß Abschnitt 11.1 und Anhang C.4 gelöscht oder an den Datenverantwortlichen zurückgegeben werden, können die Klauseln durch schriftliche Mitteilung an beide Parteien gekündigt werden.
  14. Inkrafttreten und AGB-Änderungen

    14.1 Diese Bedingungen treten mit dem Datum in Kraft, an dem der Kunde sie akzeptiert.

    14.2 Flows Systems ApS behält sich das Recht vor, diese Bedingungen ohne vorherige Ankündigung zu ändern. Über Änderungen wird der Kunde per E-Mail oder auf unserer Website informiert. Durch die weitere Nutzung unserer Dienste nach Inkrafttreten der Änderungen erklärt sich der Kunde mit den geänderten Bedingungen einverstanden.

  15. Streitigkeiten und Rechtswahl

    15.1 Bei Streitigkeiten, die sich aus dieser Vereinbarung ergeben, muss zunächst versucht werden, sie durch Verhandlungen zwischen den Parteien beizulegen. Führen die Verhandlungen nicht zu einer Lösung, muss der Streit auf rechtlichem Wege gemäß geltendem dänischen Recht beigelegt werden.

  16. Verschiedene Bestimmungen

    16.1 Alle Änderungen oder Ergänzungen dieser Vereinbarung bedürfen zu ihrer Gültigkeit der Schriftform und der Unterschrift beider Parteien.

    16.2 Sollte eine Bestimmung dieser Allgemeinen Geschäftsbedingungen von einer zuständigen Behörde als ungültig oder nicht durchsetzbar erachtet werden, hat dies keinen Einfluss auf die Gültigkeit oder Durchsetzbarkeit der anderen Bestimmungen der Allgemeinen Geschäftsbedingungen.

  17. Sprache und Interpretation

    17.1 Diese Geschäftsbedingungen wurden auf Dänisch verfasst. Im Falle von Unstimmigkeiten zwischen der dänischen Version und etwaigen Übersetzungen hat die dänische Version Vorrang.

  18. Kontaktinformationen

    18.1 Wenn Sie Fragen zu diesen Allgemeinen Geschäftsbedingungen oder den Dienstleistungen von flow.systems haben, kontaktieren Sie uns bitte über die folgenden Kontaktinformationen:

    Flow Systems ApS
    CVR-Nr. 44369842
    Falkoner Allé 1, 3.
    2000 Frederiksberg
    E-Mail: support@flows.systems

Anhang A: Informationen zur Behandlung

Der Zweck der Verarbeitung personenbezogener Daten durch den Datenverarbeiter im Auftrag des Datenverantwortlichen: Der Zweck der Verarbeitung personenbezogener Daten besteht darin, die Integrations- und Automatisierungsaktivitäten des Kunden zu unterstützen, einschließlich beispielsweise der Integration zwischen verschiedenen Systemen und der Automatisierung von Arbeitsabläufen.

Die Verarbeitung personenbezogener Daten durch den Datenverarbeiter im Auftrag des Datenverantwortlichen betrifft in erster Linie (die Art der Verarbeitung): Die Verarbeitung personenbezogener Daten betrifft in erster Linie den Zugang zum System (Login), die Verarbeitung von Daten im Zusammenhang mit dem Betrieb des Kunden und die sonstigen Eingaben des Kunden in das System je nach Zweck (Integrations- und Automatisierungsaktivitäten).

Die Verarbeitung umfasst folgende Arten personenbezogener Daten über die registrierte Person: Allgemeine verarbeitete personenbezogene Daten: Login: Name, E-Mail, Telefonnummer und Code; Dateninformationen: Name, Adresse, Telefonnummern und andere notwendige Informationen für die Integration und Automatisierung.

Die Verarbeitung umfasst folgende Kategorien betroffener Personen: Die Mitarbeiter, Lieferanten, Berater und Kunden des Datenverantwortlichen.

Die Verarbeitung personenbezogener Daten durch den Datenverarbeiter im Auftrag des Datenverantwortlichen kann nach Inkrafttreten dieser Verordnung beginnen. Die Behandlung hat folgende Dauer: Die Verarbeitung erfolgt, solange die AGB zwischen den Parteien gültig sind. Der Datenverarbeiter kann die personenbezogenen Daten bei Beendigung des Dienstes löschen und muss die personenbezogenen Daten spätestens 12 Monate nach der Beendigung löschen, es sei denn, der Datenverarbeiter ist aufgrund gesetzlicher Anforderungen verpflichtet, die personenbezogenen Daten für einen längeren Zeitraum aufzubewahren.

Anhang B: Unterauftragsverarbeiter

Zugelassene Unterauftragsverarbeiter: Mit Inkrafttreten der Verordnung hat der Datenverantwortliche den Einsatz der folgenden Unterauftragsverarbeiter genehmigt:

Mit Inkrafttreten der Bestimmungen hat der Datenverantwortliche den Einsatz der oben genannten Unterauftragsverarbeiter für die beschriebene Verarbeitungstätigkeit genehmigt. Der Datenverarbeiter darf – ohne die schriftliche Zustimmung des Datenverantwortlichen – keinen Unterauftragsverarbeiter für eine andere als die beschriebene und vereinbarte Verarbeitungstätigkeit einsetzen oder einen anderen Unterauftragsverarbeiter für diese Verarbeitungstätigkeit einsetzen.

Mitteilung zur Zulassung von Unterauftragsverarbeitern: Eine aktualisierte Liste der Unterauftragsverarbeiter ist jederzeit hier verfügbar: https://www.flows.systems/underdatabehandlere

Anhang C: Hinweise zur Verarbeitung personenbezogener Daten

Gegenstand der Behandlung/Anleitung: Die Verarbeitung personenbezogener Daten durch den Datenverarbeiter im Auftrag des Datenverantwortlichen erfolgt, indem der Datenverarbeiter Folgendes durchführt:

Der Datenverarbeiter ist angewiesen, personenbezogene Daten im Zusammenhang mit der Lieferung des Systems wie oben in der Endbenutzerlizenz, den Bedingungen und den anderen schriftlichen Vereinbarungen der Parteien beschrieben zu verarbeiten. In diesem Zusammenhang wird der Datenverarbeiter beauftragt, die in das System hochgeladenen personenbezogenen Daten auf Veranlassung des Kunden zu verarbeiten, um die Integrations- und Automatisierungsaktivitäten des Kunden zu unterstützen.

Verarbeitungssicherheit: Das Sicherheitsniveau muss Folgendes widerspiegeln: Die Verarbeitung umfasst nur Informationen, die unter Artikel 6 der Datenschutzgrundverordnung fallen, über allgemeine Kategorien personenbezogener Daten, weshalb sich ein „mittleres“ Sicherheitsniveau in der Datenverarbeitung widerspiegeln muss. Der Datenverarbeiter ist dann berechtigt und verpflichtet, Entscheidungen darüber zu treffen, welche technischen und organisatorischen Sicherheitsmaßnahmen umgesetzt werden müssen, um das erforderliche (und vereinbarte) Sicherheitsniveau herzustellen. Der Datenverarbeiter muss jedoch in jedem Fall und als Mindestmaßnahme die folgenden Maßnahmen umsetzen, die mit dem Datenverantwortlichen vereinbart wurden: Wir verweisen auf die aktuellste Version unserer Erklärung auf unserer Website: https://www.flows.systems/sikkerhed

Unterstützung des Datenverantwortlichen: Der Auftragsverarbeiter hat den Verantwortlichen nach Maßgabe der Bestimmungen 9.1 und 9.2 soweit wie möglich – im nachstehenden Rahmen und Umfang – durch die Umsetzung folgender technischer und organisatorischer Maßnahmen zu unterstützen:

  • 9.1 (Rechte der betroffenen Personen): Wenn der Datenverarbeiter technisch gesehen über die personenbezogenen Daten verfügt, auf die sich die Anfrage bezieht, der Datenverantwortliche jedoch ausnahmsweise nicht, muss der Datenverarbeiter den Datenverantwortlichen bei dem praktischen Teil im Zusammenhang mit der Beantwortung der Anfrage unterstützen. Schließlich muss der Datenverarbeiter auf Anfrage Eingaben für Informationsmitteilungen gemäß Artikel 13 und 14 bereitstellen.
  • 9.2 (Benachrichtigung, Benachrichtigung, Auswirkungsanalyse und Konsultation): Auf Verlangen des Datenverantwortlichen muss der Datenverarbeiter nach Ermessen des Datenverantwortlichen den Datenverantwortlichen bei dem praktischen Teil im Zusammenhang mit der Berichterstattung, Benachrichtigung, Folgenanalyse usw. unterstützen Beratung. Die Unterstützung kann beispielsweise in der Bereitstellung von Informationen oder der Mithilfe bei Beurteilungen und der Teilnahme an Besprechungen bestehen. Alle Teile dieser Tätigkeiten, die der Verantwortliche selbst durchführen kann, können nicht vom Auftragsverarbeiter verlangt werden. Sofern die Unterstützung für den Datenverarbeiter mit Kosten verbunden ist, trägt der Datenverantwortliche diese.

Aufbewahrungsdauer/Löschroutine: Nach Beendigung des Dienstes bezüglich der Verarbeitung personenbezogener Daten muss der Datenverarbeiter die personenbezogenen Daten gemäß Bestimmung 11.1 entweder löschen oder zurückgeben, es sei denn, der Datenverantwortliche hat – nach Unterzeichnung dieser Bestimmungen – die ursprüngliche Wahl des Datenverantwortlichen geändert. Solche Änderungen müssen im Zusammenhang mit den Bestimmungen schriftlich, auch elektronisch, dokumentiert und gespeichert werden.

Ort der Behandlung: Die Verarbeitung erfolgt mit den in dieser Verordnung aufgeführten Unterauftragsverarbeitern.

Hinweise zur Übermittlung personenbezogener Daten in Drittländer: Der Datenverarbeiter kann personenbezogene Daten in sichere Drittländer und in unsichere Drittländer übermitteln, wenn eine gültige Grundlage für die Übermittlung vorliegt. Der Datenverarbeiter wird hiermit ermächtigt, im Namen des Datenexporteurs eine Vereinbarung über eine geeignete Übermittlungsbasis mit einem Datenimporteur abzuschließen, unter anderem unter Anwendung der jederzeit geltenden Standardvertragsbestimmungen der EU zur Übermittlung (SCC). Der Datenverarbeiter ist außerdem befugt, nach Prüfung des Datenschutzniveaus im unsicheren Drittland etwaige erforderliche ergänzende Maßnahmen festzulegen. Darüber hinaus wird davon ausgegangen, dass die in Anhang C beschriebenen technischen und organisatorischen Maßnahmen als ausreichend angesehen werden, um etwaige Anforderungen an die Festlegung ergänzender Maßnahmen zu erfüllen.

Verfahren für die Prüfungen des Datenverantwortlichen, einschließlich Inspektionen, bei der Verarbeitung personenbezogener Daten, die dem Datenverarbeiter anvertraut werden:

  • HAUPTREGEL: Der Datenverarbeiter muss einmal jährlich auf eigene Kosten eine Erklärung/einen Prüfbericht von einem unabhängigen Dritten über die Einhaltung der Datenschutzverordnung, der Datenschutzbestimmungen in anderen EU-Rechtsvorschriften oder des nationalen Rechts des Mitglieds durch den Datenverarbeiter einholen Staaten und dieser Verordnung. Darüber hinaus kann der Datenverantwortliche nach einem Verstoß eine Erklärung/einen Inspektionsbericht verlangen, wenn er dies für erforderlich hält.
  • SENDEN: Die Erklärung/der Inspektionsbericht wird sichtbar gemacht/zur Information unverzüglich an den Datenverantwortlichen gesendet.
  • NEUE ERKLÄRUNG/INSPEKTIONSBERICHT: Der Datenverantwortliche kann den Rahmen und/oder die Methode der Erklärung/des Inspektionsberichts anfechten und in solchen Fällen eine neue Erklärung/den Inspektionsbericht unter einem anderen Rahmen und/oder unter Verwendung einer anderen Methode verlangen.
  • ZUSÄTZLICHE MASSNAHMEN: Auf der Grundlage der Ergebnisse der Erklärung/des Inspektionsberichts ist der für die Datenverarbeitung Verantwortliche berechtigt, die Umsetzung zusätzlicher Maßnahmen zu verlangen, um die Einhaltung der Datenschutzverordnung, der Datenschutzbestimmungen in anderen EU-Rechtsvorschriften oder des nationalen Rechts des Staates sicherzustellen Mitgliedstaaten und diese Verordnungen.
  • KOSTEN: Möglicherweise Die mit den zusätzlichen Maßnahmen verbundenen Kosten trägt der Verantwortliche nach weiterer Vereinbarung.
  • PHYSISCHE INSPEKTIONEN: Der Datenverantwortliche oder ein Vertreter des Datenverantwortlichen hat auch Zugang zur Durchführung von Inspektionen, einschließlich physischer Inspektionen, der Standorte, von denen aus der Datenverarbeiter personenbezogene Daten verarbeitet, einschließlich physischer Standorte und Systeme, die für oder im Zusammenhang mit der Verarbeitung verwendet werden . Solche Kontrollen können durchgeführt werden, wenn der Datenverantwortliche dies für erforderlich hält. Die Beurteilung muss auf Fakten und nicht auf Gefühlen beruhen. Die physische Inspektion erfordert in jedem Fall eine vorherige Vereinbarung mit dem Datenverarbeiter und eine Vorankündigung von 3 Wochen, damit der Datenverarbeiter bereit ist, die erforderlichen Ressourcen dafür bereitzustellen. Die etwaigen Kosten des Datenverantwortlichen im Zusammenhang mit einer physischen Inspektion trägt der Datenverantwortliche selbst. Der Datenverarbeiter ist jedoch verpflichtet, dem Datenverantwortlichen die Ressourcen (hauptsächlich die Zeit) zur Verfügung zu stellen, die er für die Durchführung seiner Prüfung benötigt.
  • ALTERNATIVE FORM DER AUFSICHT: Im Einvernehmen der Parteien kann eine alternative Form der Aufsicht vereinbart werden, die jedoch im Einklang mit den Datenschutzbestimmungen und den datenschutzrechtlichen Regelungen im sonstigen EU-Recht bzw. dem nationalen Recht der Mitgliedsstaaten stehen muss.

Verfahren für Audits, einschließlich Inspektionen, bei der Verarbeitung personenbezogener Daten, die Unterauftragsverarbeitern anvertraut werden:

  • HAUPTREGEL: Die Pflicht des Datenverantwortlichen zur Aufsicht über die Unterauftragsverarbeiter erfolgt durch die Aufsicht des Datenverarbeiters über die Unterauftragsverarbeiter.
  • VERFAHREN: Der Datenverarbeiter überwacht die Unterauftragsverarbeiter auf die Art und Weise, die der Datenverarbeiter auf der Grundlage der Risikobewertung der vom Unterauftragsverarbeiter durchgeführten Verarbeitung für angemessen hält.
  • ERGEBNISSE DER ÜBERWACHUNG DER UNTERAUFTRAGSVERARBEITENDE: Die Ergebnisse der Überwachung der Unterauftragsverarbeiter durch den Datenverarbeiter müssen in den Informationen enthalten sein, die an den Datenverantwortlichen wie unter Punkt C.7 beschrieben gesendet werden müssen, ebenso wie an den Datenverantwortlichen behandelt die Informationen wie unter Punkt C.7.
  • PHYSISCHE INSPEKTION: Wenn der Datenverantwortliche die Unterauftragsverarbeiter physisch überprüfen möchte, stellt der Datenverarbeiter lediglich die Kontaktinformationen des Unterauftragsverarbeiters zur Verfügung; danach liegt die physische Inspektion außerhalb der Verantwortung des Datenverarbeiters.