Условия за ползване | Arhivix

Условия за ползване

Последна актуализация:: 7 май 2026 г.

Забележка: Чрез приемането на тези Условия Вие приемате също Приложение A: Споразумение за обработка на данни, което представлява неразделна част от настоящия договор.

Обща информация

Arhivix е услуга, собственост на NOTIX DOO, Dušana Matića 26, 11000 Белград, Регистрационен номер: 21993310, ДДС номер: 114240716.

Описание на услугата

Arhivix позволява електронно архивиране, управление на документи, фактуриране и фискализация. Използването е без договорно задължение.

Правила за ползване

  • Потребителят отговаря за точността на въведените данни.
  • Злоупотребата със системата и неоторизираният достъп са забранени.
  • Достъпът до функциите зависи от потребителските привилегии.

Достъпност

Системата е достъпна 24/7, с изключение на планираната поддръжка.

Защита на данните

Данните се обработват в съответствие със Закона за защита на личните данни и GDPR.

Поддръжка

Поддръжката е достъпна в работни дни от 9:00 до 17:00 часа по електронна поща на адрес support@arhivix.com.

Промени в Условията

NOTIX DOO си запазва правото да променя тези условия. Всички промени влизат в сила незабавно след публикуване.

Приложение A: Споразумение за обработка на данни

Дата на влизане в сила: 1 януари 2025 г.

Настоящото Споразумение за обработка на данни (наричано по-нататък: Споразумение или DPA) се сключва между:

  • Клиента на услугата Arhivix (наричан по-нататък: Администратор), като администратор на личните данни, и
  • NOTIX DOO Beograd, Dušana Matića 26, 11000 Белград, Рег. №: 21993310, ДДС №: 114240716, представлявано от управителя Драган Гавричич (наричан по-нататък: Notix или Обработващ), като обработващ на личните данни.

Настоящото Споразумение се сключва с цел съответствие с член 28 от Общия регламент относно защитата на данните (GDPR) и член 45 от Закона за защита на личните данни на Република Сърбия и представлява неразделна част от Условията за ползване на Arhivix.

Член 1: Определения

Термините, използвани в настоящото Споразумение, имат следното значение:

  • Администратор: Клиентът, използващ платформата Arhivix, който определя целите и средствата за обработка на личните данни, въведени в платформата.
  • Обработващ: Notix DOO Beograd, обработващ личните данни от името на Администратора.
  • Лични данни: всяка информация, свързана с идентифицирано или подлежащо на идентифициране физическо лице, в съответствие с член 4 от GDPR.
  • Обработка: всяка операция, извършвана с лични данни, в съответствие с член 4 от GDPR.
  • Субект на данните: физическото лице, за което се отнасят личните данни.
  • Подобработващ: физическо или юридическо лице, ангажирано от Обработващия за извършване на определени дейности по обработка от името на Администратора.
  • Нарушение на сигурността на личните данни: нарушение на сигурността, водещо до случайно или незаконно унищожаване, загуба, промяна, неоторизирано разкриване или достъп до лични данни.

Член 2: Предмет, естество и цел на обработката

Предмет: съхранение и обработка на документи и свързани лични данни от името на Администратора.

Естество на обработката: съхранение, индексиране, класификация, оптично разпознаване на знаци (OCR), търсене, осигуряване на достъп до оторизирани потребители и сигурно изтриване.

Цел: предоставяне на услугата за управление на документи (DMS) чрез платформата Arhivix.

Продължителност: по време на цялото действие на Условията за ползване, удължено с периода на запазване, определен в Политиката за поверителност и в настоящото Споразумение.

Член 3: Видове данни и категории субекти на данните

Видове обработвани лични данни:

  • Идентификационни данни (име, фамилия, ЕГН, ако се съдържа в документите)
  • Данни за контакт (адрес, имейл, телефон)
  • Финансови данни, съдържащи се в документите (фактури, договори, извлечения)
  • Съдържание на документите, които Администраторът качва в платформата
  • Технически данни относно потребителския профил и достъпа

Категории субекти на данните:

  • Клиенти на Администратора
  • Служители на Администратора
  • Бизнес партньори и доставчици на Администратора

Член 4: Задължения на Обработващия

В съответствие с член 28, параграф 3 от GDPR, Notix се задължава да:

  1. Обработва личните данни единствено въз основа на писмени и документирани инструкции от Администратора, включително инструкции относно прехвърлянето на лични данни към трети страни, освен ако обработката не се изисква от закона.
  2. Осигури всички лица, оправомощени да обработват лични данни, да са задължени с договорно задължение за поверителност или да са под законово задължение за тайна.
  3. Предприеме всички подходящи технически и организационни мерки за сигурност, предписани от член 32 от GDPR, описани подробно в Член 6 на настоящото Споразумение.
  4. Ангажира подобработващи изключително с предварителното общо упълномощаване на Администратора, със задължение да уведомява Администратора 30 дни предварително за планираните промени в списъка на подобработващите, като Администраторът има правото да представи мотивирано възражение.
  5. Предоставя на Администратора подходящо съдействие чрез техническите механизми на платформата за изпълнение на задължението да отговаря на исканията на субектите на данните за упражняване на правата (право на достъп, поправка, изтриване, ограничаване на обработката, преносимост на данните и възражение).
  6. Предоставя на Администратора съдействие при изпълнението на задълженията съгласно членове 32-36 от GDPR, включително задължения за сигурност на обработката, уведомяване за нарушения, оценки на въздействието върху защитата на данните (DPIA) и предварителни консултации с надзорния орган.
  7. След прекратяване на Условията за ползване да позволи на Администратора да експортира всички лични данни в срок от 30 дни, след което да извърши изтриването на всички лични данни в следващите 90 дни, включително копията от системите за резервно копиране. Удълженият период за изтриване на резервните копия е обусловен от техническите цикли на ротация на резервните копия.
  8. Предоставя на Администратора цялата информация, необходима за доказване на съответствието със задълженията, посочени в настоящото Споразумение и член 28 от GDPR.
  9. Не използва личните данни на Администратора за обучение, фина настройка или оценка на модели на изкуствен интелект (ИИ), включително големи езикови модели (LLM), нито да предава такива данни на трети страни за тези цели. Използването на ИИ модели за обработка на данните на Администратора в рамките на договорените функционалности на платформата (например оптично разпознаване на знаци, автоматична класификация на документи, търсене) е разрешено единствено за целите на предоставяне на услугата на този Администратор, като самите данни не влизат в набора от данни за обучение на модели, използвани за други клиенти.

Член 5: Подобработващи

Администраторът предоставя на Notix общо разрешение за ангажиране на следните подобработващи за предоставяне на услугата Arhivix:

Подобработващ Цел на обработката Място на обработка
Amazon Web Services EMEA SARL Съхранение на данни и изчислителна инфраструктура eu-central-1 (Франкфурт, ЕС)
Amazon SES Изпращане на транзакционни имейл съобщения ЕС регион
Stripe Payments Europe Ltd. Обработка на абонаментни плащания (когато е приложимо) Република Ирландия, ЕС

Актуалният и пълен списък на подобработващите е достъпен на страницата Списък на подобработващите. Notix се задължава да уведомява Администратора за всяко добавяне или замяна на подобработващ най-малко 30 дни предварително чрез имейл адреса, регистриран в потребителския профил, както и чрез публикация на посочената страница.

Член 6: Сигурност на обработката

Notix прилага следните технически и организационни мерки за защита на личните данни:

  • Криптиране в покой: AES-256 криптиране на всички съхранявани данни (AWS S3 SSE)
  • Криптиране при пренос: TLS 1.2 или по-нов за цялата комуникация между клиента и платформата
  • Гранулиран контрол на достъпа (RBAC): достъп, базиран на потребителски роли и привилегии
  • Централизиран одитен журнал: запис на всички потребителски действия върху данните
  • Редовно резервно копиране: с периодично тестване на процедурата за възстановяване
  • Географска редундантност: репликация на данните в рамките на ЕС регион
  • Процедура за реагиране при инциденти със сигурността: документирана процедура за откриване, изолиране и докладване на нарушения

Член 7: Уведомяване за нарушение на сигурността на личните данни

Notix се задължава да уведоми Администратора за всяко нарушение на сигурността на личните данни без неоснователно забавяне и не по-късно от 72 часа след като е научил за нарушението.

Уведомлението се изпраща на имейл адреса, регистриран в потребителския профил на Администратора, с копие до legal@notixit.com, и съдържа поне:

  • Описание на естеството на нарушението на сигурността на личните данни
  • Категории и приблизителен брой засегнати субекти на данните
  • Категории и приблизителен брой записи на лични данни, засегнати от нарушението
  • Вероятни последици от нарушението
  • Мерки, предприети или предвидени за справяне с нарушението и за смекчаване на евентуалните неблагоприятни последици
  • Данни за контакт на отговорното лице за допълнителна информация

Член 8: Изтриване или връщане на данните при прекратяване

При прекратяване на Условията за ползване, по каквато и да е причина:

  1. Notix позволява на Администратора да експортира всички данни в стандартен машинно четим формат в срок от 30 дни от датата на прекратяване.
  2. След изтичане на периода за експорт, Notix извършва изтриването на всички активни лични данни в срок от 30 дни.
  3. Изтриването от резервните копия се извършва в допълнителен срок от 60 дни, в съответствие със стандартния цикъл на ротация на резервните копия, общо максимален срок от 120 дни от прекратяването на споразумението до пълното премахване на данните от всички системи.
  4. По писмено искане на Администратора, Notix предоставя писмено потвърждение за извършеното изтриване.

Член 9: Право на одит

Администраторът има право, най-много веднъж годишно, да изисква от Notix доказателства за съответствие със задълженията, предвидени в настоящото Споразумение. По такова искане Notix ще предостави:

  • Сертификатите за сигурност и съответствие, които притежава
  • Доклади на независими одитори (когато са налични)
  • Писмени отговори на конкретни въпроси на Администратора в разумен срок

Одит на място е възможен най-много веднъж годишно, със задължение за предварително писмено уведомление най-малко 30 дни предварително, за сметка на Администратора, изключително от независим одитор, подписващ споразумение за поверителност (NDA), и в момент, който не пречи на нормалната дейност на Notix.

Член 10: Ограничаване на отговорността

Максималната обща отговорност на Notix съгласно настоящото Споразумение, независимо от правното основание на иска, е ограничена до сумата на таксите, заплатени от Администратора на Notix за 12-те месеца, предхождащи събитието, породило отговорността.

За enterprise клиенти и задължени лица по разпоредбите за борба с прането на пари (AML), страните могат да договорят в отделно писмено споразумение (Master Service Agreement) различен режим на отговорност, който в такъв случай ще има предимство пред настоящото Споразумение.

Notix не носи отговорност за:

  • Косвени, последващи или съпътстващи щети
  • Пропуснати ползи, загуба на бизнес, загуба на приходи, загуба на възможност
  • Щети на репутацията или доброто име
  • Загуба на данни, произтичаща от действия или бездействия на Администратора или субектите на данните
  • Щети, причинени от непреодолима сила, включително природни бедствия, въоръжени конфликти, епидемии, прекъсвания на обществената инфраструктура и актове на държавни органи

Гаранции на Администратора: Администраторът гарантира, че разполага с валидно правно основание за събирането, въвеждането и обработката на всички лични данни, качени в платформата Arhivix. Цялата отговорност за незаконно събрани или въведени лични данни е изключително на Администратора, като Notix няма задължение да проверява правното основание за обработка.

Член 11: Срок и прекратяване

Настоящото Споразумение влиза в сила едновременно с приемането на Условията за ползване и продължава колкото и основният договор за използване на платформата Arhivix.

След прекратяване остават в сила разпоредбите на Член 8 (Изтриване или връщане на данни), Член 9 (Одит) относно обработките, извършени по време на действието, Член 10 (Ограничаване на отговорността) и Член 12 (Заключителни разпоредби).

Член 12: Заключителни разпоредби

Приложимо право: Настоящото Споразумение се урежда от законите на Република Сърбия, основно от Закона за защита на личните данни, както и от Общия регламент относно защитата на данните (GDPR) в степента, в която е приложим.

Юрисдикция: Всички спорове, произтичащи от или свързани с настоящото Споразумение, са изключителна юрисдикция на компетентния съд в Белград.

Делимост: Ако някоя разпоредба на настоящото Споразумение бъде установена за невалидна или неприложима, останалите разпоредби остават в пълна сила, като невалидната разпоредба ще бъде заменена с разпоредба, която най-точно съответства на нейното значение и икономическа цел.

Изменения: Измененията на настоящото Споразумение се извършват писмено, с уведомление до Администратора най-малко 30 дни предварително чрез имейл адреса, регистриран в потребителския профил. Продължаването на използването на платформата след влизане в сила на измененията се счита за приемане на измененията.

Контакт за въпроси относно настоящото Споразумение: legal@notixit.com