Podmínky služby | Arhivix

Podmínky služby

Poslední aktualizace:: 7. května 2026

Upozornění: Přijetím těchto Podmínek přijímáte také Příloha A: Smlouva o zpracování osobních údajů, která je nedílnou součástí této smlouvy.

Obecné informace

Arhivix je služba ve vlastnictví NOTIX DOO, Dušana Matića 26, 11000 Bělehrad, Registrační číslo: 21993310, DIČ: 114240716.

Popis služby

Arhivix umožňuje elektronickou archivaci, správu dokumentů, fakturaci a fiskalizaci. Použití je bez smluvního závazku.

Pravidla používání

  • Uživatel odpovídá za přesnost zadaných údajů.
  • Zneužití systému a neoprávněný přístup jsou zakázány.
  • Přístup k funkcím závisí na uživatelských oprávněních.

Dostupnost

Systém je dostupný 24/7 s výjimkou plánované údržby.

Ochrana údajů

Údaje jsou zpracovávány v souladu se zákonem o ochraně osobních údajů a GDPR.

Podpora

Podpora je k dispozici v pracovní dny od 9:00 do 17:00 hodin e-mailem na adrese support@arhivix.com.

Změny Podmínek

NOTIX DOO si vyhrazuje právo tyto podmínky měnit. Veškeré změny nabývají účinnosti okamžitě po zveřejnění.

Příloha A: Smlouva o zpracování osobních údajů

Datum účinnosti: 1. ledna 2025

Tato Smlouva o zpracování osobních údajů (dále jen: Smlouva nebo DPA) se uzavírá mezi:

  • Zákazníkem služby Arhivix (dále jen: Správce), jako správcem osobních údajů, a
  • NOTIX DOO Beograd, Dušana Matića 26, 11000 Bělehrad, Reg. č.: 21993310, DIČ: 114240716, zastoupené generálním ředitelem Draganem Gavrićem (dále jen: Notix nebo Zpracovatel), jako zpracovatelem osobních údajů.

Tato Smlouva se uzavírá za účelem souladu s článkem 28 Obecného nařízení o ochraně osobních údajů (GDPR) a článkem 45 Zákona o ochraně osobních údajů Republiky Srbsko a tvoří nedílnou součást Podmínek služby Arhivix.

Článek 1: Definice

Pojmy použité v této Smlouvě mají následující význam:

  • Správce: Zákazník využívající platformu Arhivix, který určuje účely a prostředky zpracování osobních údajů zadaných do platformy.
  • Zpracovatel: Notix DOO Beograd, který zpracovává osobní údaje jménem Správce.
  • Osobní údaje: veškeré informace týkající se identifikované nebo identifikovatelné fyzické osoby, v souladu s článkem 4 GDPR.
  • Zpracování: jakákoli operace prováděná s osobními údaji, v souladu s článkem 4 GDPR.
  • Subjekt údajů: fyzická osoba, k níž se osobní údaje vztahují.
  • Dílčí zpracovatel: fyzická nebo právnická osoba pověřená Zpracovatelem k provádění určitých činností zpracování jménem Správce.
  • Porušení zabezpečení osobních údajů: porušení zabezpečení vedoucí k náhodnému nebo protiprávnímu zničení, ztrátě, změně, neoprávněnému zpřístupnění nebo přístupu k osobním údajům.

Článek 2: Předmět, povaha a účel zpracování

Předmět: uchovávání a zpracování dokumentů a souvisejících osobních údajů jménem Správce.

Povaha zpracování: uchovávání, indexace, klasifikace, optické rozpoznávání znaků (OCR), vyhledávání, poskytování přístupu oprávněným uživatelům a bezpečné mazání.

Účel: poskytování služby správy dokumentů (DMS) prostřednictvím platformy Arhivix.

Trvání: po celou dobu trvání Podmínek služby, prodlouženou o dobu uchovávání definovanou v Zásadách ochrany osobních údajů a v této Smlouvě.

Článek 3: Druhy údajů a kategorie subjektů údajů

Druhy zpracovávaných osobních údajů:

  • Identifikační údaje (jméno, příjmení, rodné číslo, pokud je obsaženo v dokumentech)
  • Kontaktní údaje (adresa, e-mail, telefon)
  • Finanční údaje obsažené v dokumentech (faktury, smlouvy, výpisy)
  • Obsah dokumentů, které Správce nahrává na platformu
  • Technické údaje o uživatelském účtu a přístupu

Kategorie subjektů údajů:

  • Zákazníci Správce
  • Zaměstnanci Správce
  • Obchodní partneři a dodavatelé Správce

Článek 4: Povinnosti Zpracovatele

V souladu s článkem 28 odst. 3 GDPR se Notix zavazuje:

  1. Zpracovávat osobní údaje výhradně na základě písemných a doložených pokynů Správce, včetně pokynů týkajících se předávání osobních údajů do třetích zemí, pokud zpracování není vyžadováno zákonem.
  2. Zajistit, aby všechny osoby oprávněné ke zpracování osobních údajů byly vázány smluvní povinností mlčenlivosti nebo podléhaly zákonné povinnosti mlčenlivosti.
  3. Přijmout veškerá vhodná technická a organizační bezpečnostní opatření stanovená článkem 32 GDPR, podrobně popsaná v Článku 6 této Smlouvy.
  4. Pověřovat dílčí zpracovatele výhradně s předchozím obecným souhlasem Správce, s povinností informovat Správce 30 dní předem o plánovaných změnách v seznamu dílčích zpracovatelů, přičemž Správce má právo vznést odůvodněnou námitku.
  5. Poskytovat Správci přiměřenou pomoc prostřednictvím technických mechanismů platformy při plnění povinnosti reagovat na žádosti subjektů údajů o uplatnění práv (právo na přístup, opravu, výmaz, omezení zpracování, přenositelnost údajů a námitku).
  6. Poskytovat Správci pomoc při plnění povinností podle článků 32 až 36 GDPR, včetně povinností týkajících se bezpečnosti zpracování, oznamování porušení, posouzení vlivu na ochranu osobních údajů (DPIA) a předchozí konzultace s dozorovým úřadem.
  7. Po ukončení Podmínek služby umožnit Správci export všech osobních údajů během 30 dnů a poté provést výmaz všech osobních údajů během následujících 90 dnů, včetně kopií ze zálohovacích systémů. Prodloužené období pro výmaz záloh je podmíněno technickými cykly rotace záloh.
  8. Poskytovat Správci veškeré informace nezbytné k prokázání souladu s povinnostmi stanovenými v této Smlouvě a článku 28 GDPR.
  9. Nepoužívat osobní údaje Správce k tréninku, doladění ani vyhodnocení modelů umělé inteligence (AI), včetně velkých jazykových modelů (LLM), ani takové údaje nepředávat třetím stranám pro tyto účely. Použití AI modelů ke zpracování údajů Správce v rámci sjednaných funkcí platformy (například optické rozpoznávání znaků, automatická klasifikace dokumentů, vyhledávání) je povoleno výhradně pro účely poskytování služby tomuto Správci, přičemž samotné údaje nevstupují do trénovací datové sady modelů používaných pro jiné zákazníky.

Článek 5: Dílčí zpracovatelé

Správce uděluje Notixu obecný souhlas s pověřením následujících dílčích zpracovatelů pro poskytování služby Arhivix:

Dílčí zpracovatel Účel zpracování Místo zpracování
Amazon Web Services EMEA SARL Ukládání dat a výpočetní infrastruktura eu-central-1 (Frankfurt, EU)
Amazon SES Odesílání transakčních e-mailových zpráv EU region
Stripe Payments Europe Ltd. Zpracování plateb za předplatné (pokud se použije) Irská republika, EU

Aktuální a úplný seznam dílčích zpracovatelů je k dispozici na stránce Seznam dílčích zpracovatelů. Notix se zavazuje informovat Správce o každém přidání nebo nahrazení dílčího zpracovatele nejméně 30 dní předem prostřednictvím e-mailové adresy registrované v uživatelském účtu, jakož i zveřejněním na uvedené stránce.

Článek 6: Bezpečnost zpracování

Notix uplatňuje následující technická a organizační opatření k ochraně osobních údajů:

  • Šifrování v klidu: šifrování AES-256 všech uložených dat (AWS S3 SSE)
  • Šifrování při přenosu: TLS 1.2 nebo novější pro veškerou komunikaci mezi klientem a platformou
  • Granulární řízení přístupu (RBAC): přístup založený na uživatelských rolích a oprávněních
  • Centralizovaný audit log: záznam všech uživatelských akcí nad daty
  • Pravidelné zálohování: s pravidelným testováním procedury obnovy
  • Geografická redundance: replikace dat v rámci regionu EU
  • Postup reakce na bezpečnostní incidenty: dokumentovaný postup detekce, izolace a oznamování porušení

Článek 7: Oznamování porušení zabezpečení osobních údajů

Notix se zavazuje oznámit Správci jakékoli porušení zabezpečení osobních údajů bez zbytečného odkladu, nejpozději do 72 hodin od zjištění porušení.

Oznámení se zasílá na e-mailovou adresu registrovanou v uživatelském účtu Správce, s kopií na legal@notixit.com, a obsahuje alespoň:

  • Popis povahy porušení zabezpečení osobních údajů
  • Kategorie a přibližný počet dotčených subjektů údajů
  • Kategorie a přibližný počet záznamů osobních údajů dotčených porušením
  • Pravděpodobné důsledky porušení
  • Opatření přijatá nebo navržená k řešení porušení a zmírnění případných nepříznivých účinků
  • Kontaktní údaje odpovědné osoby pro další informace

Článek 8: Výmaz nebo vrácení údajů po ukončení

Po ukončení Podmínek služby z jakéhokoli důvodu:

  1. Notix umožní Správci exportovat všechna data ve standardním strojově čitelném formátu během lhůty 30 dní od data ukončení.
  2. Po uplynutí lhůty pro export Notix provede výmaz všech aktivních osobních údajů během lhůty 30 dní.
  3. Výmaz ze záložních kopií se provádí během dalších 60 dní v souladu se standardním cyklem rotace záloh, což celkem činí maximální dobu 120 dní od ukončení smlouvy do úplného odstranění dat ze všech systémů.
  4. Na písemnou žádost Správce poskytne Notix písemné potvrzení o provedeném výmazu.

Článek 9: Právo na audit

Správce má právo, nejvýše jednou ročně, požadovat od Notixu důkaz o souladu s povinnostmi stanovenými v této Smlouvě. Na takovou žádost Notix poskytne:

  • Bezpečnostní a souladové certifikáty, které vlastní
  • Zprávy nezávislých auditorů (jsou-li k dispozici)
  • Písemné odpovědi na konkrétní dotazy Správce v přiměřené lhůtě

Audit na místě je možný nejvýše jednou ročně, s povinností předchozího písemného oznámení nejméně 30 dní předem, na náklady Správce, výhradně nezávislým auditorem podepisujícím smlouvu o mlčenlivosti (NDA), a v termínu, který nezasahuje do běžné činnosti Notixu.

Článek 10: Omezení odpovědnosti

Maximální celková odpovědnost Notixu podle této Smlouvy, bez ohledu na právní základ nároku, je omezena na součet poplatků zaplacených Správcem Notixu během 12 měsíců předcházejících události zakládající odpovědnost.

Pro enterprise zákazníky a povinné osoby předpisů o boji proti praní špinavých peněz (AML) mohou strany v samostatné písemné smlouvě (Master Service Agreement) sjednat odlišný režim odpovědnosti, který v takovém případě bude mít přednost před touto Smlouvou.

Notix neodpovídá za:

  • Nepřímé, následné nebo nahodilé škody
  • Ušlý zisk, ztrátu obchodu, ztrátu příjmu, ztrátu příležitosti
  • Poškození pověsti nebo dobrého jména
  • Ztrátu dat vyplývající z jednání nebo opomenutí Správce nebo subjektů údajů
  • Škody způsobené vyšší mocí, včetně přírodních katastrof, ozbrojených konfliktů, epidemií, přerušení veřejné infrastruktury a aktů státních orgánů

Záruky Správce: Správce zaručuje, že disponuje platným právním základem pro shromažďování, vkládání a zpracování všech osobních údajů nahraných na platformu Arhivix. Veškerou odpovědnost za protiprávně shromážděné nebo vložené osobní údaje nese výhradně Správce a Notix nemá povinnost ověřovat právní základ zpracování.

Článek 11: Trvání a ukončení

Tato Smlouva nabývá účinnosti současně s přijetím Podmínek služby a trvá po celou dobu platnosti hlavní smlouvy o používání platformy Arhivix.

Po ukončení zůstávají v platnosti ustanovení Článku 8 (Výmaz nebo vrácení údajů), Článku 9 (Audit) ve vztahu ke zpracováním provedeným během trvání, Článku 10 (Omezení odpovědnosti) a Článku 12 (Závěrečná ustanovení).

Článek 12: Závěrečná ustanovení

Rozhodné právo: Tato Smlouva se řídí právem Republiky Srbsko, především zákonem o ochraně osobních údajů, a Obecným nařízením o ochraně osobních údajů (GDPR) v rozsahu, v němž je použitelné.

Příslušnost: Veškeré spory vyplývající z této Smlouvy nebo s ní související podléhají výlučné příslušnosti příslušného soudu v Bělehradě.

Salvátorská doložka: Pokud je některé ustanovení této Smlouvy shledáno neplatným nebo nevymahatelným, ostatní ustanovení zůstávají v plné platnosti a neplatné ustanovení bude nahrazeno ustanovením, které nejúžeji odpovídá jeho smyslu a hospodářskému účelu.

Změny: Změny této Smlouvy se provádějí písemně, s oznámením Správci nejméně 30 dní předem prostřednictvím e-mailové adresy registrované v uživatelském účtu. Pokračování v používání platformy po vstupu změn v platnost se považuje za jejich přijetí.

Kontakt pro dotazy týkající se této Smlouvy: legal@notixit.com