Nutzungsbedingungen | Arhivix

Nutzungsbedingungen

Zuletzt aktualisiert:: 7. Mai 2026

Hinweis: Mit der Annahme dieser Bedingungen akzeptieren Sie auch Anhang A: Datenverarbeitungsvereinbarung, der einen integralen Bestandteil dieses Vertrags bildet.

Allgemeine Informationen

Arhivix ist ein Dienst im Eigentum von NOTIX DOO, Dušana Matića 26, 11000 Belgrad, Registrierungsnr.: 21993310, Steuer-ID: 114240716.

Dienstbeschreibung

Arhivix ermöglicht elektronische Archivierung, Dokumentenverwaltung, Rechnungsstellung und Fiskalisierung. Die Nutzung ist ohne vertragliche Verpflichtung möglich.

Nutzungsregeln

  • Der Nutzer ist für die Richtigkeit der eingegebenen Daten verantwortlich.
  • Missbrauch des Systems und unbefugter Zugriff sind verboten.
  • Der Zugang zu Funktionen hängt von den Benutzerrechten ab.

Verfügbarkeit

Das System ist rund um die Uhr verfügbar, mit Ausnahme geplanter Wartungsarbeiten.

Datenschutz

Die Daten werden im Einklang mit dem Gesetz zum Schutz personenbezogener Daten und der DSGVO verarbeitet.

Support

Der Support ist an Werktagen von 9 bis 17 Uhr per E-Mail unter support@arhivix.com erreichbar.

Änderungen der Bedingungen

NOTIX DOO behält sich das Recht vor, diese Bedingungen zu ändern. Alle Änderungen treten sofort nach Veröffentlichung in Kraft.

Anhang A: Datenverarbeitungsvereinbarung

Datum des Inkrafttretens: 1. Januar 2025

Diese Datenverarbeitungsvereinbarung (im Folgenden: Vereinbarung oder DPA) wird abgeschlossen zwischen:

  • Dem Kunden des Arhivix-Dienstes (im Folgenden: Verantwortlicher), als Verantwortlicher für personenbezogene Daten, und
  • NOTIX DOO Beograd, Dušana Matića 26, 11000 Belgrad, Reg.-Nr.: 21993310, Steuer-ID: 114240716, vertreten durch den Geschäftsführer Dragan Gavrić (im Folgenden: Notix oder Auftragsverarbeiter), als Auftragsverarbeiter personenbezogener Daten.

Diese Vereinbarung wird zum Zwecke der Einhaltung von Artikel 28 der Datenschutz-Grundverordnung (DSGVO) und Artikel 45 des Gesetzes zum Schutz personenbezogener Daten der Republik Serbien geschlossen und bildet einen integralen Bestandteil der Arhivix-Nutzungsbedingungen.

Artikel 1: Begriffsbestimmungen

Die in dieser Vereinbarung verwendeten Begriffe haben folgende Bedeutung:

  • Verantwortlicher: Der Kunde, der die Arhivix-Plattform nutzt und die Zwecke und Mittel der Verarbeitung personenbezogener Daten, die in die Plattform eingegeben werden, festlegt.
  • Auftragsverarbeiter: Notix DOO Beograd, der personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
  • Personenbezogene Daten: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, im Sinne von Artikel 4 DSGVO.
  • Verarbeitung: jeder Vorgang, der an personenbezogenen Daten ausgeführt wird, im Sinne von Artikel 4 DSGVO.
  • Betroffene Person: die natürliche Person, auf die sich die personenbezogenen Daten beziehen.
  • Unterauftragsverarbeiter: eine juristische oder natürliche Person, die vom Auftragsverarbeiter zur Durchführung bestimmter Verarbeitungstätigkeiten im Auftrag des Verantwortlichen beauftragt wird.
  • Verletzung des Schutzes personenbezogener Daten: eine Verletzung der Sicherheit, die zur unbeabsichtigten oder unrechtmäßigen Vernichtung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung oder zum unbefugten Zugriff auf personenbezogene Daten führt.

Artikel 2: Gegenstand, Art und Zweck der Verarbeitung

Gegenstand: Speicherung und Verarbeitung von Dokumenten und begleitenden personenbezogenen Daten im Auftrag des Verantwortlichen.

Art der Verarbeitung: Speicherung, Indexierung, Klassifizierung, optische Zeichenerkennung (OCR), Suche, Bereitstellung des Zugriffs für autorisierte Nutzer und sichere Löschung.

Zweck: Bereitstellung des Dokumentenverwaltungsdienstes (DMS) über die Arhivix-Plattform.

Dauer: für die gesamte Laufzeit der Nutzungsbedingungen, verlängert um die in der Datenschutzrichtlinie und dieser Vereinbarung definierte Aufbewahrungsfrist.

Artikel 3: Arten von Daten und Kategorien betroffener Personen

Arten der verarbeiteten personenbezogenen Daten:

  • Identifikationsdaten (Vor- und Nachname, Personalausweisnummer, falls in Dokumenten enthalten)
  • Kontaktdaten (Adresse, E-Mail, Telefon)
  • Finanzdaten in Dokumenten (Rechnungen, Verträge, Auszüge)
  • Inhalt der Dokumente, die der Verantwortliche in die Plattform hochlädt
  • Technische Daten zum Benutzerkonto und Zugriff

Kategorien betroffener Personen:

  • Kunden des Verantwortlichen
  • Mitarbeiter des Verantwortlichen
  • Geschäftspartner und Lieferanten des Verantwortlichen

Artikel 4: Pflichten des Auftragsverarbeiters

Gemäß Artikel 28 Absatz 3 DSGVO verpflichtet sich Notix:

  1. Personenbezogene Daten ausschließlich auf der Grundlage schriftlicher und dokumentierter Weisungen des Verantwortlichen zu verarbeiten, einschließlich Weisungen zur Übermittlung personenbezogener Daten in Drittländer, es sei denn, die Verarbeitung ist gesetzlich vorgeschrieben.
  2. Sicherzustellen, dass alle zur Verarbeitung personenbezogener Daten befugten Personen einer vertraglichen Verschwiegenheitspflicht oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen.
  3. Alle geeigneten technischen und organisatorischen Sicherheitsmaßnahmen gemäß Artikel 32 DSGVO zu ergreifen, die in Artikel 6 dieser Vereinbarung detailliert aufgeführt sind.
  4. Unterauftragsverarbeiter ausschließlich mit vorheriger allgemeiner Genehmigung des Verantwortlichen einzusetzen, mit der Verpflichtung, den Verantwortlichen 30 Tage im Voraus über beabsichtigte Änderungen der Liste der Unterauftragsverarbeiter zu informieren, wobei der Verantwortliche das Recht hat, einen begründeten Einspruch zu erheben.
  5. Den Verantwortlichen durch geeignete technische Mechanismen der Plattform bei der Erfüllung seiner Pflicht zu unterstützen, Anträge betroffener Personen auf Wahrnehmung ihrer Rechte (Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch) zu beantworten.
  6. Den Verantwortlichen bei der Erfüllung seiner Verpflichtungen aus den Artikeln 32 bis 36 DSGVO zu unterstützen, einschließlich der Pflichten zur Sicherheit der Verarbeitung, zur Meldung von Datenschutzverletzungen, zu Datenschutz-Folgenabschätzungen (DSFA) und zur vorherigen Konsultation der Aufsichtsbehörde.
  7. Bei Beendigung der Nutzungsbedingungen dem Verantwortlichen zu ermöglichen, alle personenbezogenen Daten innerhalb von 30 Tagen zu exportieren, und anschließend alle personenbezogenen Daten innerhalb der nächsten 90 Tage zu löschen, einschließlich Kopien aus Backup-Systemen. Der verlängerte Zeitraum für die Backup-Löschung ist durch technische Backup-Rotationszyklen bedingt.
  8. Dem Verantwortlichen alle Informationen zur Verfügung zu stellen, die zum Nachweis der Einhaltung der in dieser Vereinbarung und Artikel 28 DSGVO festgelegten Pflichten erforderlich sind.
  9. Personenbezogene Daten des Verantwortlichen nicht für das Training, die Feinabstimmung oder die Bewertung von Modellen der künstlichen Intelligenz (KI), einschließlich großer Sprachmodelle (LLM), zu verwenden, noch solche Daten zu diesen Zwecken an Dritte weiterzugeben. Die Verwendung von KI-Modellen zur Verarbeitung der Daten des Verantwortlichen im Rahmen der vereinbarten Funktionalitäten der Plattform (zum Beispiel optische Zeichenerkennung, automatische Dokumentenklassifizierung, Suche) ist ausschließlich zum Zweck der Erbringung der Dienstleistung für diesen Verantwortlichen zulässig, wobei die Daten selbst nicht in den Trainingsdatensatz für Modelle eingehen, die für andere Kunden verwendet werden.

Artikel 5: Unterauftragsverarbeiter

Der Verantwortliche erteilt Notix eine allgemeine Genehmigung zur Beauftragung der folgenden Unterauftragsverarbeiter für die Bereitstellung des Arhivix-Dienstes:

Unterauftragsverarbeiter Zweck der Verarbeitung Ort der Verarbeitung
Amazon Web Services EMEA SARL Datenspeicherung und Compute-Infrastruktur eu-central-1 (Frankfurt, EU)
Amazon SES Versand transaktionaler E-Mail-Nachrichten EU-Region
Stripe Payments Europe Ltd. Verarbeitung von Abonnementzahlungen (sofern anwendbar) Republik Irland, EU

Eine aktuelle und vollständige Liste der Unterauftragsverarbeiter ist auf der Seite Liste der Unterauftragsverarbeiter verfügbar. Notix verpflichtet sich, den Verantwortlichen über jede Hinzufügung oder Ersetzung eines Unterauftragsverarbeiters mindestens 30 Tage im Voraus per E-Mail an die im Benutzerkonto registrierte Adresse sowie durch Veröffentlichung auf der genannten Seite zu informieren.

Artikel 6: Sicherheit der Verarbeitung

Notix wendet die folgenden technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten an:

  • Verschlüsselung im Ruhezustand: AES-256-Verschlüsselung aller gespeicherten Daten (AWS S3 SSE)
  • Verschlüsselung bei der Übertragung: TLS 1.2 oder neuer für alle Kommunikationen zwischen Client und Plattform
  • Granulare Zugriffskontrolle (RBAC): Zugriff basierend auf Benutzerrollen und Berechtigungen
  • Zentralisiertes Audit-Log: Aufzeichnung aller Benutzeraktionen an Daten
  • Regelmäßiges Backup: mit regelmäßiger Überprüfung des Wiederherstellungsverfahrens
  • Geografische Redundanz: Datenreplikation innerhalb der EU-Region
  • Verfahren zur Reaktion auf Sicherheitsvorfälle: dokumentiertes Verfahren zur Erkennung, Eindämmung und Meldung von Verletzungen

Artikel 7: Meldung von Datenschutzverletzungen

Notix verpflichtet sich, den Verantwortlichen über jede Verletzung des Schutzes personenbezogener Daten unverzüglich, spätestens jedoch innerhalb von 72 Stunden nach Kenntnisnahme der Verletzung zu informieren.

Die Benachrichtigung wird an die im Benutzerkonto des Verantwortlichen registrierte E-Mail-Adresse mit Kopie an legal@notixit.com gesendet und enthält mindestens:

  • Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten
  • Kategorien und ungefähre Anzahl der betroffenen Personen
  • Kategorien und ungefähre Anzahl der von der Verletzung betroffenen Datensätze
  • Wahrscheinliche Folgen der Verletzung
  • Maßnahmen, die zur Behebung der Verletzung und zur Eindämmung möglicher nachteiliger Auswirkungen ergriffen wurden oder ergriffen werden
  • Kontaktdaten der verantwortlichen Person für weitere Informationen

Artikel 8: Löschung oder Rückgabe von Daten bei Beendigung

Bei Beendigung der Nutzungsbedingungen, aus welchem Grund auch immer:

  1. Notix ermöglicht dem Verantwortlichen, alle Daten in einem standardmäßigen maschinenlesbaren Format innerhalb von 30 Tagen ab dem Datum der Beendigung zu exportieren.
  2. Nach Ablauf der Exportfrist führt Notix die Löschung aller aktiven personenbezogenen Daten innerhalb von 30 Tagen durch.
  3. Die Löschung aus Backup-Kopien erfolgt innerhalb weiterer 60 Tage gemäß dem Standard-Backup-Rotationszyklus, was insgesamt einen Zeitraum von höchstens 120 Tagen ab Beendigung der Vereinbarung bis zur vollständigen Entfernung der Daten aus allen Systemen ergibt.
  4. Auf schriftliche Anfrage des Verantwortlichen stellt Notix eine schriftliche Bestätigung der durchgeführten Löschung zur Verfügung.

Artikel 9: Auditrecht

Der Verantwortliche hat das Recht, höchstens einmal jährlich von Notix den Nachweis der Einhaltung der Verpflichtungen aus dieser Vereinbarung zu verlangen. Auf eine solche Anfrage wird Notix Folgendes zur Verfügung stellen:

  • Sicherheits- und Konformitätszertifikate, die er besitzt
  • Berichte unabhängiger Prüfer (sofern verfügbar)
  • Schriftliche Antworten auf konkrete Fragen des Verantwortlichen innerhalb einer angemessenen Frist

Eine Vor-Ort-Prüfung ist höchstens einmal jährlich möglich, mit der Verpflichtung zur vorherigen schriftlichen Ankündigung von mindestens 30 Tagen, auf Kosten des Verantwortlichen, ausschließlich durch einen unabhängigen Prüfer, der eine Geheimhaltungsvereinbarung (NDA) unterzeichnet, und zu einem Zeitpunkt, der den regulären Geschäftsbetrieb von Notix nicht beeinträchtigt.

Artikel 10: Haftungsbeschränkung

Die maximale Gesamthaftung von Notix aus dieser Vereinbarung, unabhängig von der rechtlichen Grundlage des Anspruchs, ist auf die Summe der vom Verantwortlichen an Notix in den 12 Monaten vor dem Eintritt des Haftungsgrundes gezahlten Gebühren begrenzt.

Für Enterprise-Kunden und Verpflichtete der Vorschriften zur Bekämpfung der Geldwäsche (AML) können die Parteien in einer separaten schriftlichen Vereinbarung (Master Service Agreement) ein anderes Haftungsregime vereinbaren, das in diesem Fall Vorrang vor dieser Vereinbarung hat.

Notix haftet nicht für:

  • Indirekte, Folge- oder Begleitschäden
  • Entgangenen Gewinn, Geschäftsverlust, Umsatzverlust, Verlust von Geschäftsmöglichkeiten
  • Reputationsschaden oder Schaden am guten Ruf
  • Datenverlust, der auf Handlungen oder Unterlassungen des Verantwortlichen oder der betroffenen Personen zurückzuführen ist
  • Schäden, die durch höhere Gewalt verursacht werden, einschließlich Naturkatastrophen, bewaffneter Konflikte, Epidemien, Unterbrechungen öffentlicher Infrastruktur und Handlungen staatlicher Behörden

Garantien des Verantwortlichen: Der Verantwortliche garantiert, dass er über eine gültige Rechtsgrundlage für die Erhebung, Eingabe und Verarbeitung aller personenbezogenen Daten verfügt, die er in die Arhivix-Plattform eingibt. Die gesamte Haftung für unrechtmäßig erhobene oder eingegebene personenbezogene Daten liegt ausschließlich beim Verantwortlichen, und Notix ist nicht verpflichtet, die Rechtsgrundlage der Verarbeitung zu überprüfen.

Artikel 11: Laufzeit und Kündigung

Diese Vereinbarung tritt gleichzeitig mit der Annahme der Nutzungsbedingungen in Kraft und gilt so lange wie der Hauptvertrag über die Nutzung der Arhivix-Plattform.

Nach der Beendigung bleiben die Bestimmungen von Artikel 8 (Löschung oder Rückgabe von Daten), Artikel 9 (Audit) hinsichtlich der während der Laufzeit durchgeführten Verarbeitungen, Artikel 10 (Haftungsbeschränkung) und Artikel 12 (Schlussbestimmungen) in Kraft.

Artikel 12: Schlussbestimmungen

Anwendbares Recht: Auf diese Vereinbarung findet das Recht der Republik Serbien Anwendung, vorrangig das Gesetz zum Schutz personenbezogener Daten sowie die Datenschutz-Grundverordnung (DSGVO), soweit anwendbar.

Gerichtsstand: Für alle Streitigkeiten, die sich aus oder im Zusammenhang mit dieser Vereinbarung ergeben, ist ausschließlich das zuständige Gericht in Belgrad zuständig.

Salvatorische Klausel: Sollte sich eine Bestimmung dieser Vereinbarung als unwirksam oder undurchführbar erweisen, bleiben die übrigen Bestimmungen in vollem Umfang in Kraft, und die unwirksame Bestimmung wird durch eine Bestimmung ersetzt, die ihrem Sinn und wirtschaftlichen Zweck am nächsten kommt.

Änderungen: Änderungen dieser Vereinbarung erfolgen schriftlich unter Benachrichtigung des Verantwortlichen mindestens 30 Tage im Voraus per E-Mail an die im Benutzerkonto registrierte Adresse. Die fortgesetzte Nutzung der Plattform nach Inkrafttreten der Änderungen gilt als Annahme der Änderungen.

Kontakt für Fragen zu dieser Vereinbarung: legal@notixit.com