Όροι παροχής υπηρεσιών | Arhivix

Όροι παροχής υπηρεσιών

Τελευταία ενημέρωση:: 7 Μαΐου 2026

Σημείωση: Με την αποδοχή αυτών των Όρων αποδέχεστε επίσης το Παράρτημα Α: Σύμβαση επεξεργασίας δεδομένων, το οποίο αποτελεί αναπόσπαστο μέρος της παρούσας σύμβασης.

Γενικές πληροφορίες

Το Arhivix είναι υπηρεσία ιδιοκτησίας της NOTIX DOO, Dušana Matića 26, 11000 Βελιγράδι, Αρ. μητρώου: 21993310, ΑΦΜ: 114240716.

Περιγραφή της υπηρεσίας

Το Arhivix επιτρέπει την ηλεκτρονική αρχειοθέτηση, διαχείριση εγγράφων, τιμολόγηση και φορολογική απόδειξη. Η χρήση είναι χωρίς συμβατική δέσμευση.

Κανόνες χρήσης

  • Ο χρήστης ευθύνεται για την ακρίβεια των δεδομένων που εισάγονται.
  • Η κατάχρηση του συστήματος και η μη εξουσιοδοτημένη πρόσβαση απαγορεύονται.
  • Η πρόσβαση στις λειτουργίες εξαρτάται από τα προνόμια του χρήστη.

Διαθεσιμότητα

Το σύστημα είναι διαθέσιμο 24/7, εκτός κατά τη διάρκεια προγραμματισμένης συντήρησης.

Προστασία δεδομένων

Τα δεδομένα επεξεργάζονται σύμφωνα με τον Νόμο για την Προστασία Προσωπικών Δεδομένων και τον GDPR.

Υποστήριξη

Η υποστήριξη είναι διαθέσιμη τις εργάσιμες ημέρες από τις 9:00 έως τις 17:00 μέσω email στη διεύθυνση support@arhivix.com.

Αλλαγές στους Όρους

Η NOTIX DOO διατηρεί το δικαίωμα τροποποίησης αυτών των όρων. Όλες οι αλλαγές τίθενται σε ισχύ αμέσως μετά τη δημοσίευση.

Παράρτημα Α: Σύμβαση επεξεργασίας δεδομένων

Ημερομηνία έναρξης ισχύος: 1 Ιανουαρίου 2025

Η παρούσα Σύμβαση επεξεργασίας δεδομένων (στο εξής: Σύμβαση ή DPA) συνάπτεται μεταξύ:

  • Του Πελάτη της υπηρεσίας Arhivix (στο εξής: Υπεύθυνου επεξεργασίας), ως υπεύθυνου επεξεργασίας προσωπικών δεδομένων, και
  • Της NOTIX DOO Beograd, Dušana Matića 26, 11000 Βελιγράδι, Αρ. μητρώου: 21993310, ΑΦΜ: 114240716, εκπροσωπούμενης από τον γενικό διευθυντή Dragan Gavrić (στο εξής: Notix ή Εκτελούντα την επεξεργασία), ως εκτελούντος την επεξεργασία προσωπικών δεδομένων.

Η παρούσα Σύμβαση συνάπτεται με σκοπό τη συμμόρφωση με το άρθρο 28 του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR) και το άρθρο 45 του Νόμου για την Προστασία Προσωπικών Δεδομένων της Δημοκρατίας της Σερβίας και αποτελεί αναπόσπαστο μέρος των Όρων Παροχής Υπηρεσιών Arhivix.

Άρθρο 1: Ορισμοί

Οι όροι που χρησιμοποιούνται στην παρούσα Σύμβαση έχουν την ακόλουθη έννοια:

  • Υπεύθυνος επεξεργασίας: Ο Πελάτης που χρησιμοποιεί την πλατφόρμα Arhivix και ο οποίος καθορίζει τους σκοπούς και τα μέσα επεξεργασίας των προσωπικών δεδομένων που εισάγονται στην πλατφόρμα.
  • Εκτελών την επεξεργασία: Η Notix DOO Beograd, η οποία επεξεργάζεται προσωπικά δεδομένα για λογαριασμό του Υπευθύνου επεξεργασίας.
  • Προσωπικά δεδομένα: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο, σύμφωνα με το άρθρο 4 του GDPR.
  • Επεξεργασία: κάθε πράξη που πραγματοποιείται σε προσωπικά δεδομένα, σύμφωνα με το άρθρο 4 του GDPR.
  • Υποκείμενο των δεδομένων: το φυσικό πρόσωπο στο οποίο αναφέρονται τα προσωπικά δεδομένα.
  • Υποεκτελών την επεξεργασία: φυσικό ή νομικό πρόσωπο που έχει δεσμευτεί από τον Εκτελούντα την επεξεργασία για να εκτελέσει ορισμένες δραστηριότητες επεξεργασίας για λογαριασμό του Υπευθύνου επεξεργασίας.
  • Παραβίαση δεδομένων προσωπικού χαρακτήρα: παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση σε προσωπικά δεδομένα.

Άρθρο 2: Αντικείμενο, φύση και σκοπός της επεξεργασίας

Αντικείμενο: αποθήκευση και επεξεργασία εγγράφων και συναφών προσωπικών δεδομένων για λογαριασμό του Υπευθύνου επεξεργασίας.

Φύση της επεξεργασίας: αποθήκευση, ευρετηρίαση, ταξινόμηση, οπτική αναγνώριση χαρακτήρων (OCR), αναζήτηση, παροχή πρόσβασης σε εξουσιοδοτημένους χρήστες και ασφαλής διαγραφή.

Σκοπός: παροχή της υπηρεσίας διαχείρισης εγγράφων (DMS) μέσω της πλατφόρμας Arhivix.

Διάρκεια: καθ όλη τη διάρκεια ισχύος των Όρων Παροχής Υπηρεσιών, παρατεταμένη με την περίοδο διατήρησης που ορίζεται στην Πολιτική Απορρήτου και στην παρούσα Σύμβαση.

Άρθρο 3: Είδη δεδομένων και κατηγορίες υποκειμένων των δεδομένων

Είδη επεξεργαζόμενων προσωπικών δεδομένων:

  • Δεδομένα ταυτοποίησης (όνομα, επώνυμο, αριθμός ταυτότητας εφόσον περιλαμβάνεται στα έγγραφα)
  • Στοιχεία επικοινωνίας (διεύθυνση, email, τηλέφωνο)
  • Οικονομικά δεδομένα που περιλαμβάνονται στα έγγραφα (τιμολόγια, συμβάσεις, αποσπάσματα)
  • Περιεχόμενο των εγγράφων που ο Υπεύθυνος επεξεργασίας ανεβάζει στην πλατφόρμα
  • Τεχνικά δεδομένα σχετικά με τον λογαριασμό χρήστη και την πρόσβαση

Κατηγορίες υποκειμένων των δεδομένων:

  • Πελάτες του Υπευθύνου επεξεργασίας
  • Υπάλληλοι του Υπευθύνου επεξεργασίας
  • Επιχειρηματικοί εταίροι και προμηθευτές του Υπευθύνου επεξεργασίας

Άρθρο 4: Υποχρεώσεις του Εκτελούντος την επεξεργασία

Σύμφωνα με το άρθρο 28 παράγραφος 3 του GDPR, η Notix αναλαμβάνει:

  1. Να επεξεργάζεται τα προσωπικά δεδομένα αποκλειστικά βάσει γραπτών και τεκμηριωμένων εντολών του Υπευθύνου επεξεργασίας, συμπεριλαμβανομένων των οδηγιών για τη διαβίβαση προσωπικών δεδομένων σε τρίτες χώρες, εκτός εάν η επεξεργασία απαιτείται από τον νόμο.
  2. Να διασφαλίζει ότι όλα τα πρόσωπα που εξουσιοδοτούνται να επεξεργάζονται προσωπικά δεδομένα δεσμεύονται από συμβατική υποχρέωση εμπιστευτικότητας ή υπόκεινται σε νομική υποχρέωση τήρησης απορρήτου.
  3. Να λαμβάνει όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα ασφαλείας που προβλέπονται από το άρθρο 32 του GDPR, λεπτομερώς περιγραφόμενα στο Άρθρο 6 της παρούσας Σύμβασης.
  4. Να αναθέτει σε υποεκτελούντες την επεξεργασία αποκλειστικά με την προηγούμενη γενική εξουσιοδότηση του Υπευθύνου επεξεργασίας, με την υποχρέωση να ειδοποιεί τον Υπεύθυνο επεξεργασίας 30 ημέρες προηγουμένως για τις προβλεπόμενες αλλαγές στον κατάλογο των υποεκτελούντων, με τον Υπεύθυνο επεξεργασίας να έχει το δικαίωμα να υποβάλει αιτιολογημένη αντίρρηση.
  5. Να παρέχει στον Υπεύθυνο επεξεργασίας κατάλληλη βοήθεια μέσω των τεχνικών μηχανισμών της πλατφόρμας για την εκπλήρωση της υποχρέωσης να ανταποκρίνεται στα αιτήματα των υποκειμένων των δεδομένων για την άσκηση των δικαιωμάτων (δικαίωμα πρόσβασης, διόρθωσης, διαγραφής, περιορισμού της επεξεργασίας, φορητότητας των δεδομένων και αντίρρησης).
  6. Να παρέχει βοήθεια στον Υπεύθυνο επεξεργασίας για την εκπλήρωση των υποχρεώσεων που προβλέπονται στα άρθρα 32-36 του GDPR, συμπεριλαμβανομένων των υποχρεώσεων ασφάλειας της επεξεργασίας, ειδοποίησης παραβιάσεων, εκτιμήσεων αντικτύπου σχετικά με την προστασία δεδομένων (DPIA) και προηγούμενων διαβουλεύσεων με την εποπτική αρχή.
  7. Κατά τη λήξη των Όρων Παροχής Υπηρεσιών, να επιτρέπει στον Υπεύθυνο επεξεργασίας να εξάγει όλα τα προσωπικά δεδομένα εντός 30 ημερών και στη συνέχεια να προβαίνει στη διαγραφή όλων των προσωπικών δεδομένων εντός των επόμενων 90 ημερών, συμπεριλαμβανομένων των αντιγράφων από συστήματα εφεδρικών αντιγράφων. Η παρατεταμένη περίοδος για τη διαγραφή των εφεδρικών αντιγράφων εξαρτάται από τους τεχνικούς κύκλους περιστροφής εφεδρικών αντιγράφων.
  8. Να θέτει στη διάθεση του Υπευθύνου επεξεργασίας όλες τις πληροφορίες που είναι αναγκαίες για την απόδειξη της συμμόρφωσης με τις υποχρεώσεις που ορίζονται στην παρούσα Σύμβαση και στο άρθρο 28 του GDPR.
  9. Να μη χρησιμοποιεί τα προσωπικά δεδομένα του Υπευθύνου επεξεργασίας για την εκπαίδευση, βελτίωση ή αξιολόγηση μοντέλων τεχνητής νοημοσύνης (AI), συμπεριλαμβανομένων των μεγάλων γλωσσικών μοντέλων (LLM), ούτε να διαβιβάζει τέτοια δεδομένα σε τρίτους για τους σκοπούς αυτούς. Η χρήση μοντέλων AI για την επεξεργασία των δεδομένων του Υπευθύνου επεξεργασίας στο πλαίσιο των συμφωνημένων λειτουργιών της πλατφόρμας (για παράδειγμα, οπτική αναγνώριση χαρακτήρων, αυτόματη ταξινόμηση εγγράφων, αναζήτηση) επιτρέπεται αποκλειστικά για τους σκοπούς της παροχής της υπηρεσίας σε αυτόν τον Υπεύθυνο επεξεργασίας, και τα ίδια τα δεδομένα δεν εισέρχονται στο σύνολο δεδομένων εκπαίδευσης μοντέλων που χρησιμοποιούνται για άλλους πελάτες.

Άρθρο 5: Υποεκτελούντες την επεξεργασία

Ο Υπεύθυνος επεξεργασίας παρέχει στη Notix γενική εξουσιοδότηση για την ανάθεση των ακόλουθων υποεκτελούντων την επεξεργασία για την παροχή της υπηρεσίας Arhivix:

Υποεκτελών την επεξεργασία Σκοπός επεξεργασίας Τόπος επεξεργασίας
Amazon Web Services EMEA SARL Αποθήκευση δεδομένων και υπολογιστική υποδομή eu-central-1 (Φρανκφούρτη, ΕΕ)
Amazon SES Αποστολή email μηνυμάτων συναλλαγών Περιοχή ΕΕ
Stripe Payments Europe Ltd. Επεξεργασία πληρωμών συνδρομής (όπου ισχύει) Δημοκρατία της Ιρλανδίας, ΕΕ

Ένας ενημερωμένος και πλήρης κατάλογος υποεκτελούντων την επεξεργασία είναι διαθέσιμος στη σελίδα Κατάλογος υποεκτελούντων. Η Notix αναλαμβάνει να ενημερώνει τον Υπεύθυνο επεξεργασίας για κάθε προσθήκη ή αντικατάσταση υποεκτελούντος την επεξεργασία τουλάχιστον 30 ημέρες προηγουμένως μέσω της διεύθυνσης email που έχει καταχωρηθεί στον λογαριασμό χρήστη, καθώς και με δημοσίευση στην εν λόγω σελίδα.

Άρθρο 6: Ασφάλεια της επεξεργασίας

Η Notix εφαρμόζει τα ακόλουθα τεχνικά και οργανωτικά μέτρα προστασίας προσωπικών δεδομένων:

  • Κρυπτογράφηση σε ηρεμία: κρυπτογράφηση AES-256 όλων των αποθηκευμένων δεδομένων (AWS S3 SSE)
  • Κρυπτογράφηση κατά τη μεταφορά: TLS 1.2 ή νεότερο για όλες τις επικοινωνίες μεταξύ πελάτη και πλατφόρμας
  • Λεπτομερής έλεγχος πρόσβασης (RBAC): πρόσβαση βάσει ρόλων και προνομίων χρήστη
  • Κεντρικό αρχείο ελέγχου: καταγραφή όλων των ενεργειών χρήστη επί των δεδομένων
  • Τακτικά αντίγραφα ασφαλείας: με περιοδικό έλεγχο της διαδικασίας επαναφοράς
  • Γεωγραφική πλεονασμότητα: αναπαραγωγή δεδομένων εντός της περιοχής ΕΕ
  • Διαδικασία αντίδρασης σε περιστατικά ασφαλείας: τεκμηριωμένη διαδικασία ανίχνευσης, απομόνωσης και αναφοράς παραβιάσεων

Άρθρο 7: Ειδοποίηση παραβίασης δεδομένων

Η Notix αναλαμβάνει να ειδοποιήσει τον Υπεύθυνο επεξεργασίας για κάθε παραβίαση προσωπικών δεδομένων χωρίς αδικαιολόγητη καθυστέρηση και το αργότερο εντός 72 ωρών από τη γνωστοποίηση της παραβίασης.

Η ειδοποίηση αποστέλλεται στη διεύθυνση email που είναι εγγεγραμμένη στον λογαριασμό χρήστη του Υπευθύνου επεξεργασίας, με αντίγραφο στο legal@notixit.com, και περιέχει τουλάχιστον:

  • Περιγραφή της φύσης της παραβίασης προσωπικών δεδομένων
  • Κατηγορίες και κατά προσέγγιση αριθμό υποκειμένων των δεδομένων που επηρεάζονται
  • Κατηγορίες και κατά προσέγγιση αριθμό αρχείων προσωπικών δεδομένων που επηρεάζονται από την παραβίαση
  • Πιθανές συνέπειες της παραβίασης
  • Μέτρα που έχουν ληφθεί ή προτείνονται για την αντιμετώπιση της παραβίασης και τον μετριασμό τυχόν δυσμενών επιπτώσεων
  • Στοιχεία επικοινωνίας του υπεύθυνου ατόμου για περαιτέρω πληροφορίες

Άρθρο 8: Διαγραφή ή επιστροφή δεδομένων κατά τη λήξη

Κατά τη λήξη των Όρων Παροχής Υπηρεσιών, για οποιονδήποτε λόγο:

  1. Η Notix επιτρέπει στον Υπεύθυνο επεξεργασίας να εξάγει όλα τα δεδομένα σε τυποποιημένη μορφή αναγνώσιμη από μηχανή εντός περιόδου 30 ημερών από την ημερομηνία λήξης.
  2. Μετά τη λήξη της περιόδου εξαγωγής, η Notix προβαίνει στη διαγραφή όλων των ενεργών προσωπικών δεδομένων εντός 30 ημερών.
  3. Η διαγραφή από τα αντίγραφα ασφαλείας πραγματοποιείται εντός επιπλέον 60 ημερών, σύμφωνα με τον τυπικό κύκλο περιστροφής αντιγράφων ασφαλείας, σύνολο μέγιστης περιόδου 120 ημερών από τη λήξη της σύμβασης έως την πλήρη αφαίρεση δεδομένων από όλα τα συστήματα.
  4. Κατόπιν γραπτού αιτήματος του Υπευθύνου επεξεργασίας, η Notix παρέχει γραπτή επιβεβαίωση της εκτελεσθείσας διαγραφής.

Άρθρο 9: Δικαίωμα ελέγχου

Ο Υπεύθυνος επεξεργασίας έχει το δικαίωμα, το πολύ μία φορά ετησίως, να ζητά από τη Notix αποδείξεις συμμόρφωσης με τις υποχρεώσεις που προβλέπονται στην παρούσα Σύμβαση. Σε ένα τέτοιο αίτημα, η Notix θα παρέχει:

  • Πιστοποιητικά ασφαλείας και συμμόρφωσης που κατέχει
  • Εκθέσεις ανεξάρτητων ελεγκτών (όταν είναι διαθέσιμες)
  • Γραπτές απαντήσεις σε συγκεκριμένες ερωτήσεις του Υπευθύνου επεξεργασίας εντός εύλογης προθεσμίας

Επιτόπιος έλεγχος είναι δυνατός το πολύ μία φορά ετησίως, με υποχρέωση προηγούμενης γραπτής ειδοποίησης τουλάχιστον 30 ημερών, με έξοδα του Υπευθύνου επεξεργασίας, αποκλειστικά από ανεξάρτητο ελεγκτή που υπογράφει συμφωνία εμπιστευτικότητας (NDA), και σε χρόνο που δεν παρεμποδίζει τη συνήθη επιχειρηματική δραστηριότητα της Notix.

Άρθρο 10: Περιορισμός ευθύνης

Η μέγιστη συνολική ευθύνη της Notix βάσει της παρούσας Σύμβασης, ανεξάρτητα από τη νομική βάση της απαίτησης, περιορίζεται στο σύνολο των αμοιβών που έχει καταβάλει ο Υπεύθυνος επεξεργασίας στη Notix τους 12 μήνες πριν από το γεγονός που γέννησε την ευθύνη.

Για enterprise πελάτες και υπόχρεους των κανονισμών για την καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες (AML), τα μέρη μπορούν να συμφωνήσουν, σε ξεχωριστή γραπτή σύμβαση (Master Service Agreement), διαφορετικό καθεστώς ευθύνης, το οποίο σε αυτή την περίπτωση θα υπερισχύει της παρούσας Σύμβασης.

Η Notix δεν φέρει ευθύνη για:

  • Έμμεσες, παρεπόμενες ή τυχαίες ζημίες
  • Διαφυγόντα κέρδη, απώλεια επιχείρησης, απώλεια εσόδων, απώλεια ευκαιρίας
  • Βλάβη στη φήμη ή στο καλό όνομα
  • Απώλεια δεδομένων που προκύπτει από ενέργειες ή παραλείψεις του Υπευθύνου επεξεργασίας ή των υποκειμένων των δεδομένων
  • Ζημίες που προκαλούνται από ανωτέρα βία, συμπεριλαμβανομένων φυσικών καταστροφών, ένοπλων συγκρούσεων, επιδημιών, διακοπών στη δημόσια υποδομή και πράξεων κρατικών αρχών

Εγγυήσεις του Υπευθύνου επεξεργασίας: Ο Υπεύθυνος επεξεργασίας εγγυάται ότι διαθέτει έγκυρη νομική βάση για τη συλλογή, εισαγωγή και επεξεργασία όλων των προσωπικών δεδομένων που μεταφορτώνονται στην πλατφόρμα Arhivix. Όλη η ευθύνη για παράνομα συλλεχθέντα ή εισαχθέντα προσωπικά δεδομένα ανήκει αποκλειστικά στον Υπεύθυνο επεξεργασίας, και η Notix δεν έχει καμία υποχρέωση να επαληθεύει τη νομική βάση της επεξεργασίας.

Άρθρο 11: Διάρκεια και λήξη

Η παρούσα Σύμβαση τίθεται σε ισχύ ταυτόχρονα με την αποδοχή των Όρων Παροχής Υπηρεσιών και διαρκεί όσο και η κύρια σύμβαση χρήσης της πλατφόρμας Arhivix.

Μετά τη λήξη, παραμένουν σε ισχύ οι διατάξεις του Άρθρου 8 (Διαγραφή ή επιστροφή δεδομένων), του Άρθρου 9 (Έλεγχος) όσον αφορά τις επεξεργασίες που πραγματοποιήθηκαν κατά τη διάρκεια της ισχύος, του Άρθρου 10 (Περιορισμός ευθύνης) και του Άρθρου 12 (Τελικές διατάξεις).

Άρθρο 12: Τελικές διατάξεις

Εφαρμοστέο δίκαιο: Η παρούσα Σύμβαση διέπεται από το δίκαιο της Δημοκρατίας της Σερβίας, κυρίως τον Νόμο για την Προστασία Προσωπικών Δεδομένων, καθώς και τον Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR) στο μέτρο που εφαρμόζεται.

Δικαιοδοσία: Όλες οι διαφορές που προκύπτουν από ή σε σχέση με την παρούσα Σύμβαση υπόκεινται στην αποκλειστική δικαιοδοσία του αρμόδιου δικαστηρίου στο Βελιγράδι.

Ρήτρα διαχωρισμού: Εάν διαπιστωθεί ότι κάποια διάταξη της παρούσας Σύμβασης είναι άκυρη ή ανεφάρμοστη, οι υπόλοιπες διατάξεις παραμένουν σε πλήρη ισχύ, και η άκυρη διάταξη θα αντικατασταθεί από διάταξη που αντιστοιχεί όσο το δυνατόν πλησιέστερα στο νόημα και τον οικονομικό σκοπό της.

Τροποποιήσεις: Οι τροποποιήσεις της παρούσας Σύμβασης γίνονται γραπτώς, με ειδοποίηση του Υπευθύνου επεξεργασίας τουλάχιστον 30 ημέρες προηγουμένως μέσω της διεύθυνσης email που είναι εγγεγραμμένη στον λογαριασμό χρήστη. Η συνέχιση της χρήσης της πλατφόρμας μετά την έναρξη ισχύος των τροποποιήσεων θεωρείται αποδοχή των τροποποιήσεων.

Επικοινωνία για ερωτήσεις σχετικά με την παρούσα Σύμβαση: legal@notixit.com