Uvjeti korištenja | Arhivix

Uvjeti korištenja

Posljednje ažuriranje:: 7. svibnja 2026.

Napomena: Prihvaćanjem ovih Uvjeta prihvaćate i Prilog A: Sporazum o obradi podataka, koji čini sastavni dio ovog ugovora.

Opće informacije

Arhivix je usluga u vlasništvu NOTIX DOO, Dušana Matića 26, 11000 Beograd, Matični broj: 21993310, OIB/PIB: 114240716.

Opis usluge

Arhivix omogućuje elektroničko arhiviranje, upravljanje dokumentima, fakturiranje i fiskalizaciju. Korištenje je bez ugovorne obveze.

Pravila korištenja

  • Korisnik je odgovoran za točnost unesenih podataka.
  • Zabranjena je zlouporaba sustava i neovlašten pristup.
  • Pristup funkcijama ovisi o korisničkim ovlastima.

Dostupnost

Sustav je dostupan 24/7 osim tijekom najavljenog održavanja.

Zaštita podataka

Podaci se obrađuju u skladu sa Zakonom o zaštiti osobnih podataka i GDPR-om.

Podrška

Podrška je dostupna radnim danima od 9 do 17 sati putem e-pošte na support@arhivix.com.

Izmjene Uvjeta

NOTIX DOO zadržava pravo izmjene ovih uvjeta. Sve izmjene stupaju na snagu odmah po objavi.

Prilog A: Sporazum o obradi podataka

Datum stupanja na snagu: 1. siječnja 2025.

Ovaj Sporazum o obradi podataka (u daljnjem tekstu: Sporazum ili DPA) sklapaju:

  • Korisnik usluge Arhivix (u daljnjem tekstu: Voditelj obrade), kao voditelj obrade osobnih podataka, i
  • NOTIX DOO Beograd, Dušana Matića 26, 11000 Beograd, Matični broj: 21993310, OIB/PIB: 114240716, koje zastupa direktor Dragan Gavrić (u daljnjem tekstu: Notix ili Izvršitelj obrade), kao izvršitelj obrade osobnih podataka.

Ovaj Sporazum sklapa se radi usklađenosti s člankom 28. Opće uredbe o zaštiti podataka (GDPR) i člankom 45. Zakona o zaštiti osobnih podataka Republike Srbije te čini sastavni dio Uvjeta korištenja Arhivix.

Članak 1: Definicije

Pojmovi korišteni u ovom Sporazumu imaju sljedeće značenje:

  • Voditelj obrade: Korisnik koji koristi platformu Arhivix i određuje svrhu i sredstva obrade osobnih podataka unesenih u platformu.
  • Izvršitelj obrade: Notix DOO Beograd, koji obrađuje osobne podatke u ime Voditelja obrade.
  • Osobni podaci: svi podaci koji se odnose na fizičku osobu čiji je identitet utvrđen ili se može utvrditi, u skladu s člankom 4. GDPR-a.
  • Obrada: svaki postupak koji se obavlja na osobnim podacima, u skladu s člankom 4. GDPR-a.
  • Ispitanik: fizička osoba na koju se odnose osobni podaci.
  • Podizvršitelj obrade: pravna ili fizička osoba koju Izvršitelj obrade angažira radi obavljanja određenih radnji obrade u ime Voditelja obrade.
  • Povreda osobnih podataka: povreda sigurnosti koja dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima.

Članak 2: Predmet, priroda i svrha obrade

Predmet: pohranjivanje i obrada dokumenata i pripadajućih osobnih podataka u ime Voditelja obrade.

Priroda obrade: pohrana, indeksiranje, klasifikacija, optičko prepoznavanje znakova (OCR), pretraživanje, omogućavanje pristupa ovlaštenim korisnicima i sigurno brisanje.

Svrha: pružanje usluge upravljanja dokumentima (DMS) putem platforme Arhivix.

Trajanje: tijekom cijelog razdoblja važenja Uvjeta korištenja, produljeno za razdoblje čuvanja definirano u Politici privatnosti i ovom Sporazumu.

Članak 3: Vrste podataka i kategorije ispitanika

Vrste osobnih podataka koji se obrađuju:

  • Identifikacijski podaci (ime, prezime, OIB ako je sadržan u dokumentima)
  • Kontaktni podaci (adresa, e-pošta, telefon)
  • Financijski podaci sadržani u dokumentima (računi, ugovori, izvodi)
  • Sadržaj dokumenata koje Voditelj obrade prenosi u platformu
  • Tehnički podaci o korisničkom računu i pristupu

Kategorije ispitanika:

  • Klijenti Voditelja obrade
  • Zaposlenici Voditelja obrade
  • Poslovni partneri i dobavljači Voditelja obrade

Članak 4: Obveze Izvršitelja obrade

U skladu s člankom 28. stavkom 3. GDPR-a, Notix se obvezuje:

  1. Obrađivati osobne podatke isključivo na temelju pisanih i dokumentiranih uputa Voditelja obrade, uključujući upute o prijenosu osobnih podataka u treće zemlje, osim ako je obrada propisana zakonom.
  2. Osigurati da sve osobe ovlaštene za obradu osobnih podataka budu obvezane ugovornom obvezom čuvanja povjerljivosti ili da podliježu zakonskoj obvezi čuvanja tajne.
  3. Provoditi sve odgovarajuće tehničke i organizacijske mjere sigurnosti propisane člankom 32. GDPR-a, detaljno opisane u Članku 6. ovog Sporazuma.
  4. Angažirati podizvršitelje obrade isključivo uz prethodno opće odobrenje Voditelja obrade, uz obvezu obavještavanja Voditelja obrade 30 dana unaprijed o planiranim promjenama u popisu podizvršitelja, pri čemu Voditelj obrade ima pravo uložiti obrazloženi prigovor.
  5. Pružati Voditelju obrade odgovarajuću pomoć, putem tehničkih mehanizama platforme, za ispunjenje obveze odgovaranja na zahtjeve ispitanika za ostvarivanje prava (pravo na pristup, ispravak, brisanje, ograničenje obrade, prenosivost podataka i prigovor).
  6. Pružati Voditelju obrade pomoć u ispunjavanju obveza iz članaka 32. do 36. GDPR-a, uključujući obveze sigurnosti obrade, prijave povreda, procjena učinka na zaštitu podataka (DPIA) i prethodnih savjetovanja s nadzornim tijelom.
  7. Po prestanku Uvjeta korištenja, omogućiti Voditelju obrade izvoz svih osobnih podataka u roku od 30 dana, a zatim provesti brisanje svih osobnih podataka u sljedećih 90 dana, uključujući kopije iz sigurnosnih backup sustava. Produljeno razdoblje za brisanje backup-a uvjetovano je tehničkim ciklusima rotacije backup-a.
  8. Stavljati Voditelju obrade na raspolaganje sve informacije neophodne za dokazivanje usklađenosti s obvezama iz ovog Sporazuma i članka 28. GDPR-a.
  9. Ne koristiti osobne podatke Voditelja obrade za treniranje, fino podešavanje ili evaluaciju modela umjetne inteligencije (UI), uključujući velike jezične modele (LLM), niti prosljeđivati takve podatke trećim stranama u te svrhe. Korištenje UI modela za obradu podataka Voditelja obrade u okviru ugovorenih funkcionalnosti platforme (na primjer, optičko prepoznavanje znakova, automatska klasifikacija dokumenata, pretraživanje) dopušteno je isključivo u svrhu pružanja usluge tom Voditelju obrade, pri čemu sami podaci ne ulaze u skup podataka za treniranje modela koji se koriste za druge korisnike.

Članak 5: Podizvršitelji obrade

Voditelj obrade daje Notix-u opće odobrenje za angažiranje sljedećih podizvršitelja obrade za pružanje usluge Arhivix:

Podizvršitelj obrade Svrha obrade Mjesto obrade
Amazon Web Services EMEA SARL Pohrana podataka i compute infrastruktura eu-central-1 (Frankfurt, EU)
Amazon SES Slanje transakcijskih e-poruka EU regija
Stripe Payments Europe Ltd. Obrada plaćanja pretplate (kada je primjenjivo) Republika Irska, EU

Ažurni i potpuni popis podizvršitelja obrade dostupan je na stranici Popis podizvršitelja. Notix se obvezuje obavijestiti Voditelja obrade o svakom dodavanju ili zamjeni podizvršitelja obrade najmanje 30 dana unaprijed putem e-mail adrese registrirane u korisničkom računu, kao i objavom na navedenoj stranici.

Članak 6: Sigurnost obrade

Notix primjenjuje sljedeće tehničke i organizacijske mjere zaštite osobnih podataka:

  • Enkripcija u mirovanju: AES-256 enkripcija svih podataka u pohrani (AWS S3 SSE)
  • Enkripcija u prijenosu: TLS 1.2 ili noviji za sve komunikacije između klijenta i platforme
  • Granularna kontrola pristupa (RBAC): pristup temeljen na korisničkim ulogama i ovlastima
  • Centralizirani audit log: evidencija svih korisničkih radnji nad podacima
  • Redoviti backup: s periodičkim testiranjem postupka vraćanja
  • Geografska redundancija: replikacija podataka unutar EU regije
  • Postupak odgovora na sigurnosne incidente: dokumentirani postupak otkrivanja, izolacije i prijave povreda

Članak 7: Prijava povrede osobnih podataka

Notix se obvezuje obavijestiti Voditelja obrade o svakoj povredi osobnih podataka bez nepotrebnog odgađanja, a najkasnije u roku od 72 sata od saznanja za povredu.

Obavijest se dostavlja na e-mail adresu registriranu u korisničkom računu Voditelja obrade, s kopijom na legal@notixit.com, i sadrži najmanje:

  • Opis prirode povrede osobnih podataka
  • Kategorije i približan broj pogođenih ispitanika
  • Kategorije i približan broj evidencija osobnih podataka pogođenih povredom
  • Vjerojatne posljedice povrede
  • Mjere koje su poduzete ili će biti poduzete radi otklanjanja povrede i ublažavanja eventualnih štetnih posljedica
  • Kontaktni podaci odgovorne osobe za dodatne informacije

Članak 8: Brisanje ili vraćanje podataka po prestanku

Po prestanku Uvjeta korištenja, iz bilo kojeg razloga:

  1. Notix omogućuje Voditelju obrade izvoz svih podataka u standardnom strojno čitljivom formatu u roku od 30 dana od dana prestanka.
  2. Po isteku roka za izvoz, Notix provodi brisanje svih aktivnih osobnih podataka u roku od 30 dana.
  3. Brisanje iz sigurnosnih backup kopija provodi se u roku od dodatnih 60 dana, u skladu sa standardnim ciklusom rotacije backup-a, što ukupno čini razdoblje od najviše 120 dana od prestanka ugovora do potpunog uklanjanja podataka iz svih sustava.
  4. Na pisani zahtjev Voditelja obrade, Notix dostavlja pisanu potvrdu o izvršenom brisanju.

Članak 9: Pravo na audit

Voditelj obrade ima pravo, najviše jednom godišnje, od Notix-a tražiti dokaze o usklađenosti s obvezama iz ovog Sporazuma. Na takav zahtjev Notix će dostaviti:

  • Certifikate o sigurnosti i sukladnosti koje posjeduje
  • Izvješća neovisnih revizora (kada su dostupna)
  • Pisane odgovore na konkretna pitanja Voditelja obrade u razumnom roku

Audit na licu mjesta moguć je najviše jednom godišnje, uz obvezu prethodne pisane najave od najmanje 30 dana, na trošak Voditelja obrade, isključivo od strane neovisnog revizora koji potpiše ugovor o čuvanju poslovne tajne (NDA), i u terminu koji ne ometa redovito poslovanje Notix-a.

Članak 10: Ograničenje odgovornosti

Maksimalna ukupna odgovornost Notix-a po osnovi ovog Sporazuma, neovisno o pravnoj osnovi potraživanja, ograničena je na zbroj naknada koje je Voditelj obrade platio Notix-u u razdoblju od 12 mjeseci prije nastanka osnove odgovornosti.

Za enterprise klijente i obveznike sprječavanja pranja novca (AML), strane mogu posebnim pisanim ugovorom (Master Service Agreement) ugovoriti drukčiji režim odgovornosti, koji u tom slučaju ima prednost nad ovim Sporazumom.

Notix ne odgovara za:

  • Neizravnu, posrednu ili posljedičnu štetu
  • Izgubljenu dobit, gubitak posla, gubitak prihoda, gubitak prilika
  • Štetu nanesenu ugledu ili dobrom imenu
  • Gubitak podataka koji je posljedica radnji ili propusta Voditelja obrade ili ispitanika
  • Štetu nastalu zbog više sile (force majeure), uključujući prirodne katastrofe, oružane sukobe, epidemije, prekide u radu javne infrastrukture i akte državnih tijela

Jamstva Voditelja obrade: Voditelj obrade jamči da posjeduje valjanu pravnu osnovu za prikupljanje, unos i obradu svih osobnih podataka koje unosi u platformu Arhivix. Sva odgovornost za nezakonito prikupljene ili unesene osobne podatke isključivo snosi Voditelj obrade, a Notix nema obvezu provjeravati pravnu osnovu obrade.

Članak 11: Trajanje i raskid

Ovaj Sporazum stupa na snagu istovremeno s prihvaćanjem Uvjeta korištenja i traje koliko i glavni ugovor o korištenju platforme Arhivix.

Po prestanku važenja, na snazi ostaju odredbe Članka 8. (Brisanje ili vraćanje podataka), Članka 9. (Audit) u dijelu koji se odnosi na obrade obavljene tijekom važenja, Članka 10. (Ograničenje odgovornosti) i Članka 12. (Završne odredbe).

Članak 12: Završne odredbe

Mjerodavno pravo: Na ovaj Sporazum primjenjuje se pravo Republike Srbije, prvenstveno Zakon o zaštiti osobnih podataka, kao i Opća uredba o zaštiti podataka (GDPR) u mjeri u kojoj je primjenjiva.

Nadležnost: Za sve sporove koji proizađu iz ili u vezi s ovim Sporazumom, isključivo je nadležan stvarno nadležan sud u Beogradu.

Djelomična ništetnost: Ako se utvrdi da je bilo koja odredba ovog Sporazuma ništetna ili neprimjenjiva, ostale odredbe ostaju na snazi u punoj mjeri, a ništetna odredba zamijenit će se odredbom koja po smislu i ekonomskoj svrsi najviše odgovara ništetnoj.

Izmjene Sporazuma: Izmjene ovog Sporazuma vrše se pisanim putem, uz obavijest Voditelju obrade najmanje 30 dana unaprijed, putem e-mail adrese registrirane u korisničkom računu. Nastavak korištenja platforme nakon stupanja izmjena na snagu smatra se prihvaćanjem izmjena.

Kontakt za pitanja u vezi s ovim Sporazumom: legal@notixit.com