Szolgáltatási feltételek | Arhivix

Szolgáltatási feltételek

Utolsó frissítés:: 2026. május 7.

Tájékoztató: A jelen Feltételek elfogadásával egyúttal elfogadja a A. melléklet: Adatfeldolgozási megállapodás dokumentumot is, amely a jelen szerződés szerves részét képezi.

Általános információk

Az Arhivix a NOTIX DOO tulajdonában lévő szolgáltatás, Dušana Matića 26, 11000 Belgrád, Cégjegyzékszám: 21993310, Adószám: 114240716.

A szolgáltatás leírása

Az Arhivix lehetővé teszi az elektronikus archiválást, dokumentumkezelést, számlázást és fiskalizációt. A használat szerződéses kötelezettség nélküli.

Felhasználási szabályok

  • A felhasználó felelős a megadott adatok pontosságáért.
  • A rendszer visszaélése és a jogosulatlan hozzáférés tilos.
  • A funkciókhoz való hozzáférés a felhasználói jogosultságoktól függ.

Elérhetőség

A rendszer napi 24 órában, heti 7 napon át elérhető, a tervezett karbantartás idejét kivéve.

Adatvédelem

Az adatokat a személyes adatok védelméről szóló törvénynek és a GDPR-nak megfelelően dolgozzuk fel.

Támogatás

A támogatás munkanapokon 9 és 17 óra között érhető el e-mailben a következő címen: support@arhivix.com.

A Feltételek módosítása

A NOTIX DOO fenntartja a jogot a jelen feltételek módosítására. Minden módosítás a közzététel után azonnal hatályba lép.

A. melléklet: Adatfeldolgozási megállapodás

Hatálybalépés dátuma: 2025. január 1.

Jelen Adatfeldolgozási megállapodás (a továbbiakban: Megállapodás vagy DPA) létrejön az alábbi felek között:

  • Az Arhivix szolgáltatás Ügyfele (a továbbiakban: Adatkezelő), mint a személyes adatok adatkezelője, és
  • NOTIX DOO Beograd, Dušana Matića 26, 11000 Belgrád, Cégjegyzékszám: 21993310, Adószám: 114240716, képviseletében Dragan Gavrić ügyvezető (a továbbiakban: Notix vagy Adatfeldolgozó), mint a személyes adatok adatfeldolgozója.

Jelen Megállapodás célja az általános adatvédelmi rendelet (GDPR) 28. cikkének és a Szerb Köztársaság személyes adatok védelméről szóló törvénye 45. cikkének való megfelelés, és az Arhivix Szolgáltatási feltételeinek szerves részét képezi.

1. cikk: Fogalommeghatározások

A jelen Megállapodásban használt fogalmak jelentése a következő:

  • Adatkezelő: Az Arhivix platformot használó Ügyfél, aki meghatározza a platformra bevitt személyes adatok kezelésének céljait és eszközeit.
  • Adatfeldolgozó: Notix DOO Beograd, amely az Adatkezelő nevében dolgozza fel a személyes adatokat.
  • Személyes adat: bármely információ, amely azonosított vagy azonosítható természetes személyre vonatkozik, a GDPR 4. cikkével összhangban.
  • Adatkezelés: a személyes adatokon végzett bármely művelet, a GDPR 4. cikkével összhangban.
  • Érintett: az a természetes személy, akire a személyes adat vonatkozik.
  • Aladatfeldolgozó: olyan jogi vagy természetes személy, akit az Adatfeldolgozó megbíz bizonyos adatkezelési tevékenységek elvégzésével az Adatkezelő nevében.
  • Adatvédelmi incidens: a biztonság olyan sérülése, amely véletlenül vagy jogellenesen továbbított, tárolt vagy más módon kezelt személyes adatok megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

2. cikk: Az adatkezelés tárgya, jellege és célja

Tárgy: dokumentumok és kapcsolódó személyes adatok tárolása és feldolgozása az Adatkezelő nevében.

Az adatkezelés jellege: tárolás, indexelés, osztályozás, optikai karakterfelismerés (OCR), keresés, hozzáférés biztosítása a jogosult felhasználók számára és biztonságos törlés.

Cél: a dokumentumkezelési (DMS) szolgáltatás nyújtása az Arhivix platformon keresztül.

Időtartam: a Szolgáltatási feltételek teljes időtartama alatt, kiegészítve az Adatvédelmi szabályzatban és a jelen Megállapodásban meghatározott megőrzési időszakkal.

3. cikk: Adattípusok és érintettek kategóriái

A kezelt személyes adatok típusai:

  • Azonosító adatok (vezetéknév, keresztnév, személyi azonosító, ha a dokumentumokban szerepel)
  • Kapcsolattartási adatok (cím, e-mail, telefon)
  • A dokumentumokban szereplő pénzügyi adatok (számlák, szerződések, kivonatok)
  • A platformra feltöltött dokumentumok tartalma
  • A felhasználói fiókkal és hozzáféréssel kapcsolatos technikai adatok

Érintettek kategóriái:

  • Az Adatkezelő ügyfelei
  • Az Adatkezelő alkalmazottai
  • Az Adatkezelő üzleti partnerei és beszállítói

4. cikk: Az Adatfeldolgozó kötelezettségei

A GDPR 28. cikkének (3) bekezdésével összhangban a Notix vállalja, hogy:

  1. A személyes adatokat kizárólag az Adatkezelő írásbeli, dokumentált utasításai alapján kezeli, beleértve a személyes adatok harmadik országokba történő továbbítására vonatkozó utasításokat is, kivéve, ha az adatkezelést jogszabály írja elő.
  2. Biztosítja, hogy a személyes adatok kezelésére jogosult személyek titoktartási kötelezettséget vállaljanak vagy törvényi titoktartási kötelezettség hatálya alá tartozzanak.
  3. Megteszi a GDPR 32. cikke által előírt valamennyi megfelelő technikai és szervezési biztonsági intézkedést, amelyeket a jelen Megállapodás 6. cikke részletez.
  4. Aladatfeldolgozókat kizárólag az Adatkezelő előzetes általános engedélyével vesz igénybe, azzal a kötelezettséggel, hogy az aladatfeldolgozók listáján tervezett változásokról 30 nappal előre értesíti az Adatkezelőt, és az Adatkezelő jogosult indokolt kifogást emelni.
  5. Megfelelő segítséget nyújt az Adatkezelőnek a platform technikai mechanizmusain keresztül az érintettek kérelmeire való válaszadási kötelezettség teljesítésében (hozzáférési, helyesbítési, törlési, az adatkezelés korlátozására, adathordozhatóságra és tiltakozásra vonatkozó jogok).
  6. Segítséget nyújt az Adatkezelőnek a GDPR 32-36. cikkei szerinti kötelezettségek teljesítésében, beleértve az adatkezelés biztonságára, az adatvédelmi incidensek bejelentésére, az adatvédelmi hatásvizsgálatokra (DPIA) és a felügyeleti hatósággal történő előzetes konzultációkra vonatkozó kötelezettségeket.
  7. A Szolgáltatási feltételek megszűnését követően lehetővé teszi az Adatkezelő számára, hogy 30 napon belül exportálja az összes személyes adatot, majd a következő 90 napon belül törli az összes személyes adatot, beleértve a biztonsági mentési rendszerekből származó másolatokat is. A biztonsági mentések törlésére vonatkozó meghosszabbított időszakot a biztonsági mentések rotációjának műszaki ciklusai határozzák meg.
  8. Az Adatkezelő rendelkezésére bocsát minden olyan információt, amely a jelen Megállapodásban és a GDPR 28. cikkében foglalt kötelezettségeknek való megfelelés bizonyításához szükséges.
  9. Nem használja fel az Adatkezelő személyes adatait mesterséges intelligencia (MI) modellek, beleértve a nagy nyelvi modelleket (LLM) is, betanítására, finomhangolására vagy értékelésére, és nem továbbítja ezeket az adatokat harmadik feleknek e célokból. A platform megállapodás szerinti funkcióinak (például optikai karakterfelismerés, automatikus dokumentumosztályozás, keresés) keretében az Adatkezelő adatainak kezelésére MI modellek használata kizárólag az adott Adatkezelőnek nyújtott szolgáltatás céljából megengedett, és maguk az adatok nem kerülnek be más ügyfelek számára használt modellek betanítási adatkészletébe.

5. cikk: Aladatfeldolgozók

Az Adatkezelő általános felhatalmazást ad a Notix számára, hogy az alábbi aladatfeldolgozókat vegye igénybe az Arhivix szolgáltatás nyújtásához:

Aladatfeldolgozó Az adatkezelés célja Az adatkezelés helye
Amazon Web Services EMEA SARL Adattárolás és számítási infrastruktúra eu-central-1 (Frankfurt, EU)
Amazon SES Tranzakciós e-mail üzenetek küldése EU régió
Stripe Payments Europe Ltd. Előfizetéses kifizetések feldolgozása (adott esetben) Ír Köztársaság, EU

Az aladatfeldolgozók aktuális és teljes listája a Aladatfeldolgozók listája oldalon érhető el. A Notix vállalja, hogy minden aladatfeldolgozó hozzáadásáról vagy lecseréléséről legalább 30 nappal előre értesíti az Adatkezelőt a felhasználói fiókban regisztrált e-mail címen, valamint az említett oldalon történő közzététel útján.

6. cikk: Az adatkezelés biztonsága

A Notix az alábbi technikai és szervezési intézkedéseket alkalmazza a személyes adatok védelmére:

  • Titkosítás nyugalmi állapotban: AES-256 titkosítás minden tárolt adatra (AWS S3 SSE)
  • Titkosítás átvitel közben: TLS 1.2 vagy újabb az ügyfél és a platform közötti minden kommunikációhoz
  • Részletes hozzáférés-szabályozás (RBAC): felhasználói szerepkörökön és jogosultságokon alapuló hozzáférés
  • Központosított ellenőrzési napló: minden felhasználói művelet rögzítése az adatokon
  • Rendszeres biztonsági mentés: a helyreállítási eljárás rendszeres tesztelésével
  • Földrajzi redundancia: adatreplikáció az EU régión belül
  • Biztonsági incidensekre való reagálási eljárás: dokumentált eljárás az incidensek észlelésére, elszigetelésére és bejelentésére

7. cikk: Adatvédelmi incidens bejelentése

A Notix vállalja, hogy minden adatvédelmi incidensről indokolatlan késedelem nélkül, de legkésőbb 72 órán belül értesíti az Adatkezelőt az incidens tudomására jutását követően.

Az értesítést az Adatkezelő felhasználói fiókjában regisztrált e-mail címre kell küldeni, másolatban a legal@notixit.com címre, és legalább a következőket tartalmazza:

  • Az adatvédelmi incidens jellegének leírása
  • Az érintettek kategóriái és hozzávetőleges száma
  • Az incidens által érintett személyes adatok kategóriái és hozzávetőleges száma
  • Az incidens valószínű következményei
  • Az incidens kezelésére és a lehetséges hátrányos következmények enyhítésére tett vagy tervezett intézkedések
  • A felelős személy elérhetőségei további információk érdekében

8. cikk: Az adatok törlése vagy visszaadása a megszűnéskor

A Szolgáltatási feltételek megszűnésekor, bármilyen okból:

  1. A Notix lehetővé teszi az Adatkezelő számára, hogy az összes adatot szabványos géppel olvasható formátumban exportálja a megszűnés napjától számított 30 napos időszakon belül.
  2. Az exportálási időszak lejártát követően a Notix 30 napon belül törli az összes aktív személyes adatot.
  3. A biztonsági mentésekből történő törlés további 60 napon belül történik a szabványos biztonsági mentési rotációs ciklusnak megfelelően, ami összesen legfeljebb 120 napos időszakot jelent a megállapodás megszűnésétől az adatok minden rendszerből való teljes eltávolításáig.
  4. Az Adatkezelő írásbeli kérésére a Notix írásbeli igazolást ad a végrehajtott törlésről.

9. cikk: Audit jog

Az Adatkezelőnek joga van, legfeljebb évente egyszer, a Notixtól bizonyítékot kérni a jelen Megállapodásban foglalt kötelezettségeknek való megfelelésről. Ilyen kérésre a Notix a következőket biztosítja:

  • A birtokában lévő biztonsági és megfelelőségi tanúsítványok
  • Független könyvvizsgálók jelentései (ha rendelkezésre állnak)
  • Írásos válaszok az Adatkezelő konkrét kérdéseire ésszerű határidőn belül

Helyszíni audit legfeljebb évente egyszer lehetséges, legalább 30 napos előzetes írásbeli értesítési kötelezettséggel, az Adatkezelő költségére, kizárólag titoktartási megállapodást (NDA) aláíró független auditor által, és olyan időpontban, amely nem zavarja a Notix rendes üzletmenetét.

10. cikk: Felelősségkorlátozás

A Notix jelen Megállapodás szerinti maximális teljes felelőssége, a követelés jogalapjától függetlenül, az Adatkezelő által a Notixnak a felelősség alapjául szolgáló esemény bekövetkezését megelőző 12 hónapban fizetett díjak összegére korlátozódik.

Az enterprise ügyfelek és a pénzmosás elleni (AML) szabályozás kötelezettjei számára a felek külön írásbeli megállapodásban (Master Service Agreement) eltérő felelősségi rendszerről állapodhatnak meg, amely ebben az esetben elsőbbséget élvez a jelen Megállapodással szemben.

A Notix nem felelős:

  • Közvetett, következményi vagy járulékos károkért
  • Elmaradt nyereségért, üzletveszteségért, bevételkiesésért, lehetőségvesztésért
  • A hírnévben vagy jó hírnévben okozott kárért
  • Az Adatkezelő vagy az érintettek cselekményeiből vagy mulasztásaiból eredő adatvesztésért
  • Vis maior által okozott károkért, beleértve a természeti katasztrófákat, fegyveres konfliktusokat, járványokat, közinfrastruktúra-megszakításokat és állami hatóságok aktusait

Az Adatkezelő szavatosságai: Az Adatkezelő szavatolja, hogy érvényes jogalappal rendelkezik az Arhivix platformra feltöltött összes személyes adat gyűjtésére, beviteléhez és kezeléséhez. A jogellenesen gyűjtött vagy bevitt személyes adatokért való minden felelősség kizárólag az Adatkezelőt terheli, és a Notixnak nincs kötelezettsége ellenőrizni az adatkezelés jogalapját.

11. cikk: Időtartam és megszűnés

Jelen Megállapodás a Szolgáltatási feltételek elfogadásával egyidejűleg lép hatályba, és addig tart, amíg az Arhivix platform használatára vonatkozó főszerződés.

A megszűnést követően továbbra is hatályban maradnak a 8. cikk (Adatok törlése vagy visszaadása), a 9. cikk (Audit) az időtartam alatt végzett adatkezelésekre vonatkozó rendelkezései, a 10. cikk (Felelősségkorlátozás) és a 12. cikk (Záró rendelkezések) rendelkezései.

12. cikk: Záró rendelkezések

Alkalmazandó jog: A jelen Megállapodásra a Szerb Köztársaság joga, elsősorban a személyes adatok védelméről szóló törvény, valamint az általános adatvédelmi rendelet (GDPR) az alkalmazható mértékben vonatkozik.

Joghatóság: A jelen Megállapodásból eredő vagy azzal kapcsolatos minden vita kizárólag a belgrádi illetékes bíróság joghatósága alá tartozik.

Részleges érvénytelenség: Ha a jelen Megállapodás bármely rendelkezése érvénytelennek vagy végrehajthatatlannak bizonyul, a többi rendelkezés teljes mértékben hatályban marad, és az érvénytelen rendelkezés helyébe olyan rendelkezés lép, amely a legközelebb áll annak jelentéséhez és gazdasági céljához.

Módosítások: A jelen Megállapodás módosításai írásban történnek, az Adatkezelő legalább 30 nappal előre történő értesítésével a felhasználói fiókban regisztrált e-mail címen. A módosítások hatálybalépését követő platform-használat folytatása a módosítások elfogadásának minősül.

Kapcsolattartás a jelen Megállapodással kapcsolatos kérdésekben: legal@notixit.com