Servicevoorwaarden | Arhivix

Servicevoorwaarden

Laatst bijgewerkt:: 7 mei 2026

Kennisgeving: Door deze Voorwaarden te aanvaarden, aanvaardt u tevens Bijlage A: Verwerkersovereenkomst, die een integraal onderdeel vormt van dit contract.

Algemene informatie

Arhivix is een dienst eigendom van NOTIX DOO, Dušana Matića 26, 11000 Belgrado, Registratienr.: 21993310, Btw-nr.: 114240716.

Beschrijving van de dienst

Arhivix maakt elektronische archivering, documentbeheer, facturering en fiscalisering mogelijk. Het gebruik geschiedt zonder contractuele verplichting.

Gebruiksregels

  • De gebruiker is verantwoordelijk voor de juistheid van de ingevoerde gegevens.
  • Misbruik van het systeem en ongeoorloofde toegang zijn verboden.
  • De toegang tot functies hangt af van de gebruikersrechten.

Beschikbaarheid

Het systeem is 24/7 beschikbaar, behalve tijdens gepland onderhoud.

Gegevensbescherming

De gegevens worden verwerkt in overeenstemming met de wet inzake bescherming van persoonsgegevens en de AVG.

Ondersteuning

Ondersteuning is beschikbaar op werkdagen van 9:00 tot 17:00 uur via e-mail op support@arhivix.com.

Wijzigingen van de Voorwaarden

NOTIX DOO behoudt zich het recht voor deze voorwaarden te wijzigen. Alle wijzigingen treden onmiddellijk na publicatie in werking.

Bijlage A: Verwerkersovereenkomst

Datum van inwerkingtreding: 1 januari 2025

Deze Verwerkersovereenkomst (hierna: Overeenkomst of DPA) wordt gesloten tussen:

  • De Klant van de Arhivix-dienst (hierna: Verwerkingsverantwoordelijke), als verwerkingsverantwoordelijke voor de persoonsgegevens, en
  • NOTIX DOO Beograd, Dušana Matića 26, 11000 Belgrado, Reg.nr.: 21993310, Btw-nr.: 114240716, vertegenwoordigd door directeur Dragan Gavrić (hierna: Notix of Verwerker), als verwerker van persoonsgegevens.

Deze Overeenkomst wordt gesloten ten behoeve van de naleving van artikel 28 van de Algemene verordening gegevensbescherming (AVG) en artikel 45 van de Wet bescherming persoonsgegevens van de Republiek Servië, en vormt een integraal onderdeel van de Arhivix-Servicevoorwaarden.

Artikel 1: Definities

De in deze Overeenkomst gebruikte termen hebben de volgende betekenis:

  • Verwerkingsverantwoordelijke: De Klant die het Arhivix-platform gebruikt en die de doeleinden en middelen van de verwerking van de persoonsgegevens die in het platform worden ingevoerd, bepaalt.
  • Verwerker: Notix DOO Beograd, die de persoonsgegevens namens de Verwerkingsverantwoordelijke verwerkt.
  • Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon, in overeenstemming met artikel 4 van de AVG.
  • Verwerking: elke bewerking met betrekking tot persoonsgegevens, in overeenstemming met artikel 4 van de AVG.
  • Betrokkene: de natuurlijke persoon op wie de persoonsgegevens betrekking hebben.
  • Sub-verwerker: een natuurlijke of rechtspersoon die door de Verwerker wordt ingeschakeld om bepaalde verwerkingsactiviteiten namens de Verwerkingsverantwoordelijke uit te voeren.
  • Inbreuk in verband met persoonsgegevens: een inbreuk op de beveiliging die per ongeluk of onrechtmatig leidt tot de vernietiging, het verlies, de wijziging, de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot persoonsgegevens.

Artikel 2: Onderwerp, aard en doel van de verwerking

Onderwerp: opslag en verwerking van documenten en bijbehorende persoonsgegevens namens de Verwerkingsverantwoordelijke.

Aard van de verwerking: opslag, indexering, classificatie, optische tekenherkenning (OCR), zoeken, bieden van toegang aan geautoriseerde gebruikers en veilige verwijdering.

Doel: levering van de documentbeheerdienst (DMS) via het Arhivix-platform.

Duur: gedurende de gehele looptijd van de Servicevoorwaarden, verlengd met de bewaartermijn die is gedefinieerd in het Privacybeleid en deze Overeenkomst.

Artikel 3: Soorten gegevens en categorieën betrokkenen

Soorten verwerkte persoonsgegevens:

  • Identificatiegegevens (naam, achternaam, nationaal identificatienummer indien opgenomen in de documenten)
  • Contactgegevens (adres, e-mail, telefoon)
  • Financiële gegevens in de documenten (facturen, contracten, afschriften)
  • Inhoud van de documenten die de Verwerkingsverantwoordelijke uploadt naar het platform
  • Technische gegevens over het gebruikersaccount en de toegang

Categorieën betrokkenen:

  • Klanten van de Verwerkingsverantwoordelijke
  • Werknemers van de Verwerkingsverantwoordelijke
  • Zakelijke partners en leveranciers van de Verwerkingsverantwoordelijke

Artikel 4: Verplichtingen van de Verwerker

In overeenstemming met artikel 28, lid 3, van de AVG verbindt Notix zich ertoe:

  1. Persoonsgegevens uitsluitend op basis van schriftelijke en gedocumenteerde instructies van de Verwerkingsverantwoordelijke te verwerken, met inbegrip van instructies betreffende de doorgifte van persoonsgegevens aan derde landen, tenzij de verwerking wettelijk vereist is.
  2. Erop toe te zien dat alle personen die gemachtigd zijn om de persoonsgegevens te verwerken, zijn gebonden aan een contractuele geheimhoudingsplicht of onder een wettelijke geheimhoudingsplicht vallen.
  3. Alle passende technische en organisatorische beveiligingsmaatregelen te treffen die zijn voorgeschreven door artikel 32 van de AVG, gedetailleerd in Artikel 6 van deze Overeenkomst.
  4. Sub-verwerkers uitsluitend in te schakelen met voorafgaande algemene toestemming van de Verwerkingsverantwoordelijke, met de verplichting de Verwerkingsverantwoordelijke 30 dagen van tevoren in kennis te stellen van geplande wijzigingen in de lijst met sub-verwerkers, waarbij de Verwerkingsverantwoordelijke het recht heeft een gemotiveerd bezwaar in te dienen.
  5. De Verwerkingsverantwoordelijke passende bijstand te verlenen via de technische mechanismen van het platform om de verplichting te vervullen om te reageren op verzoeken van betrokkenen ter uitoefening van hun rechten (recht van inzage, rectificatie, wissing, beperking van de verwerking, gegevensoverdraagbaarheid en bezwaar).
  6. De Verwerkingsverantwoordelijke bijstand te verlenen bij de naleving van de verplichtingen uit de artikelen 32 tot en met 36 van de AVG, met inbegrip van verplichtingen inzake beveiliging van de verwerking, melding van inbreuken, gegevensbeschermingseffectbeoordelingen (DPIA) en voorafgaande raadpleging van de toezichthoudende autoriteit.
  7. Bij beëindiging van de Servicevoorwaarden de Verwerkingsverantwoordelijke in staat te stellen alle persoonsgegevens binnen 30 dagen te exporteren, en vervolgens alle persoonsgegevens binnen de daaropvolgende 90 dagen te verwijderen, met inbegrip van kopieën uit back-upsystemen. De verlengde termijn voor het verwijderen van back-ups is gebaseerd op de technische rotatiecycli van back-ups.
  8. De Verwerkingsverantwoordelijke alle informatie ter beschikking te stellen die nodig is om de naleving van de verplichtingen uit deze Overeenkomst en artikel 28 van de AVG aan te tonen.
  9. De persoonsgegevens van de Verwerkingsverantwoordelijke niet te gebruiken voor het trainen, finetunen of evalueren van modellen voor kunstmatige intelligentie (AI), met inbegrip van grote taalmodellen (LLM), noch dergelijke gegevens voor die doeleinden door te geven aan derden. Het gebruik van AI-modellen voor de verwerking van de gegevens van de Verwerkingsverantwoordelijke binnen de overeengekomen functionaliteiten van het platform (bijvoorbeeld optische tekenherkenning, automatische documentclassificatie, zoeken) is uitsluitend toegestaan voor het verlenen van de dienst aan die Verwerkingsverantwoordelijke, waarbij de gegevens zelf niet worden opgenomen in de trainingsdataset van modellen die voor andere klanten worden gebruikt.

Artikel 5: Sub-verwerkers

De Verwerkingsverantwoordelijke verleent Notix algemene toestemming om de volgende sub-verwerkers in te schakelen voor de levering van de Arhivix-dienst:

Sub-verwerker Doel van de verwerking Locatie van de verwerking
Amazon Web Services EMEA SARL Gegevensopslag en compute-infrastructuur eu-central-1 (Frankfurt, EU)
Amazon SES Verzending van transactionele e-mailberichten EU-regio
Stripe Payments Europe Ltd. Verwerking van abonnementsbetalingen (indien van toepassing) Republiek Ierland, EU

Een actuele en volledige lijst van sub-verwerkers is beschikbaar op de pagina Lijst van sub-verwerkers. Notix verbindt zich ertoe de Verwerkingsverantwoordelijke ten minste 30 dagen van tevoren in kennis te stellen van elke toevoeging of vervanging van een sub-verwerker, via het in het gebruikersaccount geregistreerde e-mailadres en door publicatie op die pagina.

Artikel 6: Beveiliging van de verwerking

Notix past de volgende technische en organisatorische maatregelen toe ter bescherming van persoonsgegevens:

  • Versleuteling in rust: AES-256-versleuteling van alle opgeslagen gegevens (AWS S3 SSE)
  • Versleuteling tijdens overdracht: TLS 1.2 of nieuwer voor alle communicatie tussen de client en het platform
  • Granulaire toegangscontrole (RBAC): toegang op basis van gebruikersrollen en -rechten
  • Centrale audit log: registratie van alle gebruikersacties op gegevens
  • Regelmatige back-up: met periodieke test van de herstelprocedure
  • Geografische redundantie: gegevensreplicatie binnen de EU-regio
  • Procedure voor reactie op beveiligingsincidenten: gedocumenteerde procedure voor detectie, isolatie en melding van inbreuken

Artikel 7: Melding van inbreuken in verband met persoonsgegevens

Notix verbindt zich ertoe de Verwerkingsverantwoordelijke zonder onnodige vertraging en in elk geval binnen 72 uur na kennisname van de inbreuk in kennis te stellen van elke inbreuk in verband met persoonsgegevens.

De melding wordt verzonden naar het in het gebruikersaccount van de Verwerkingsverantwoordelijke geregistreerde e-mailadres, met kopie aan legal@notixit.com, en bevat ten minste:

  • Beschrijving van de aard van de inbreuk in verband met persoonsgegevens
  • Categorieën en geschat aantal betrokkenen
  • Categorieën en geschat aantal door de inbreuk getroffen registraties van persoonsgegevens
  • Waarschijnlijke gevolgen van de inbreuk
  • Maatregelen die zijn of zullen worden genomen om de inbreuk aan te pakken en eventuele negatieve gevolgen te beperken
  • Contactgegevens van de verantwoordelijke persoon voor nadere informatie

Artikel 8: Wissing of teruggave van gegevens bij beëindiging

Bij beëindiging van de Servicevoorwaarden, om welke reden dan ook:

  1. Notix stelt de Verwerkingsverantwoordelijke in staat alle gegevens in een standaard machine-leesbaar formaat te exporteren binnen een periode van 30 dagen vanaf de datum van beëindiging.
  2. Na afloop van de exportperiode verwijdert Notix alle actieve persoonsgegevens binnen 30 dagen.
  3. Verwijdering uit back-upkopieën gebeurt binnen aanvullende 60 dagen, in overeenstemming met de standaard back-uprotatiecyclus, in totaal een maximale periode van 120 dagen vanaf de beëindiging van de overeenkomst tot de volledige verwijdering van gegevens uit alle systemen.
  4. Op schriftelijk verzoek van de Verwerkingsverantwoordelijke verstrekt Notix een schriftelijke bevestiging van de uitgevoerde verwijdering.

Artikel 9: Auditrecht

De Verwerkingsverantwoordelijke heeft het recht, ten hoogste eenmaal per jaar, om Notix bewijs van naleving van de verplichtingen uit deze Overeenkomst te vragen. Bij een dergelijk verzoek zal Notix het volgende verstrekken:

  • Beveiligings- en conformiteitscertificaten waarover Notix beschikt
  • Verslagen van onafhankelijke auditors (indien beschikbaar)
  • Schriftelijke antwoorden op specifieke vragen van de Verwerkingsverantwoordelijke binnen een redelijke termijn

Een audit ter plaatse is mogelijk ten hoogste eenmaal per jaar, met de verplichting van voorafgaande schriftelijke kennisgeving van ten minste 30 dagen, op kosten van de Verwerkingsverantwoordelijke, uitsluitend door een onafhankelijke auditor die een geheimhoudingsovereenkomst (NDA) ondertekent, en op een tijdstip dat de normale bedrijfsvoering van Notix niet verstoort.

Artikel 10: Beperking van aansprakelijkheid

De maximale totale aansprakelijkheid van Notix uit hoofde van deze Overeenkomst, ongeacht de juridische grondslag van de vordering, is beperkt tot het totaal van de door de Verwerkingsverantwoordelijke aan Notix betaalde vergoedingen in de 12 maanden voorafgaand aan de gebeurtenis die aanleiding gaf tot de aansprakelijkheid.

Voor enterprise-klanten en plichtigen van de regelgeving inzake bestrijding van witwassen (AML) kunnen partijen in een afzonderlijke schriftelijke overeenkomst (Master Service Agreement) een afwijkend aansprakelijkheidsregime overeenkomen, dat in dat geval voorrang heeft op deze Overeenkomst.

Notix is niet aansprakelijk voor:

  • Indirecte, gevolg- of incidentele schade
  • Winstderving, omzetderving, gederfde inkomsten, gederfde kansen
  • Reputatieschade of schade aan de goede naam
  • Gegevensverlies als gevolg van handelingen of nalatigheden van de Verwerkingsverantwoordelijke of betrokkenen
  • Schade veroorzaakt door overmacht, met inbegrip van natuurrampen, gewapende conflicten, epidemieën, onderbrekingen van openbare infrastructuur en handelingen van overheidsinstanties

Garanties van de Verwerkingsverantwoordelijke: De Verwerkingsverantwoordelijke garandeert dat hij beschikt over een geldige rechtsgrondslag voor het verzamelen, invoeren en verwerken van alle persoonsgegevens die op het Arhivix-platform worden geüpload. Alle aansprakelijkheid voor onrechtmatig verzamelde of ingevoerde persoonsgegevens berust uitsluitend bij de Verwerkingsverantwoordelijke, en Notix is niet verplicht de rechtsgrondslag van de verwerking te controleren.

Artikel 11: Duur en beëindiging

Deze Overeenkomst treedt gelijktijdig met de aanvaarding van de Servicevoorwaarden in werking en duurt zolang als het hoofdcontract voor het gebruik van het Arhivix-platform.

Na beëindiging blijven de bepalingen van Artikel 8 (Wissing of teruggave van gegevens), Artikel 9 (Audit) met betrekking tot tijdens de looptijd uitgevoerde verwerkingen, Artikel 10 (Beperking van aansprakelijkheid) en Artikel 12 (Slotbepalingen) van kracht.

Artikel 12: Slotbepalingen

Toepasselijk recht: Deze Overeenkomst wordt beheerst door het recht van de Republiek Servië, voornamelijk de Wet bescherming persoonsgegevens, evenals de Algemene verordening gegevensbescherming (AVG) voor zover van toepassing.

Bevoegde rechter: Alle geschillen die voortvloeien uit of verband houden met deze Overeenkomst vallen onder de exclusieve bevoegdheid van de bevoegde rechtbank te Belgrado.

Salvatorische clausule: Indien een bepaling van deze Overeenkomst nietig of niet-afdwingbaar wordt geacht, blijven de overige bepalingen volledig van kracht, en wordt de nietige bepaling vervangen door een bepaling die het meest aansluit bij de betekenis en het economische doel ervan.

Wijzigingen: Wijzigingen van deze Overeenkomst worden schriftelijk doorgevoerd, met kennisgeving aan de Verwerkingsverantwoordelijke ten minste 30 dagen van tevoren, via het in het gebruikersaccount geregistreerde e-mailadres. Voortgezet gebruik van het platform na inwerkingtreding van de wijzigingen geldt als aanvaarding van de wijzigingen.

Contact voor vragen over deze Overeenkomst: legal@notixit.com