Warunki świadczenia usługi | Arhivix

Warunki świadczenia usługi

Ostatnia aktualizacja:: 7 maja 2026

Uwaga: Akceptując niniejsze Warunki, akceptują Państwo również Załącznik A: Umowa o przetwarzaniu danych, który stanowi integralną część niniejszej umowy.

Informacje ogólne

Arhivix to usługa będąca własnością NOTIX DOO, Dušana Matića 26, 11000 Belgrad, Numer rejestracyjny: 21993310, NIP: 114240716.

Opis usługi

Arhivix umożliwia elektroniczną archiwizację, zarządzanie dokumentami, fakturowanie i fiskalizację. Korzystanie odbywa się bez zobowiązań umownych.

Zasady korzystania

  • Użytkownik ponosi odpowiedzialność za prawidłowość wprowadzonych danych.
  • Niewłaściwe użytkowanie systemu i nieautoryzowany dostęp są zabronione.
  • Dostęp do funkcji zależy od uprawnień użytkownika.

Dostępność

System jest dostępny 24/7, z wyjątkiem zaplanowanej konserwacji.

Ochrona danych

Dane są przetwarzane zgodnie z ustawą o ochronie danych osobowych i RODO.

Wsparcie

Wsparcie jest dostępne w dni robocze w godzinach 9:00-17:00 pod adresem e-mail support@arhivix.com.

Zmiany Warunków

NOTIX DOO zastrzega sobie prawo do zmiany niniejszych warunków. Wszystkie zmiany wchodzą w życie natychmiast po publikacji.

Załącznik A: Umowa o przetwarzaniu danych

Data wejścia w życie: 1 stycznia 2025 r.

Niniejsza Umowa o przetwarzaniu danych (zwana dalej: Umową lub DPA) jest zawierana między:

  • Klientem usługi Arhivix (zwanym dalej: Administratorem), jako administratorem danych osobowych, oraz
  • NOTIX DOO Beograd, Dušana Matića 26, 11000 Belgrad, Nr rej.: 21993310, NIP: 114240716, reprezentowaną przez dyrektora generalnego Dragana Gavricia (zwaną dalej: Notix lub Podmiotem przetwarzającym), jako podmiotem przetwarzającym dane osobowe.

Niniejsza Umowa jest zawierana w celu zgodności z artykułem 28 Ogólnego rozporządzenia o ochronie danych (RODO) oraz artykułem 45 ustawy o ochronie danych osobowych Republiki Serbii i stanowi integralną część Warunków świadczenia usługi Arhivix.

Artykuł 1: Definicje

Pojęcia używane w niniejszej Umowie mają następujące znaczenie:

  • Administrator: Klient korzystający z platformy Arhivix, który ustala cele i sposoby przetwarzania danych osobowych wprowadzanych do platformy.
  • Podmiot przetwarzający: Notix DOO Beograd, przetwarzający dane osobowe w imieniu Administratora.
  • Dane osobowe: wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, zgodnie z artykułem 4 RODO.
  • Przetwarzanie: każda operacja wykonywana na danych osobowych, zgodnie z artykułem 4 RODO.
  • Osoba, której dane dotyczą: osoba fizyczna, której dotyczą dane osobowe.
  • Dalszy podmiot przetwarzający: osoba fizyczna lub prawna zaangażowana przez Podmiot przetwarzający w celu wykonywania określonych czynności przetwarzania w imieniu Administratora.
  • Naruszenie ochrony danych osobowych: naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub dostępu do danych osobowych.

Artykuł 2: Przedmiot, charakter i cel przetwarzania

Przedmiot: przechowywanie i przetwarzanie dokumentów oraz związanych z nimi danych osobowych w imieniu Administratora.

Charakter przetwarzania: przechowywanie, indeksowanie, klasyfikacja, optyczne rozpoznawanie znaków (OCR), wyszukiwanie, zapewnianie dostępu uprawnionym użytkownikom oraz bezpieczne usuwanie.

Cel: świadczenie usługi zarządzania dokumentami (DMS) za pośrednictwem platformy Arhivix.

Czas trwania: przez cały okres obowiązywania Warunków świadczenia usługi, przedłużony o okres przechowywania określony w Polityce prywatności i niniejszej Umowie.

Artykuł 3: Rodzaje danych i kategorie osób, których dane dotyczą

Rodzaje przetwarzanych danych osobowych:

  • Dane identyfikacyjne (imię, nazwisko, numer identyfikacyjny, jeśli zawarty w dokumentach)
  • Dane kontaktowe (adres, e-mail, telefon)
  • Dane finansowe zawarte w dokumentach (faktury, umowy, wyciągi)
  • Treść dokumentów, które Administrator wprowadza do platformy
  • Dane techniczne dotyczące konta użytkownika i dostępu

Kategorie osób, których dane dotyczą:

  • Klienci Administratora
  • Pracownicy Administratora
  • Partnerzy biznesowi i dostawcy Administratora

Artykuł 4: Obowiązki Podmiotu przetwarzającego

Zgodnie z artykułem 28 ust. 3 RODO, Notix zobowiązuje się do:

  1. Przetwarzania danych osobowych wyłącznie na podstawie pisemnych i udokumentowanych instrukcji Administratora, w tym instrukcji dotyczących przekazywania danych osobowych do państw trzecich, chyba że przetwarzanie jest wymagane przez prawo.
  2. Zapewnienia, że wszystkie osoby uprawnione do przetwarzania danych osobowych są zobowiązane umowną zasadą poufności lub podlegają ustawowemu obowiązkowi zachowania tajemnicy.
  3. Wdrożenia wszystkich odpowiednich technicznych i organizacyjnych środków bezpieczeństwa wymaganych przez artykuł 32 RODO, szczegółowo opisanych w Artykule 6 niniejszej Umowy.
  4. Angażowania dalszych podmiotów przetwarzających wyłącznie za uprzednią ogólną zgodą Administratora, z obowiązkiem powiadomienia Administratora z 30-dniowym wyprzedzeniem o planowanych zmianach na liście dalszych podmiotów przetwarzających, przy czym Administrator ma prawo wniesienia uzasadnionego sprzeciwu.
  5. Zapewnienia Administratorowi odpowiedniej pomocy poprzez mechanizmy techniczne platformy w celu wypełnienia obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw (prawo dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych i sprzeciwu).
  6. Zapewnienia Administratorowi pomocy w wypełnianiu obowiązków wynikających z artykułów 32-36 RODO, w tym obowiązków dotyczących bezpieczeństwa przetwarzania, zgłaszania naruszeń, oceny skutków dla ochrony danych (DPIA) oraz uprzednich konsultacji z organem nadzorczym.
  7. Po zakończeniu Warunków świadczenia usługi, umożliwienia Administratorowi eksportu wszystkich danych osobowych w okresie 30 dni, a następnie usunięcia wszystkich danych osobowych w ciągu kolejnych 90 dni, w tym kopii z systemów kopii zapasowych. Wydłużony okres usuwania kopii zapasowych jest uzależniony od cykli technicznych rotacji kopii zapasowych.
  8. Udostępnienia Administratorowi wszelkich informacji niezbędnych do wykazania zgodności z obowiązkami określonymi w niniejszej Umowie i artykule 28 RODO.
  9. Niewykorzystywania danych osobowych Administratora do trenowania, dostrajania ani oceny modeli sztucznej inteligencji (AI), w tym dużych modeli językowych (LLM), ani przekazywania takich danych stronom trzecim w tym celu. Korzystanie z modeli AI do przetwarzania danych Administratora w ramach uzgodnionych funkcjonalności platformy (na przykład optyczne rozpoznawanie znaków, automatyczna klasyfikacja dokumentów, wyszukiwanie) jest dozwolone wyłącznie w celu świadczenia usługi temu Administratorowi, przy czym same dane nie są włączane do zbioru danych treningowych modeli używanych dla innych klientów.

Artykuł 5: Dalsze podmioty przetwarzające

Administrator udziela Notix ogólnej zgody na zaangażowanie następujących dalszych podmiotów przetwarzających w celu świadczenia usługi Arhivix:

Dalszy podmiot przetwarzający Cel przetwarzania Miejsce przetwarzania
Amazon Web Services EMEA SARL Przechowywanie danych i infrastruktura obliczeniowa eu-central-1 (Frankfurt, UE)
Amazon SES Wysyłanie transakcyjnych wiadomości e-mail Region UE
Stripe Payments Europe Ltd. Obsługa płatności abonamentowych (jeśli dotyczy) Republika Irlandii, UE

Aktualna i pełna lista dalszych podmiotów przetwarzających dostępna jest na stronie Lista dalszych podmiotów przetwarzających. Notix zobowiązuje się do powiadomienia Administratora o każdym dodaniu lub zastąpieniu dalszego podmiotu przetwarzającego z co najmniej 30-dniowym wyprzedzeniem za pośrednictwem adresu e-mail zarejestrowanego na koncie użytkownika oraz przez publikację na wskazanej stronie.

Artykuł 6: Bezpieczeństwo przetwarzania

Notix stosuje następujące techniczne i organizacyjne środki ochrony danych osobowych:

  • Szyfrowanie w spoczynku: szyfrowanie AES-256 wszystkich danych w pamięci masowej (AWS S3 SSE)
  • Szyfrowanie w transmisji: TLS 1.2 lub nowszy dla wszystkich komunikacji między klientem a platformą
  • Szczegółowa kontrola dostępu (RBAC): dostęp oparty na rolach i uprawnieniach użytkowników
  • Scentralizowany dziennik audytu: rejestracja wszystkich działań użytkowników na danych
  • Regularne kopie zapasowe: z okresowym testowaniem procedury przywracania
  • Geograficzna redundancja: replikacja danych w regionie UE
  • Procedura reagowania na incydenty bezpieczeństwa: udokumentowana procedura wykrywania, izolowania i zgłaszania naruszeń

Artykuł 7: Zgłaszanie naruszeń ochrony danych

Notix zobowiązuje się do powiadomienia Administratora o każdym naruszeniu ochrony danych osobowych bez zbędnej zwłoki, nie później niż w ciągu 72 godzin od stwierdzenia naruszenia.

Powiadomienie jest wysyłane na adres e-mail zarejestrowany na koncie użytkownika Administratora, z kopią na legal@notixit.com, i zawiera co najmniej:

  • Opis charakteru naruszenia ochrony danych osobowych
  • Kategorie i przybliżoną liczbę osób, których dane dotyczą
  • Kategorie i przybliżoną liczbę zapisów danych osobowych objętych naruszeniem
  • Prawdopodobne konsekwencje naruszenia
  • Środki podjęte lub planowane do podjęcia w celu zaradzenia naruszeniu i zminimalizowania ewentualnych negatywnych skutków
  • Dane kontaktowe osoby odpowiedzialnej w celu uzyskania dalszych informacji

Artykuł 8: Usunięcie lub zwrot danych po zakończeniu

Po zakończeniu Warunków świadczenia usługi, z jakiegokolwiek powodu:

  1. Notix umożliwia Administratorowi eksport wszystkich danych w standardowym formacie czytelnym maszynowo w okresie 30 dni od daty zakończenia.
  2. Po upływie okresu eksportu Notix dokonuje usunięcia wszystkich aktywnych danych osobowych w okresie 30 dni.
  3. Usunięcie z kopii zapasowych jest realizowane w okresie dodatkowych 60 dni, zgodnie ze standardowym cyklem rotacji kopii zapasowych, co łącznie stanowi maksymalny okres 120 dni od zakończenia umowy do całkowitego usunięcia danych ze wszystkich systemów.
  4. Na pisemny wniosek Administratora Notix dostarcza pisemne potwierdzenie wykonanego usunięcia.

Artykuł 9: Prawo do audytu

Administrator ma prawo, nie częściej niż raz w roku, żądać od Notix dowodów zgodności z obowiązkami określonymi w niniejszej Umowie. Na takie żądanie Notix dostarczy:

  • Posiadane certyfikaty bezpieczeństwa i zgodności
  • Raporty niezależnych audytorów (jeśli są dostępne)
  • Pisemne odpowiedzi na konkretne pytania Administratora w rozsądnym terminie

Audyt na miejscu jest możliwy nie częściej niż raz w roku, z obowiązkiem uprzedniego pisemnego powiadomienia z co najmniej 30-dniowym wyprzedzeniem, na koszt Administratora, wyłącznie przez niezależnego audytora podpisującego umowę o zachowaniu poufności (NDA), w terminie nieprzeszkadzającym normalnej działalności Notix.

Artykuł 10: Ograniczenie odpowiedzialności

Maksymalna łączna odpowiedzialność Notix wynikająca z niniejszej Umowy, niezależnie od podstawy prawnej roszczenia, jest ograniczona do sumy opłat zapłaconych przez Administratora na rzecz Notix w okresie 12 miesięcy poprzedzających zdarzenie powodujące powstanie odpowiedzialności.

Dla klientów enterprise i podmiotów zobowiązanych przepisami o przeciwdziałaniu praniu pieniędzy (AML), strony mogą uzgodnić w odrębnej pisemnej umowie (Master Service Agreement) inny reżim odpowiedzialności, który w takim przypadku ma pierwszeństwo przed niniejszą Umową.

Notix nie ponosi odpowiedzialności za:

  • Szkody pośrednie, następcze lub przypadkowe
  • Utracone zyski, utratę działalności, utratę przychodów, utratę szans
  • Szkody na reputacji lub dobrym imieniu
  • Utratę danych wynikającą z działań lub zaniechań Administratora lub osób, których dane dotyczą
  • Szkody spowodowane siłą wyższą, w tym klęskami żywiołowymi, konfliktami zbrojnymi, epidemiami, zakłóceniami infrastruktury publicznej i działaniami organów państwowych

Gwarancje Administratora: Administrator gwarantuje, że posiada ważną podstawę prawną do gromadzenia, wprowadzania i przetwarzania wszystkich danych osobowych przesyłanych do platformy Arhivix. Cała odpowiedzialność za niezgodnie z prawem zebrane lub wprowadzone dane osobowe spoczywa wyłącznie na Administratorze, a Notix nie ma obowiązku weryfikacji podstawy prawnej przetwarzania.

Artykuł 11: Czas trwania i rozwiązanie

Niniejsza Umowa wchodzi w życie jednocześnie z akceptacją Warunków świadczenia usługi i obowiązuje tak długo, jak główna umowa o korzystanie z platformy Arhivix.

Po wygaśnięciu pozostają w mocy postanowienia Artykułu 8 (Usunięcie lub zwrot danych), Artykułu 9 (Audyt) w zakresie odnoszącym się do przetwarzania wykonywanego w trakcie obowiązywania, Artykułu 10 (Ograniczenie odpowiedzialności) i Artykułu 12 (Postanowienia końcowe).

Artykuł 12: Postanowienia końcowe

Prawo właściwe: Niniejsza Umowa podlega prawu Republiki Serbii, przede wszystkim ustawie o ochronie danych osobowych, oraz Ogólnemu rozporządzeniu o ochronie danych (RODO) w zakresie, w jakim ma zastosowanie.

Jurysdykcja: Wszelkie spory wynikające z niniejszej Umowy lub z nią związane podlegają wyłącznej jurysdykcji właściwego sądu w Belgradzie.

Klauzula salwatoryjna: Jeżeli którekolwiek postanowienie niniejszej Umowy zostanie uznane za nieważne lub niewykonalne, pozostałe postanowienia pozostają w pełni w mocy, a nieważne postanowienie zostanie zastąpione postanowieniem najbardziej zbliżonym do jego znaczenia i celu gospodarczego.

Zmiany: Zmiany niniejszej Umowy są wprowadzane na piśmie, z powiadomieniem Administratora z co najmniej 30-dniowym wyprzedzeniem za pośrednictwem adresu e-mail zarejestrowanego na koncie użytkownika. Kontynuowanie korzystania z platformy po wejściu w życie zmian uważa się za ich akceptację.

Kontakt w sprawach dotyczących niniejszej Umowy: legal@notixit.com