Pogoji uporabe | Arhivix

Pogoji uporabe

Zadnja posodobitev:: 7. maj 2026

Obvestilo: S sprejetjem teh Pogojev sprejemate tudi Priloga A: Sporazum o obdelavi podatkov, ki je sestavni del te pogodbe.

Splošne informacije

Arhivix je storitev v lasti NOTIX DOO, Dušana Matića 26, 11000 Beograd, Matična številka: 21993310, Davčna številka: 114240716.

Opis storitve

Arhivix omogoča elektronsko arhiviranje, upravljanje dokumentov, izstavljanje računov in fiskalizacijo. Uporaba je brez pogodbenih obveznosti.

Pravila uporabe

  • Uporabnik je odgovoren za točnost vnesenih podatkov.
  • Zloraba sistema in nepooblaščen dostop sta prepovedana.
  • Dostop do funkcij je odvisen od uporabniških privilegijev.

Razpoložljivost

Sistem je na voljo 24/7, razen med načrtovanim vzdrževanjem.

Varstvo podatkov

Podatki se obdelujejo v skladu z Zakonom o varstvu osebnih podatkov in GDPR.

Podpora

Podpora je na voljo med delovnimi dnevi od 9:00 do 17:00 prek e-pošte na support@arhivix.com.

Spremembe Pogojev

NOTIX DOO si pridržuje pravico do spremembe teh pogojev. Vse spremembe stopijo v veljavo takoj po objavi.

Priloga A: Sporazum o obdelavi podatkov

Datum začetka veljavnosti: 1. januar 2025

Ta Sporazum o obdelavi podatkov (v nadaljevanju: Sporazum ali DPA) je sklenjen med:

  • Stranko storitve Arhivix (v nadaljevanju: Upravljavec), kot upravljavcem osebnih podatkov, in
  • NOTIX DOO Beograd, Dušana Matića 26, 11000 Beograd, Matična št.: 21993310, Davčna št.: 114240716, ki ga zastopa generalni direktor Dragan Gavrić (v nadaljevanju: Notix ali Obdelovalec), kot obdelovalcem osebnih podatkov.

Ta Sporazum je sklenjen za namen skladnosti s členom 28 Splošne uredbe o varstvu podatkov (GDPR) in členom 45 Zakona o varstvu osebnih podatkov Republike Srbije ter je sestavni del Pogojev uporabe Arhivix.

Člen 1: Opredelitve

Pojmi, uporabljeni v tem Sporazumu, imajo naslednji pomen:

  • Upravljavec: Stranka, ki uporablja platformo Arhivix in določa namene in sredstva obdelave osebnih podatkov, vnesenih v platformo.
  • Obdelovalec: Notix DOO Beograd, ki obdeluje osebne podatke v imenu Upravljavca.
  • Osebni podatki: katera koli informacija v zvezi z določenim ali določljivim posameznikom, v skladu s členom 4 GDPR.
  • Obdelava: vsako dejanje, ki se izvaja z osebnimi podatki, v skladu s členom 4 GDPR.
  • Posameznik, na katerega se nanašajo osebni podatki: posameznik, na katerega se nanašajo osebni podatki.
  • Podobdelovalec: pravna ali fizična oseba, ki jo Obdelovalec angažira za izvajanje določenih dejavnosti obdelave v imenu Upravljavca.
  • Kršitev varnosti osebnih podatkov: kršitev varnosti, ki vodi do nenamernega ali nezakonitega uničenja, izgube, spremembe, nepooblaščenega razkritja ali dostopa do osebnih podatkov.

Člen 2: Predmet, narava in namen obdelave

Predmet: shranjevanje in obdelava dokumentov in spremljajočih osebnih podatkov v imenu Upravljavca.

Narava obdelave: shranjevanje, indeksiranje, klasifikacija, optično prepoznavanje znakov (OCR), iskanje, omogočanje dostopa pooblaščenim uporabnikom in varno brisanje.

Namen: zagotavljanje storitve upravljanja dokumentov (DMS) prek platforme Arhivix.

Trajanje: celotno obdobje veljavnosti Pogojev uporabe, podaljšano za obdobje hrambe, opredeljeno v Politiki zasebnosti in tem Sporazumu.

Člen 3: Vrste podatkov in kategorije posameznikov, na katere se nanašajo osebni podatki

Vrste obdelovanih osebnih podatkov:

  • Identifikacijski podatki (ime, priimek, EMŠO, če je vsebovan v dokumentih)
  • Kontaktni podatki (naslov, e-pošta, telefon)
  • Finančni podatki, vsebovani v dokumentih (računi, pogodbe, izpiski)
  • Vsebina dokumentov, ki jih Upravljavec naloži v platformo
  • Tehnični podatki o uporabniškem računu in dostopu

Kategorije posameznikov, na katere se nanašajo osebni podatki:

  • Stranke Upravljavca
  • Zaposleni Upravljavca
  • Poslovni partnerji in dobavitelji Upravljavca

Člen 4: Obveznosti Obdelovalca

V skladu s členom 28(3) GDPR se Notix obveže:

  1. Obdelovati osebne podatke izključno na podlagi pisnih in dokumentiranih navodil Upravljavca, vključno z navodili o prenosu osebnih podatkov v tretje države, razen če obdelava ni zahtevana z zakonom.
  2. Zagotoviti, da so vse osebe, pooblaščene za obdelavo osebnih podatkov, zavezane s pogodbeno obveznostjo zaupnosti ali so podvržene zakonski obveznosti molčečnosti.
  3. Sprejeti vse ustrezne tehnične in organizacijske varnostne ukrepe, predpisane s členom 32 GDPR, podrobno opredeljene v Členu 6 tega Sporazuma.
  4. Angažirati podobdelovalce izključno s predhodnim splošnim pooblastilom Upravljavca, z obveznostjo obveščanja Upravljavca 30 dni vnaprej o načrtovanih spremembah seznama podobdelovalcev, pri čemer ima Upravljavec pravico vložiti utemeljeno pritožbo.
  5. Zagotoviti Upravljavcu ustrezno pomoč prek tehničnih mehanizmov platforme za izpolnjevanje obveznosti odgovarjanja na zahteve posameznikov, na katere se nanašajo osebni podatki, za uveljavljanje pravic (pravica do dostopa, popravka, izbrisa, omejitve obdelave, prenosljivosti podatkov in ugovora).
  6. Zagotoviti Upravljavcu pomoč pri izpolnjevanju obveznosti iz členov 32 do 36 GDPR, vključno z obveznostmi varnosti obdelave, prijave kršitev, ocene učinka v zvezi z varstvom podatkov (DPIA) in predhodnih posvetovanj z nadzornim organom.
  7. Po prenehanju Pogojev uporabe omogočiti Upravljavcu izvoz vseh osebnih podatkov v 30-dnevnem obdobju, nato pa izvesti izbris vseh osebnih podatkov v naslednjih 90 dneh, vključno s kopijami iz varnostnih sistemov. Podaljšano obdobje za izbris varnostnih kopij je pogojeno s tehničnimi cikli rotacije varnostnih kopij.
  8. Dati Upravljavcu na voljo vse informacije, potrebne za dokazovanje skladnosti z obveznostmi, določenimi v tem Sporazumu in členu 28 GDPR.
  9. Ne uporabljati osebnih podatkov Upravljavca za usposabljanje, dotreniranje ali ocenjevanje modelov umetne inteligence (AI), vključno z velikimi jezikovnimi modeli (LLM), niti takšnih podatkov posredovati tretjim osebam za te namene. Uporaba modelov AI za obdelavo podatkov Upravljavca v okviru dogovorjenih funkcionalnosti platforme (na primer optično prepoznavanje znakov, samodejna klasifikacija dokumentov, iskanje) je dovoljena izključno za namen zagotavljanja storitve temu Upravljavcu, pri čemer sami podatki ne vstopajo v nabor podatkov za usposabljanje modelov, ki se uporabljajo za druge stranke.

Člen 5: Podobdelovalci

Upravljavec daje Notixu splošno pooblastilo za angažiranje naslednjih podobdelovalcev za zagotavljanje storitve Arhivix:

Podobdelovalec Namen obdelave Kraj obdelave
Amazon Web Services EMEA SARL Shranjevanje podatkov in računalniška infrastruktura eu-central-1 (Frankfurt, EU)
Amazon SES Pošiljanje transakcijskih e-poštnih sporočil EU regija
Stripe Payments Europe Ltd. Obdelava plačil za naročnine (kjer je to primerno) Republika Irska, EU

Posodobljen in popoln seznam podobdelovalcev je na voljo na strani Seznam podobdelovalcev. Notix se obvezuje obvestiti Upravljavca o vsaki dodaji ali zamenjavi podobdelovalca najmanj 30 dni vnaprej prek e-poštnega naslova, registriranega v uporabniškem računu, in z objavo na navedeni strani.

Člen 6: Varnost obdelave

Notix uporablja naslednje tehnične in organizacijske ukrepe za varstvo osebnih podatkov:

  • Šifriranje v mirovanju: šifriranje AES-256 vseh shranjenih podatkov (AWS S3 SSE)
  • Šifriranje pri prenosu: TLS 1.2 ali novejši za vso komunikacijo med odjemalcem in platformo
  • Granularni nadzor dostopa (RBAC): dostop, ki temelji na uporabniških vlogah in privilegijih
  • Centralizirani revizijski dnevnik: evidenca vseh uporabniških dejanj nad podatki
  • Redno varnostno kopiranje: z občasnim preizkušanjem postopka obnovitve
  • Geografska redundanca: repliciranje podatkov znotraj EU regije
  • Postopek odzivanja na varnostne incidente: dokumentiran postopek odkrivanja, izolacije in prijave kršitev

Člen 7: Obveščanje o kršitvah varnosti osebnih podatkov

Notix se obvezuje obvestiti Upravljavca o kakršni koli kršitvi varnosti osebnih podatkov brez nepotrebnega odlašanja in najpozneje v 72 urah od seznanitve s kršitvijo.

Obvestilo se pošlje na e-poštni naslov, registriran v uporabniškem računu Upravljavca, s kopijo na legal@notixit.com, in vsebuje vsaj:

  • Opis narave kršitve varnosti osebnih podatkov
  • Kategorije in približno število prizadetih posameznikov, na katere se nanašajo osebni podatki
  • Kategorije in približno število zapisov osebnih podatkov, ki jih kršitev zadeva
  • Verjetne posledice kršitve
  • Ukrepe, sprejete ali predlagane za odpravo kršitve in zmanjšanje morebitnih škodljivih učinkov
  • Kontaktne podatke odgovorne osebe za nadaljnje informacije

Člen 8: Izbris ali vrnitev podatkov ob prenehanju

Ob prenehanju Pogojev uporabe iz katerega koli razloga:

  1. Notix omogoči Upravljavcu izvoz vseh podatkov v standardni strojno berljivi obliki v obdobju 30 dni od datuma prenehanja.
  2. Po izteku obdobja izvoza Notix izvede izbris vseh aktivnih osebnih podatkov v 30 dneh.
  3. Izbris iz varnostnih kopij se izvede v dodatnih 60 dneh v skladu s standardnim ciklom rotacije varnostnih kopij, kar skupaj predstavlja maksimalno obdobje 120 dni od prenehanja sporazuma do popolne odstranitve podatkov iz vseh sistemov.
  4. Na pisno zahtevo Upravljavca Notix zagotovi pisno potrdilo o izvedenem izbrisu.

Člen 9: Pravica do revizije

Upravljavec ima pravico, največ enkrat letno, od Notixa zahtevati dokaze o skladnosti z obveznostmi iz tega Sporazuma. Na takšno zahtevo bo Notix zagotovil:

  • Varnostne in skladnostne certifikate, ki jih ima
  • Poročila neodvisnih revizorjev (kjer so na voljo)
  • Pisne odgovore na konkretna vprašanja Upravljavca v razumnem roku

Revizija na kraju samem je možna največ enkrat letno, z obveznostjo predhodnega pisnega obvestila najmanj 30 dni vnaprej, na stroške Upravljavca, izključno s strani neodvisnega revizorja, ki podpiše pogodbo o nerazkrivanju (NDA), in v terminu, ki ne ovira rednega poslovanja Notixa.

Člen 10: Omejitev odgovornosti

Maksimalna skupna odgovornost Notixa po tem Sporazumu, ne glede na pravno podlago zahtevka, je omejena na vsoto pristojbin, ki jih je Upravljavec plačal Notixu v 12 mesecih pred dogodkom, ki povzroči odgovornost.

Za enterprise stranke in zavezance predpisov o preprečevanju pranja denarja (AML) lahko stranke v ločeni pisni pogodbi (Master Service Agreement) dogovorijo drugačen režim odgovornosti, ki v takem primeru prevlada nad tem Sporazumom.

Notix ni odgovoren za:

  • Posredno, posledično ali naključno škodo
  • Izgubljen dobiček, izgubo poslovanja, izgubo prihodkov, izgubo priložnosti
  • Škodo na ugledu ali dobrem imenu
  • Izgubo podatkov, ki je posledica dejanj ali opustitev Upravljavca ali posameznikov, na katere se nanašajo osebni podatki
  • Škodo, ki jo povzroči višja sila, vključno z naravnimi nesrečami, oboroženimi spopadi, epidemijami, prekinitvami javne infrastrukture in akti državnih organov

Jamstva Upravljavca: Upravljavec jamči, da ima veljavno pravno podlago za zbiranje, vnos in obdelavo vseh osebnih podatkov, naloženih v platformo Arhivix. Vsa odgovornost za nezakonito zbrane ali vnesene osebne podatke je izključno na Upravljavcu, Notix pa ni dolžan preverjati pravne podlage obdelave.

Člen 11: Trajanje in prenehanje

Ta Sporazum začne veljati istočasno s sprejetjem Pogojev uporabe in traja toliko časa kot glavna pogodba o uporabi platforme Arhivix.

Po prenehanju ostanejo v veljavi določbe Člena 8 (Izbris ali vrnitev podatkov), Člena 9 (Revizija) v zvezi z obdelavami, izvedenimi v času trajanja, Člena 10 (Omejitev odgovornosti) in Člena 12 (Končne določbe).

Člen 12: Končne določbe

Veljavno pravo: Za ta Sporazum se uporablja pravo Republike Srbije, predvsem Zakon o varstvu osebnih podatkov, ter Splošna uredba o varstvu podatkov (GDPR) v meri, v kateri se uporablja.

Pristojnost: Vsi spori, ki izhajajo iz tega Sporazuma ali so z njim povezani, so v izključni pristojnosti pristojnega sodišča v Beogradu.

Klavzula o ločljivosti: Če se ugotovi, da je katera koli določba tega Sporazuma neveljavna ali neizvršljiva, ostanejo preostale določbe v polni veljavi, neveljavna določba pa se nadomesti z določbo, ki najbolj ustreza njenemu pomenu in gospodarskemu namenu.

Spremembe: Spremembe tega Sporazuma se izvajajo pisno z obvestilom Upravljavcu najmanj 30 dni vnaprej prek e-poštnega naslova, registriranega v uporabniškem računu. Nadaljevanje uporabe platforme po začetku veljavnosti sprememb se šteje za sprejetje sprememb.

Kontakt za vprašanja v zvezi s tem Sporazumom: legal@notixit.com