Uslovi korišćenja | Arhivix

Uslovi korišćenja

Poslednje ažuriranje:: 7. maj 2026.

Napomena: Prihvatanjem ovih Uslova prihvatate i Aneks A: Sporazum o obradi podataka, koji čini sastavni deo ovog ugovora.

Opšte Informacije

Arhivix je usluga u vlasništvu NOTIX DOO, Dušana Matića 26, 11000 Beograd, MB: 21993310, PIB: 114240716.

Opis Usluge

Arhivix omogućava elektronsko arhiviranje, upravljanje dokumentacijom, fakturisanje i fiskalizaciju. Korišćenje je bez ugovorne obaveze.

Pravila Korišćenja

  • Korisnik je odgovoran za tačnost unetih podataka.
  • Zabranjena je zloupotreba sistema i neovlašćen pristup.
  • Pristup funkcijama zavisi od korisničkih privilegija.

Dostupnost

Sistem je dostupan 24/7 osim tokom najavljenog održavanja.

Zaštita Podataka

Podaci se obrađuju u skladu sa Zakonom o zaštiti podataka o ličnosti i GDPR-om.

Podrška

Podrška je dostupna radnim danima od 9 do 17 časova putem email adrese support@arhivix.com.

Izmene Uslova

NOTIX DOO zadržava pravo izmene ovih uslova. Sve izmene stupaju na snagu odmah po objavljivanju.

Aneks A: Sporazum o obradi podataka

Datum stupanja na snagu: 1. januar 2025.

Ovaj Sporazum o obradi podataka (u daljem tekstu: Sporazum ili DPA) zaključuju:

  • Korisnik Arhivix usluge (u daljem tekstu: Rukovalac), kao rukovalac ličnih podataka, i
  • NOTIX DOO Beograd, Dušana Matića 26, 11000 Beograd, MB: 21993310, PIB: 114240716, koje zastupa direktor Dragan Gavrić (u daljem tekstu: Notix ili Obrađivač), kao obrađivač ličnih podataka.

Ovaj Sporazum se zaključuje radi usklađenosti sa članom 28 Opšte uredbe o zaštiti podataka (GDPR) i članom 45 Zakona o zaštiti podataka o ličnosti Republike Srbije (ZZPL), i čini sastavni deo Uslova korišćenja Arhivix platforme.

Član 1: Definicije

Pojmovi korišćeni u ovom Sporazumu imaju sledeće značenje:

  • Rukovalac: Korisnik koji koristi Arhivix platformu i određuje svrhu i način obrade ličnih podataka koje unosi u platformu.
  • Obrađivač: Notix DOO Beograd, koji obrađuje lične podatke u ime Rukovaoca.
  • Lični podaci: svaki podatak koji se odnosi na fizičko lice čiji je identitet određen ili odrediv, u skladu sa članom 4 ZZPL.
  • Obrada: svaka radnja koja se preduzima nad ličnim podacima, u skladu sa članom 4 ZZPL.
  • Ispitanik: fizičko lice na koje se odnose lični podaci.
  • Sub-obrađivač: pravno ili fizičko lice koje Obrađivač angažuje radi izvršenja određenih radnji obrade u ime Rukovaoca.
  • Povreda podataka: povreda bezbednosti koja dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmene, neovlašćenog otkrivanja ili pristupa ličnim podacima.

Član 2: Predmet, priroda i svrha obrade

Predmet: skladištenje i obrada dokumenata i pratećih ličnih podataka u ime Rukovaoca.

Priroda obrade: čuvanje, indeksiranje, klasifikacija, optičko prepoznavanje teksta (OCR), pretraga, pružanje pristupa ovlašćenim korisnicima i bezbedno brisanje.

Svrha: pružanje usluge upravljanja dokumentima (DMS) putem Arhivix platforme.

Trajanje: tokom celog perioda važenja Uslova korišćenja, uvećano za period čuvanja definisan Politikom privatnosti i ovim Sporazumom.

Član 3: Vrste podataka i kategorije ispitanika

Vrste ličnih podataka koji se obrađuju:

  • Identifikacioni podaci (ime, prezime, JMBG ako je sadržan u dokumentima)
  • Kontakt podaci (adresa, email, telefon)
  • Finansijski podaci sadržani u dokumentima (računi, ugovori, izvodi)
  • Sadržaj dokumenata koje Rukovalac unosi u platformu
  • Tehnički podaci o korisničkom nalogu i pristupu

Kategorije ispitanika:

  • Klijenti Rukovaoca
  • Zaposleni Rukovaoca
  • Poslovni partneri i dobavljači Rukovaoca

Član 4: Obaveze Obrađivača

U skladu sa članom 28(3) GDPR i članom 45 ZZPL, Notix se obavezuje da:

  1. Obrađuje lične podatke isključivo na osnovu pisanih i dokumentovanih uputstava Rukovaoca, uključujući uputstva o prenosu ličnih podataka u treće zemlje, osim kada je obrada propisana zakonom.
  2. Obezbedi da sva lica ovlašćena za obradu ličnih podataka budu obavezana ugovornom obavezom poverljivosti ili da podležu zakonskoj obavezi čuvanja tajnosti.
  3. Preduzme sve odgovarajuće tehničke i organizacione mere bezbednosti propisane članom 50 ZZPL i članom 32 GDPR, navedene detaljno u Članu 6 ovog Sporazuma.
  4. Angažuje sub-obrađivače isključivo uz prethodnu opštu autorizaciju Rukovaoca, sa obavezom obaveštavanja Rukovaoca 30 dana unapred o nameravanim promenama liste sub-obrađivača i pravom Rukovaoca da uloži obrazloženi prigovor.
  5. Pruža Rukovaocu odgovarajuću pomoć kroz tehničke mehanizme platforme za ispunjenje obaveze odgovaranja na zahteve ispitanika za ostvarivanje prava (pravo na uvid, ispravku, brisanje, ograničenje obrade, prenosivost podataka i prigovor).
  6. Pruža Rukovaocu pomoć u ispunjavanju obaveza iz članova 50 do 56 ZZPL, uključujući obaveze bezbednosti obrade, prijave povrede podataka, procene uticaja na zaštitu podataka (DPIA) i prethodnih konsultacija sa Poverenikom.
  7. Po prestanku važenja Uslova korišćenja, omogući Rukovaocu eksport svih ličnih podataka u periodu od 30 dana, a zatim izvrši brisanje svih ličnih podataka u narednih 90 dana, uključujući kopije iz sigurnosnih backup sistema. Produženi period za backup brisanje uslovljen je tehničkim ciklusima rotacije backup-a.
  8. Stavlja Rukovaocu na raspolaganje sve informacije neophodne za demonstriranje usklađenosti sa obavezama propisanim ovim Sporazumom i članom 28 GDPR.
  9. Ne koristi lične podatke Rukovaoca za treniranje, dotreniranje ili evaluaciju modela veštačke inteligencije (AI), uključujući velike jezičke modele (LLM), niti takve podatke prosleđuje trećim stranama u te svrhe. Korišćenje AI modela za obradu podataka Rukovaoca u okviru ugovorenih funkcionalnosti platforme (na primer, optičko prepoznavanje teksta, automatska klasifikacija dokumenata, pretraga) dozvoljeno je isključivo za potrebe pružanja usluge tom Rukovaocu, pri čemu sami podaci ne ulaze u skup podataka za trening modela koji se koriste za druge korisnike.

Član 5: Sub-obrađivači

Rukovalac daje Notix-u opštu autorizaciju za angažovanje sledećih sub-obrađivača radi pružanja Arhivix usluge:

Sub-obrađivač Svrha obrade Lokacija obrade
Amazon Web Services EMEA SARL Skladištenje podataka i compute infrastruktura eu-central-1 (Frankfurt, EU)
Amazon SES Slanje transakcionih email poruka EU regija
Stripe Payments Europe Ltd. Obrada plaćanja pretplata (kada je primenjivo) Republika Irska, EU

Ažurna i potpuna lista sub-obrađivača dostupna je na stranici Lista sub-obrađivača. Notix se obavezuje da o svakom dodavanju ili zameni sub-obrađivača obavesti Rukovaoca najmanje 30 dana unapred putem email adrese registrovane u korisničkom nalogu, kao i objavom na navedenoj stranici.

Član 6: Bezbednost obrade

Notix primenjuje sledeće tehničke i organizacione mere zaštite ličnih podataka:

  • Enkripcija u mirovanju: AES-256 enkripcija svih podataka u skladištenju (AWS S3 SSE)
  • Enkripcija u prenosu: TLS 1.2 ili noviji za sve komunikacije između klijenta i platforme
  • Granularna kontrola pristupa (RBAC): pristup zasnovan na korisničkim ulogama i privilegijama
  • Centralizovan audit log: evidencija svih korisničkih akcija nad podacima
  • Redovan backup: sa periodičnim testiranjem postupka vraćanja
  • Geografska redundansa: replikacija podataka unutar EU regije
  • Procedura odgovora na bezbednosne incidente: dokumentovani postupak detekcije, izolacije i prijave povreda

Član 7: Prijava povrede podataka

Notix se obavezuje da o svakoj povredi ličnih podataka obavesti Rukovaoca bez nepotrebnog odlaganja, a najkasnije u roku od 72 sata od saznanja za povredu.

Obaveštenje se dostavlja na email adresu registrovanu u korisničkom nalogu Rukovaoca, sa kopijom na legal@notixit.com, i sadrži najmanje:

  • Opis prirode povrede ličnih podataka
  • Kategorije i približan broj pogođenih ispitanika
  • Kategorije i približan broj evidencija ličnih podataka pogođenih povredom
  • Verovatne posledice povrede
  • Mere koje su preduzete ili će biti preduzete radi otklanjanja povrede i ublažavanja eventualnih štetnih posledica
  • Kontakt podatke odgovornog lica za dodatne informacije

Član 8: Brisanje ili vraćanje podataka po prekidu

Po prestanku važenja Uslova korišćenja, iz bilo kog razloga:

  1. Notix omogućava Rukovaocu eksport svih podataka u standardnom mašinski čitljivom formatu u periodu od 30 dana od dana prestanka.
  2. Po isteku perioda za eksport, Notix sprovodi brisanje svih aktivnih ličnih podataka u roku od 30 dana.
  3. Brisanje iz sigurnosnih backup kopija sprovodi se u roku od dodatnih 60 dana, u skladu sa standardnim ciklusom rotacije backup-a, što ukupno čini period od najviše 120 dana od prestanka važenja ugovora do potpunog uklanjanja podataka iz svih sistema.
  4. Na pisani zahtev Rukovaoca, Notix dostavlja pisanu potvrdu o izvršenom brisanju.

Član 9: Pravo audita

Rukovalac ima pravo da, najviše jednom godišnje, od Notix-a zahteva dokaze o usklađenosti sa obavezama iz ovog Sporazuma. Notix će po takvom zahtevu dostaviti:

  • Sertifikate o bezbednosti i usklađenosti koje poseduje
  • Izveštaje nezavisnih revizora (kada su dostupni)
  • Pisane odgovore na konkretna pitanja Rukovaoca u razumnom roku

Audit na licu mesta moguć je najviše jednom godišnje, uz obavezu prethodne pisane najave od najmanje 30 dana, o trošku Rukovaoca, isključivo od strane nezavisnog revizora koji potpiše ugovor o čuvanju poslovne tajne (NDA), i u terminu koji ne ometa redovno poslovanje Notix-a.

Član 10: Ograničenje odgovornosti

Maksimalna ukupna odgovornost Notix-a po osnovu ovog Sporazuma, bez obzira na pravni osnov potraživanja, ograničena je na zbir naknada koje je Rukovalac platio Notix-u u periodu od 12 meseci pre nastanka osnova odgovornosti.

Za enterprise klijente i obveznike sprečavanja pranja novca (AML), strane mogu posebnim pisanim ugovorom (Master Service Agreement) ugovoriti drugačiji režim odgovornosti, koji u tom slučaju ima prednost nad ovim Sporazumom.

Notix ne odgovara za:

  • Indirektnu, posrednu ili posledičnu štetu
  • Izgubljenu dobit, gubitak posla, gubitak prihoda, gubitak prilika
  • Štetu po reputaciji ili dobro ime
  • Gubitak podataka koji je posledica radnji ili propusta Rukovaoca ili ispitanika
  • Štetu nastalu usled više sile (force majeure), uključujući prirodne katastrofe, ratne sukobe, epidemije, prekide u radu javne infrastrukture i akte državnih organa

Garancije Rukovaoca: Rukovalac garantuje da poseduje valjan pravni osnov za prikupljanje, unos i obradu svih ličnih podataka koje unosi u Arhivix platformu. Sva odgovornost za nezakonito prikupljene ili unesene lične podatke isključivo snosi Rukovalac, a Notix nema obavezu provere pravnog osnova obrade.

Član 11: Trajanje i raskid

Ovaj Sporazum stupa na snagu istovremeno sa prihvatanjem Uslova korišćenja i traje koliko i glavni ugovor o korišćenju Arhivix platforme.

Po prestanku važenja, na snazi ostaju odredbe Člana 8 (Brisanje ili vraćanje podataka), Člana 9 (Audit) u delu koji se odnosi na obrade izvršene tokom važenja, Člana 10 (Ograničenje odgovornosti) i Člana 12 (Završne odredbe).

Član 12: Završne odredbe

Merodavno pravo: Na ovaj Sporazum primenjuje se pravo Republike Srbije, prevashodno Zakon o zaštiti podataka o ličnosti, kao i Opšta uredba o zaštiti podataka (GDPR) u meri u kojoj je primenljiva.

Nadležnost: Za sve sporove koji proisteknu iz ili u vezi sa ovim Sporazumom, isključivo je nadležan stvarno nadležan sud u Beogradu.

Delimična ništavost: Ako se utvrdi da je bilo koja odredba ovog Sporazuma ništava ili neprimenljiva, ostale odredbe ostaju na snazi u punoj meri, a ništava odredba zameniće se odredbom koja po smislu i ekonomskoj svrsi najviše odgovara ništavoj.

Izmene Sporazuma: Izmene ovog Sporazuma vrše se pisanim putem, uz obaveštenje Rukovaocu najmanje 30 dana unapred, putem email adrese registrovane u korisničkom nalogu. Nastavak korišćenja platforme nakon stupanja izmena na snagu smatra se prihvatanjem izmena.

Kontakt za pitanja u vezi sa ovim Sporazumom: legal@notixit.com