Vilkår og betingelser og privatlivspolitik

Fuldstændig information om brugen af cloud økonomisk software, behandling af personlige data, sikkerhed, cookies, logning, API, AI og datalagring i skyen.

Vilkår og betingelser

1. Indledende bestemmelser

Disse vilkår og betingelser regulerer brugen af cloud-baseret økonomisk software (herefter kaldet "Servicen"), som leveres af operatøren. Tjenesten leveres i SaaS (Software as a Service)-tilstand via internettet. Ved at bruge tjenesten bekræfter brugeren, at han/hun har læst og accepterer disse vilkår og betingelser.

2. Definitioner af termer

Operatør– den enhed, der leverer tjenesten.
Bruger– den fysiske eller juridiske person, der bruger tjenesten.
Beretning– brugerens adgang til tjenesten.
Applikationsmodul– den funktionelle del af tjenesten (f.eks. fakturering, lager, regnskab, CRM).
Brugerdata– alle data, som brugeren indtaster i tjenesten.
Betalte udvidelser– yderligere funktioner ud over den grundlæggende funktionalitet.
Grundlæggende funktionalitet– gratis funktioner tilgængelige i alle moduler.

3. Ydelsens karakter og omfang

Tjenesten er et cloud-baseret økonomisk system, der er tilgængeligt online. Operatøren leverer drift, opdateringer, sikkerhedsforanstaltninger, vedligeholdelse af infrastruktur og teknisk support. Operatøren garanterer ikke kontinuerlig tilgængelighed, men gør alt for at sikre stabil og sikker drift.

4. Registrering og adgang

Brugeren er forpligtet til at levere sande og opdaterede data. Brugeren er ansvarlig for beskyttelsen af logindata. Operatøren kan nægte registrering eller annullere kontoen i strid med disse vilkår eller loven.

5. Grundlæggende funktionalitet – Gratis version

Den grundlæggende funktionalitet af alle moduler i tjenesten leveres gratis og uden tidsbegrænsning.

Den gratis version inkluderer især:

  • grundlæggende regnskabs- og økonomiske funktioner,
  • udstedelse af fakturaer og registrering af dokumenter,
  • Grundlæggende lagerdrift,
  • Partneroptegnelser og simple rapporter,
  • adgang til brugerkontoen og grundlæggende datalagring,
  • Standard teknisk support.

Operatøren forbeholder sig retten til at ændre omfanget af frie funktioner, samtidig med at brugeren informeres passende om væsentlige ændringer.

6. Betalte udvidelser og tillægstjenester

Betalte udvidelser er valgfrie og aktiveres kun med brugerens udtrykkelige samtykke. Betalte udvidelser omfatter især:

  • AI-integrationer (OCR, automatisk fakturering, prædiktiv analyse, anbefalinger),
  • avanceret lagerstyring, løn, CRM, analytiske moduler,
  • automatisering og bulk-operationer;
  • Udvidet datalagring og højere grænser
  • Prioriteret teknisk support
  • API-adgang og tredjepartsintegrationer.

Priserne er angivet i den aktuelle prisliste, der er tilgængelig i tjenesten. Prisændringen gælder ikke for den allerede abonnerede periode.

7. Fakturering og betalingsbetingelser

Fakturering foregår elektronisk. Brugeren er forpligtet til at foretage betalinger inden for den angivne periode. I tilfælde af forsinkelse kan operatøren begrænse eller suspendere adgangen til betalte funktioner, mens den gratis version forbliver tilgængelig. Langvarig manglende betaling kan føre til deaktivering af betalte tjenester.

8. Brugerens forpligtelser
  • bruge tjenesten i overensstemmelse med loven;
  • ikke at misbruge tjenesten til ulovlige eller uetiske formål;
  • ikke at forstyrre tjenestens tekniske infrastruktur,
  • Beskyt dine loginoplysninger
  • Sørg for, at personalet overholder disse betingelser.
9. Operatørens ansvar

Operatøren kan ikke holdes ansvarlig for skader forårsaget af forkert brug af tjenesten, internetafbrydelser, forkerte data indtastet af brugeren eller force majeure-hændelser. Operatøren er ansvarlig for sikker opbevaring af data, beskyttelse mod uautoriseret adgang og korrekt levering af tjenesten under disse vilkår.

10. Servicetilgængelighed (SLA)

Operatøren bestræber sig på at sikre servicens tilgængelighed på 99 % i løbet af et kalenderår, uden at medregne planlagte nedbrud, vedligeholdelse, nedbrud af tredjepart og force majeure-hændelser. Planlagte strømafbrydelser annonceres på forhånd. Operatøren sikrer driftsovervågning, ydelsesskalering, regelmæssige opdateringer og databackup.

11. Vedligeholdelse, opdateringer og ændringer af tjenesten

Operatøren kan udføre opdateringer, der kan ændre tjenestens udseende eller funktionalitet. Opdateringer kan indeholde nye funktioner, fejlrettelser, sikkerhedsforbedringer og ydelsesoptimeringer. Operatøren forbeholder sig retten til at ændre funktionsomfanget, mens den grundlæggende funktionalitet bevares.

12. Intellektuelle ejendomsrettigheder

Tjenesten, dens kildekode, design, databasestruktur og dokumentation er beskyttet af ophavsret. Brugeren må ikke kopiere tjenesten, reverse engineere, omgå licensmekanismer eller bruge tjenesten på en måde, der skader operatøren.

13. Brugsgrænser og kvoter

Den gratis version kan indeholde tekniske begrænsninger, såsom begrænsninger på lagerplads, antal dokumenter, antal brugere, API-anmodninger eller størrelse på vedhæftede filer. Grænserne er angivet i prislisten eller i brugergrænsefladen. Betalte forlængelser kan øge eller fjerne begrænsninger. Operatøren kan indføre beskyttelsesgrænser for at forhindre misbrug af tjenesten.

14. API – Brugsvilkår for applikationsgrænsefladen

Operatøren kan tilbyde et API-interface til integration med tredjepartssystemer. API'et kan være tilgængeligt i fri tilstand med begrænsede kvoter eller i betalt tilstand med højere grænser. Brugeren må ikke misbruge API'en, omgå autentificering eller kompromittere tjenestens stabilitet. Operatøren kan ændre API-endepunkter, introducere nye versioner og afslutte understøttelse af ældre versioner rimeligt i forvejen.

15. API-versioner og API-livscyklus

API'et kan leveres i flere versioner (f.eks. v1, v2, v3). Hver version har en defineret livscyklus: Aktiv, Vedligeholdelse, Forældet, End-of-life (EOL). Afslutningen på supporten for en version annonceres mindst 90 dage i forvejen. Brugeren skal tilpasse sine integrationer til den nye API-version. Operatøren er ikke ansvarlig for skader forårsaget af brugen af forældede API-versioner.

16. AI-integrationer og automatiseret behandling

Tjenesten kan inkludere funktioner drevet af kunstig intelligens (AI), såsom dokumentgenkendelse, automatisk fakturering, udgiftskategorisering, prædiktiv analyse og anbefalinger. AI-funktioner leveres "som de er" og kan indeholde fejl eller unøjagtigheder. Brugeren er forpligtet til at kontrollere AI'ens resultater og ikke bruge dem uden menneskelig kontrol i beslutninger med juridiske eller økonomiske konsekvenser. Operatøren er ikke ansvarlig for skader forårsaget af forkert brug af AI eller fejlagtige input fra brugeren.

17. Ansvar for data og deres nøjagtighed

Brugeren er eneansvarlig for korrektheden, fuldstændigheden og rettidigheden af de data, der indtastes i tjenesten, for overholdelse af regnskabs- og skatteregler samt for korrekt fastsættelse af regnskabsparametre. Operatøren er ikke ansvarlig for forkerte regnskabsprocedurer, fejlagtige data eller skader forårsaget af forkert eksport eller import af data. Operatøren er ansvarlig for sikker lagring af data og deres tilgængelighed i henhold til SLA'en.

18. Operationelle logbøger

Operatøren indsamler driftslogfiler med det formål at sikre tjenesten, diagnosticere problemer, beskytte mod uautoriseret adgang og opfylde juridiske forpligtelser. Logfiler kan inkludere IP-adresse, tidspunkt og type af anmodning, URL-endpoint, bruger-ID, tekniske fejl og enhedsinformation. Logs gemmes i krypteret form, og kun autoriserede personer har adgang til dem.

19. Revisionsspor (optegnelser over brugeraktiviteter)

Tjenesten kan registrere revisionsregistre over brugernes aktiviteter, især oprettelse, ændring og sletning af dokumenter, ændringer i indstillinger, logins, ændringer i autorisationer og dataeksport/-import. Revisionssporet bruges til gennemsigtighed, sporing af ændringer, beskyttelse mod misbrug og overholdelse af juridiske forpligtelser. Revisionsdokumenter kan ikke ændres og opbevares i henhold til de lovbestemte frister.

20. Datarettigheder og dataejerskab

Brugeren er ene-ejer af alle data, han indtaster i tjenesten. Operatøren har ikke ret til at bruge brugerens data til markedsføring eller til at levere dem til tredjepart uden brugerens udtrykkelige samtykke, undtagen i tilfælde af overholdelse af juridiske forpligtelser. Operatøren må kun bruge dataene til levering af tjenesten, teknisk support, sikring af drift og opfyldelse af juridiske forpligtelser. Brugeren har ret til at eksportere, overføre og slette sine data i overensstemmelse med loven.

21. Tredjepartsintegrationer

Tjenesten kan muliggøre forbindelse med eksterne systemer (bank-API, e-handel, CRM, regnskabssystemer, statsregistre). Operatøren er ikke ansvarlig for tilgængeligheden af eksterne tjenester, korrektheden af data indhentet fra eksterne API'er eller for skader forårsaget af nedbrud hos tredjepart. Brugeren er forpligtet til at overholde disse tredjeparts vilkår og betingelser.

22. Ansvar for skader

Operatøren er kun ansvarlig for skade, der forårsages med vilje eller ved grov uagtsomhed. Operatøren kan ikke holdes ansvarlig for tabt fortjeneste, følgeskader, tab af data forårsaget af brugeren eller skader forårsaget af tredjepart. Det maksimale erstatningsbeløb er begrænset til brugerens årlige abonnement.

23. Ophør af brugen af tjenesten

Brugeren kan til enhver tid afslutte brugen af tjenesten. Før terminering kan den anmode om eksport af sine data. Efter opsigelsen gemmes dataene i henhold til de lovbestemte frister og slettes derefter sikkert. Operatøren kan begrænse eller opsige tjenesten i tilfælde af et alvorligt brud på disse vilkår og betingelser.

24. Ændringer i vilkårene og betingelserne

Operatøren kan opdatere disse vilkår og betingelser. Brugeren vil blive informeret om ændringerne på passende vis (f.eks. via e-mail eller notifikation i tjenesten). Ved at fortsætte med at bruge tjenesten efter ændringen i vilkårene accepterer brugeren deres nye ordlyd.

25. Afsluttende bestemmelser

Disse vilkår og betingelser reguleres af lovene i Den Slovakiske Republik. Tvister løses helst i mindelighed, ellers ved den kompetente domstol ifølge operatørens registrerede kontor.

Cookies og lignende teknologier

Tjenesten bruger cookies og lignende teknologier for at sikre korrekt funktion, øge sikkerheden og forbedre brugeroplevelsen. Cookies er små tekstfiler, der er gemt på brugerens enhed.

Typer af anvendte cookies
  • Tekniske og nødvendige cookies– sikre tjenestens grundlæggende funktion (login, navigation, sessionssikkerhed).
  • Sikkerhedscookies– hjælpe med at beskytte tjenesten mod misbrug og angreb.
  • Præferencecookies– gemmer brugerens indstillinger (sprog, skærm, præferencer).
  • Analytiske cookies– bruges til anonyme statistikker om brugen af Service- og ydelsesoptimering.
Håndtering af cookies

Brugeren kan justere cookieindstillingerne i deres webbrowser. Blokering af visse typer cookies kan føre til en begrænsning af tjenestens funktionalitet (f.eks. manglende mulighed for at logge ind eller opretholde en session).

GDPR – Behandling af persondata

1. Identifikation af operatøren

Controlleren for persondata er en enhed, der leverer cloud-økonomisk software (herefter kaldet "Controller"). Ansvarsfraden er ansvarlig for behandlingen af persondata i overensstemmelse med GDPR-forordningen (EU 2016/679) og den lov om persondatabeskyttelse i Den Slovakiske Republik.

2. Identifikation af mellemleddet

I tilfælde hvor brugeren behandler sine klienters persondata gennem tjenesten, fungerer operatøren somMellemledi henhold til artikel 28 i GDPR og behandler dataene på vegne af brugeren.

3. Juridiske grundlag for behandling
  • opfyldelse af kontrakten mellem operatøren og brugeren,
  • overholdelse af juridiske forpligtelser (regnskabs- og skatteregler),
  • operatørens legitime interesse (sikkerhed, drift, udvikling af tjenesten),
  • i nogle tilfælde brugerens samtykke (f.eks. markedsføring).
4. Formål med behandling af persondata
  • levering og drift af den cloud-baserede økonomiske tjeneste,
  • føre regnskabs- og økonomiske optegnelser,
  • Administrer brugerkonti
  • kommunikation med kunden,
  • Systemsikkerhed og beskyttelse mod misbrug,
  • analyse og optimering af tjenesten,
  • overholdelse af juridiske forpligtelser.
5. Kategorier af persondata, der behandles,
  • identifikationsdata (navn, efternavn, firmanavn),
  • Kontaktoplysninger (e-mail, telefon, adresse),
  • logindata (login, adgangskodehash, tokens),
  • regnskabs- og økonomiske data indtastet af brugeren,
  • tekniske data (IP-adresse, enhed, logfiler),
  • data om brugen af tjenesten (aktivitet, moduler, indstillinger).
6. Kategorier af datasubjekter
  • Brugere af tjenesten,
  • Brugerens klienter,
  • brugerens medarbejdere,
  • brugerens forretningspartnere.
7. Rettigheder for datasubjekter

Den pågældende person har ret til:

  • adgang til dine personlige data;
  • korrektion af unøjagtige eller ufuldstændige data;
  • sletning af data ('retten til at blive glemt');
  • begrænsning af behandling;
  • dataportabilitet;
  • Indsigelse mod behandling,
  • indgivelse af en klage til Office for Information Protection (Kontoret for Beskyttelse af persondata).
8. Controllerens forpligtelser
  • behandle data kun i det omfang, der er nødvendigt for tjenestens formål,
  • sikre passende tekniske og organisatoriske foranstaltninger;
  • sikre fortroligheden for personer med adgang til dataene;
  • at yde samarbejde til brugeren i opfyldelsen af GDPR-forpligtelserne,
  • informere brugeren om et databrud.
9. Processorens forpligtelser (operatøren over for brugeren)
  • behandl data kun efter brugerens instruktioner,
  • ikke at overføre data til tredjepart uden brugerens samtykke, undtagen i forbindelse med juridiske forpligtelser,
  • muliggøre revision eller kontrol af sikkerheden i passende omfang;
  • hjælpe brugeren med at håndtere forespørgsler fra datasubjekter.
10. Sikkerhedsforanstaltninger
  • kryptering af data i hvile (f.eks. AES-256) og under overførsel (TLS 1.2+),
  • Afdelingen for databaser og dataarkiver,
  • Regelmæssig backup og gendannelsestest.
  • overvågning og opdagelse af hændelser,
  • adgangspolitikker baseret på minimumsrettigheder;
  • fysisk sikkerhed i datacentre.
11. Subprocessorer

Controlleren kan bruge underleverandører til databehandling, især cloud-udbydere (Azure, AWS), e-mail- og notifikationstjenester samt tekniske partnere. Underleverandører er bundet af de samme databeskyttelsesforpligtelser som Ansvarlig.

12. Overførsel til tredjelande

Dataoverførsler uden for EU finder kun sted for udbydere, der giver tilstrækkelige databeskyttelsesgarantier (standard kontraktklausuler, afgørelser om tilstrækkelighed, certificeringer).

13. Dataopbevaring

Persondata opbevares i hele kontraktforholdets varighed og efterfølgende i henhold til lovbestemte frister (f.eks. regnskabs- og skatteregler). Efter udløbet af tidsfristerne anonymiseres eller slettes dataene sikkert.

14. Ophør af behandling og sletning af data

Efter ophøret af tjenesten kan brugeren anmode om eksport af data. Efter den aftalte periode slettes dataene uigenkaldeligt, medmindre yderligere lagring kræves ved lov.

15. Databeskyttelsesansvarlig (DPO)

Hvis operatøren udpeger en databeskyttelsesofficer, vil hans/hendes kontaktoplysninger blive angivet i tjenesten eller i kontraktdokumentet.

16. Hændelser og databrud

I tilfælde af en hændelse eller brud på persondatabeskyttelsen skal operatøren straks tage skridt til at minimere risiciene og, i de tilfælde der er fastsat i GDPR, informere den kompetente tilsynsmyndighed og brugeren.

17. Optegnelser over behandlingsaktiviteter

Ansvarsfraværende skal føre optegnelser over behandlingsaktiviteterne i henhold til artikel 30 i GDPR.

18. Afsluttende bestemmelser

Denne privatlivspolitik kan blive opdateret. Brugeren vil blive informeret om ændringerne på passende måde. Ved fortsat at bruge tjenesten accepterer brugeren deres nye ordlyd.

Logning og overvågning

For at levere tjenesten, diagnosticere problemer og forhindre hændelser udfører operatøren logning og overvågning af systemets drift.

Omfanget af loggede data
  • adgangslogfiler (IP-adresse, tid, URL, type af anmodning),
  • Autentificeringsbegivenheder (login, logout, mislykkede forsøg)
  • Systemfejl, undtagelser og tekniske hændelser;
  • revisionsspor ved arbejde med følsomme eller kritiske data.
Formålet med skovhugst
  • sikring af tjenestens integritet og tilgængelighed;
  • beskyttelse mod uautoriseret adgang og angreb,
  • Analyse af hændelser og tekniske problemer,
  • overholdelse af juridiske forpligtelser inden for sikkerhed og revision.

Logbøgerne opbevares i en periode, der er passende for formålet med deres behandling og i overensstemmelse med lovgivningsmæssige bestemmelser. Kun autoriserede personer bundet af fortrolighed har adgang til dem.

Lagring af data i skyen

Tjenesten drives i et sikkert cloud-miljø, som kan inkludere infrastrukturen hos udbydere som Microsoft Azure, Amazon Web Services (AWS) eller operatørens egne datacentre.

Sikkerhedsforanstaltninger
  • Kryptering af data i hvile og under transport,
  • regelmæssige sikkerhedskopier og testning af datagendannelse,
  • geografisk redundans og høj tilgængelighed,
  • adgangspolitikker baseret på princippet om minimumsprivilegier;
  • overvågning og opdagelse af sikkerhedshændelser.
Dataopbevaring og sletning

Brugerens data opbevares i hele kontraktforholdet og efterfølgende i den periode, der kræves ved lov (f.eks. regnskabs- og skattefrister). Efter disse frister anonymiseres eller slettes dataene sikkert. Før brugen af tjenesten ophører, har brugeren mulighed for at anmode om eksport af deres data i det aftalte format.

Overførsel til tredjelande

Hvis data overføres uden for Det Europæiske Økonomiske Samarbejdsområde, sker dette kun, når man bruger udbydere, der tilbyder tilstrækkelige databeskyttelsesforanstaltninger (standard kontraktklausuler, certificeringer, beslutninger om tilstrækkelighed).