Tingimused ja privaatsuspoliitika

Täielik teave pilvemajandustarkvara kasutamise, isikuandmete töötlemise, turvalisuse, küpsiste, logimise, API, tehisintellekti ja andmete salvestamise kohta pilves.

Tingimused ja tingimused

1. Sissejuhatavad sätted

Need tingimused reguleerivad pilvepõhise majandustarkvara (edaspidi "Teenus") kasutamist, mida pakub operaator. Teenust pakutakse SaaS (tarkvara teenusena) režiimis interneti kaudu. Teenuse kasutamisega kinnitab kasutaja, et ta on need tingimused läbi lugenud ja nendega nõustunud.

2. Mõistete definitsioonid

Operaator– teenust osutav üksus.
Kasutaja– füüsiline või juriidiline isik, kes teenust kasutab.
Konto– kasutaja ligipääs teenusele.
Moodul– teenuse funktsionaalne osa (nt arveldamine, ladu, raamatupidamine, CRM).
Kasutajaandmed– kõik andmed, mis kasutaja on teenusesse sisestanud.
Tasulised laiendused– lisafunktsioonid lisaks põhifunktsioonidele.
Põhifunktsionaalsus– tasuta funktsioonid on saadaval kõigis moodulites.

3. Teenuse olemus ja ulatus

Teenus on pilvepõhine majandussüsteem, mis on saadaval veebis. Operaator tagab opereerimise, uuenduste, turvameetmete, infrastruktuuri hoolduse ja tehnilise toe. Operaator ei garanteeri pidevat kättesaadavust, kuid teeb kõik endast oleneva, et tagada stabiilne ja ohutu töö.

4. Registreerimine ja ligipääs

Kasutaja on kohustatud esitama tõesed ja ajakohased andmed. Kasutaja vastutab sisselogimisandmete kaitse eest. Operaator võib registreerimisest keelduda või konto tühistada, rikkudes neid tingimusi või seadust.

5. Põhifunktsionaalsus – tasuta versioon

Kõigi teenuse moodulite põhifunktsionaalsus on tasuta ja ajapiiranguta.

Tasuta versioon sisaldab eriti:

  • põhilised raamatupidamis- ja majandusfunktsioonid,
  • arvete väljastamine ja registreerimisdokumente,
  • põhilised laotoimingud,
  • Partnerikirjed ja lihtsad aruanded,
  • juurdepääs kasutajakontole ja põhiandmesalvestusele,
  • Tavaline tehniline tugi.

Operaator jätab endale õiguse muuta vabade funktsioonide ulatust, teavitades kasutajat asjakohaselt olulistest muudatustest.

6. Tasulised pikendused ja lisateenused

Tasulised laiendused on vabatahtlikud ja aktiveeritakse ainult kasutaja selgesõnalise nõusoleku korral. Tasulised laiendused hõlmavad eriti:

  • AI integratsioonid (OCR, automaatne arveldamine, ennustav analüütika, soovitused),
  • arenenud laohaldus, palgaarvestus, CRM, analüütilised moodulid,
  • automatiseerimine ja hulgitegevus;
  • Laiendatud andmesalvestus ja kõrgemad limiidid
  • Prioriteetne tehniline tugi
  • API ligipääsud ja kolmandate osapoolte integratsioonid.

Hinnad on toodud teenuse praeguses hinnakirjas. Hinnamuutus ei kehti juba tellitud perioodi kohta.

7. Arveldamine ja maksetingimused

Arveldamine toimub elektrooniliselt. Kasutaja on kohustatud maksma määratud aja jooksul. Viivituse korral võib operaator piirata või peatada juurdepääsu tasulistele funktsioonidele, kuni tasuta versioon jääb kättesaadavaks. Pikaajaline maksmata jätmine võib viia tasuliste teenuste deaktiveerimiseni.

8. Kasutaja kohustused
  • kasutada teenust vastavalt seadusele;
  • mitte kasutada teenust ebaseaduslikel või ebaeetilistel eesmärkidel;
  • mitte segada teenistuse tehnilist infrastruktuuri,
  • Kaitse oma sisselogimisandmeid
  • tagada, et töötajad järgivad neid tingimusi.
9. Operaatori vastutus

Operaator ei vastuta teenuse ebaõige kasutamise, internetikatkestuste, kasutaja poolt sisestatud valeandmete ega force majeure'i juhtumite põhjustatud kahjude eest. Operaator vastutab andmete turvalise salvestamise, volitamata juurdepääsu kaitse ja teenuse nõuetekohase pakkumise eest nende tingimuste alusel.

10. Teenuse kättesaadavus (SLA)

Operaator püüab tagada teenuse kättesaadavuse tasemel 99% kalendriaasta jooksul, arvestamata planeeritud katkestusi, hooldust, kolmandate osapoolte katkestusi ja force majeure'i juhtumeid. Planeeritud katkestustest teatatakse ette. Operaator tagab töö jälgimise, jõudluse skaleerimise, regulaarsete uuenduste ja andmete varundamise.

11. Hooldus, uuendused ja muudatused teenuses

Operaator võib teha uuendusi, mis võivad muuta teenuse välimust või funktsionaalsust. Uuendused võivad sisaldada uusi funktsioone, veaparandusi, turvatäiustusi ja jõudluse optimeerimist. Operaator jätab endale õiguse muuta funktsioonide ulatust, säilitades samal ajal põhifunktsionaalsuse.

12. Intellektuaalomandi õigused

Teenus, selle lähtekood, disain, andmebaasi struktuur ja dokumentatsioon on kaitstud autoriõigusega. Kasutaja ei tohi teenust kopeerida, pöördprojekteerida, litsentsimehhanisme mööda hiilida ega kasutada teenust viisil, mis oleks operaatorile kahjulik.

13. Kasutuspiirangud ja kvvoodid

Tasuta versioon võib sisaldada tehnilisi piiranguid, nagu salvestuspiirangud, dokumentide arv, kasutajate arv, API päringud või manuste suurus. Piirangud on loetletud hinnakirjas või kasutajaliideses. Tasulised pikendused võivad limiite suurendada või eemaldada. Operaator võib kehtestada kaitsepiirangud, et vältida teenuse väärkasutust.

14. API – rakendusliidese kasutustingimused

Operaator võib pakkuda API liidest kolmandate osapoolte süsteemidega integreerimiseks. API võib olla saadaval vabarežiimis piiratud kvootidega või tasulises režiimis kõrgemate piirangutega. Kasutaja ei tohi API-d kuritarvitada, autentimist mööda minna ega ohustada teenuse stabiilsust. Operaator saab muuta API lõpp-punkte, tutvustada uusi versioone ja lõpetada vanemate versioonide tugi mõistlikult ette.

15. API versioonid ja API elutsükkel

API-d saab pakkuda mitmes versioonis (nt v1, v2, v3). Igal versioonil on määratletud elutsükkel: aktiivne, hooldus, aegunud, eluea lõpp (EOL). Versiooni toe lõpp teatatakse vähemalt 90 päeva ette. Kasutaja peab kohandama oma integratsioone uue API versiooniga. Operaator ei vastuta vananenud API versioonide kasutamisest tingitud kahjude eest.

16. AI integratsioonid ja automatiseeritud töötlemine

Teenus võib sisaldada tehisintellektil (AI) põhinevaid funktsioone, nagu dokumendituvastus, automaatne arveldamine, kulude kategoriseerimine, ennustav analüütika ja soovitused. AI funktsioonid on esitatud "nagu on" ja võivad sisaldada vigu või ebatäpsusi. Kasutaja on kohustatud kontrollima tehisintellekti tulemusi ega tohi neid kasutada ilma inimkontrollita otsustes, millel on juriidilised või rahalised tagajärjed. Operaator ei vastuta kahjude eest, mis on põhjustatud AI ebaõigest kasutamisest või kasutaja ekslikest sisenditest.

17. Vastutus andmete ja nende täpsuse eest

Kasutaja vastutab täielikult teenusesse sisestatud andmete korrektsuse, täielikkuse ja ajakohasuse, raamatupidamis- ja maksuregulatsioonide järgimise ning raamatupidamisparameetrite õige seadmise eest. Operaator ei vastuta valede raamatupidamisprotseduuride, ekslike andmete ega andmete ebaõigest ekspordist või impordist tingitud kahjude eest. Operaator vastutab andmete turvalise salvestamise ja kättesaadavuse eest vastavalt SLA-le.

18. Operatiivlogid

Operaator kogub operatiivlogisid teenuse turvamiseks, probleemide diagnoosimiseks, volitamata juurdepääsu eest kaitsmiseks ja juriidiliste kohustuste täitmiseks. Logid võivad sisaldada IP-aadressi, päringu aega ja tüüpi, URL-i lõpp-punkti, kasutaja ID-d, tehnilisi vigu ja seadme infot. Logid on salvestatud krüpteeritud kujul ja neile pääsevad ligi ainult volitatud isikud.

19. Auditi jälg (kasutajate tegevuste arvestused)

Teenus võib salvestada auditikirjeid kasutajate tegevuste kohta, eriti dokumentide loomise, muutmise ja kustutamise, seadete muutuste, sisselogimiste, autoriseerimiste muutuste ning andmete ekspordi/importimise kohta. Auditi jälgimist kasutatakse läbipaistvuse, muudatuste jälgimise, väärkasutuse eest kaitsmise ja seaduslike kohustuste täitmise tagamiseks. Auditi dokumendid ei ole muuta ja neid hoitakse vastavalt seaduslikele tähtaegadele.

20. Andmeõigused ja andmete omand

Kasutaja on ainus omanik kõigile andmetele, mida ta teenusesse sisestab. Operaatoril ei ole õigust kasutada kasutaja andmeid turunduseks ega anda neid kolmandatele osapooltele ilma kasutaja selgesõnalise nõusolekuta, välja arvatud juhul, kui see on seotud juriidiliste kohustuste täitmisega. Operaator võib andmeid kasutada ainult teenuse osutamiseks, tehniliseks toeks, töö tagamiseks ja juriidiliste kohustuste täitmiseks. Kasutajal on õigus oma andmeid eksportida, üle kanda ja kustutada vastavalt seadusele.

21. Kolmandate osapoolte integratsioonid

Teenus võib võimaldada ühendamist väliste süsteemidega (panganduse API, e-kaubandus, CRM, raamatupidamissüsteemid, riiklikud registrid). Operaator ei vastuta väliste teenuste kättesaadavuse, välistest API-dest saadud andmete õigsuse ega kolmandate osapoolte katkestustest tingitud kahjude eest. Kasutaja on kohustatud järgima nende kolmandate osapoolte tingimusi.

22. Vastutus kahjude eest

Operaator vastutab ainult tahtlikult või raske hooletuse tõttu tekitatud kahju eest. Operaator ei vastuta kaotatud kasumi, sellega kaasnevate kahjude, kasutaja põhjustatud andmekaotuse ega kolmandate osapoolte põhjustatud kahjude eest. Maksimaalne kahjutasu on piiratud kasutaja aastase tellimuse summaga.

23. Teenuse kasutamise lõpetamine

Kasutaja võib teenuse kasutamise igal ajal lõpetada. Enne lõpetamist saab ta taotleda oma andmete eksporti. Pärast lõpetamist salvestatakse andmed vastavalt seaduslikele tähtaegadele ja kustutatakse seejärel turvaliselt. Operaator võib teenuse piirata või lõpetada tõsise rikkumise korral.

24. Tingimuste muudatused

Operaator võib neid tingimusi uuendada. Kasutajat teavitatakse muudatustest sobival viisil (nt e-posti teel või teavituse teel teenuses). Jätkates teenuse kasutamist pärast tingimuste muutust, nõustub kasutaja oma uue sõnastusega.

25. Lõplikud sätted

Neid tingimusi reguleerivad Slovaki Vabariigi seadused. Vaidlused lahendatakse eelistatavalt sõbralikult, vastasel juhul pädevas kohtus vastavalt operaatori registreeritud kontorile.

Küpsised ja sarnased tehnoloogiad

Teenus kasutab küpsiseid ja sarnaseid tehnoloogiaid, et tagada korrektne toimimine, suurendada turvalisust ja parandada kasutajakogemust. Küpsised on väikesed tekstifailid, mis on salvestatud kasutaja seadmesse.

Kasutatavad küpsiste tüübid
  • Tehnilised ja vajalikud küpsised– tagada teenuse põhiline toimimine (sisselogimine, navigeerimine, sessioonide turvalisus).
  • Turvaküpsised– aidata kaitsta teenistust väärkohtlemise ja rünnakute eest.
  • Eelistusküpsised– salvestada kasutaja seaded (keel, kuvamine, eelistused).
  • Analüütilised küpsised– kasutatakse anonüümsete teenuste statistika ja jõudluse optimeerimise kohta.
Küpsiste haldamine

Kasutaja saab küpsiste seadeid oma veebibrauseris muuta. Mõnede küpsiste blokeerimine võib viia teenuse funktsionaalsuse piiranguteni (nt ei saa sisse logida või sessiooni hoida).

GDPR – isikuandmete töötlemine

1. Operaatori tuvastamine

Isikuandmete haldaja on üksus, mis pakub pilvemajandustarkvara (edaspidi nimetatud kui "Kontroller"). Kontroller vastutab isikuandmete töötlemise eest vastavalt GDPR määrusele (EU 2016/679) ja Slovakkia Vabariigi isikuandmete kaitse seadusele.

2. Vahendaja tuvastamine

Juhtudel, kus kasutaja töötleb oma klientide isikuandmeid teenuse kaudu, tegutseb operaator järgmiseltVahendajavastavalt GDPR-i artiklile 28 ning töötleb andmeid kasutaja nimel.

3. Menetluse õiguslikud alused
  • lepingu täitmine operaatori ja kasutaja vahel,
  • vastavus seaduslikele kohustustele (raamatupidamis- ja maksuregulatsioonid),
  • operaatori õiguspärane huvi (turvalisus, operatsioon, teenuse arendamine),
  • mõnel juhul kasutaja nõusolek (nt turundus).
4. Isikuandmete töötlemise eesmärgid
  • pilvepõhise majandusteenuse pakkumine ja käitamine,
  • raamatupidamise ja majanduslike arvestuste pidamine,
  • Halda kasutajakontosid
  • suhtlus kliendiga,
  • süsteemi turvalisus ja kaitse väärkasutuse vastu,
  • teenistuse analüüs ja optimeerimine,
  • seaduslike kohustuste täitmine.
5. Töödeldud isikuandmete kategooriad
  • identifitseerimisandmed (nimi, perekonnanimi, ettevõtte nimi),
  • kontaktandmed (e-post, telefon, aadress),
  • Sisselogimisandmed (sisselogimine, parooli räsi, tokenid),
  • Kasutaja sisestatud raamatupidamis- ja majandusandmed,
  • tehnilised andmed (IP-aadress, seade, logid),
  • andmed teenuse kasutamise kohta (tegevus, moodulid, seaded).
6. Andmesubjektide kategooriad
  • Teenuse kasutajad,
  • Kasutaja kliendid,
  • Kasutaja töötajad,
  • Kasutaja äripartnerid.
7. Andmesubjektide õigused

Andmesubjektil on õigus:

  • juurdepääs teie isikuandmetele;
  • ebatäpsete või puudulike andmete parandamine;
  • andmete kustutamine ("õigus olla unustatud");
  • töötlemise piiramine;
  • andmete ülekantavus;
  • vastuväide töötlemisele,
  • esitades kaebuse Isikuandmete Kaitse Ametile.
8. Kontrolleri kohustused
  • töödelda andmeid ainult teenuse eesmärkide saavutamiseks vajalikus ulatuses,
  • tagada sobivad tehnilised ja organisatsioonilised meetmed;
  • tagada isikute konfidentsiaalsus, kellel on andmetele ligipääs;
  • pakkuda koostööd kasutajale GDPR-i kohustuste täitmisel,
  • teavita kasutajat andmelekkest.
9. Töötleja (operaatori) kohustused kasutaja ees)
  • töötleb andmeid ainult vastavalt kasutaja juhistele,
  • mitte edastada andmeid kolmandatele osapooltele ilma kasutaja nõusolekuta, välja arvatud juriidiliste kohustuste tõttu,
  • võimaldada ohutuse auditeerimist või kontrolli sobival määral;
  • aidata kasutajal käsitleda andmesubjektide päringuid.
10. Ohutusmeetmed
  • andmete krüpteerimine puhkeolekus (nt AES-256) ja liikumises (TLS 1.2+),
  • Andmebaaside ja andmehoidlate osakond,
  • Regulaarne varundus- ja taastamistestimine.
  • juhtumite jälgimine ja avastamine,
  • juurdepääsupoliitikad, mis põhinevad minimaalsetel privileegidel;
  • andmekeskuste füüsiline turvalisus.
11. Alamprotsessorid

Kontroller võib kasutada andmetöötluseks alltöövõtjaid, eriti pilveteenuse pakkujaid (Azure, AWS), e-posti ja teavitusteenuseid ning tehnilisi partnereid. Alltöövõtjad on seotud samade andmekaitse kohustustega nagu kontroller.

12. Üleviimine kolmandatesse riikidesse

Andmeedastused väljaspool EL-i toimuvad ainult teenusepakkujate puhul, kes pakuvad piisavaid andmekaitsegarantiisid (standardlepingulised klauslid, piisavuse otsus, sertifikaadid).

13. Andmete säilitamine

Isikuandmeid hoitakse lepingulise suhte kestuse jooksul ning seejärel vastavalt seaduslikele tähtaegadele (nt raamatupidamis- ja maksumäärused). Pärast ajapiirangute möödumist anonümiseeritakse andmed või kustutatakse turvaliselt.

14. Andmete töötlemise lõpetamine ja kustutamine

Pärast teenuse kasutamise lõppu võib kasutaja taotleda andmete eksporti. Pärast kokkulepitud perioodi kustutatakse andmed pöördumatult, välja arvatud juhul, kui seadus nõuab täiendavat salvestust.

15. Andmekaitseametnik (DPO)

Kui operaator määrab andmekaitseametniku, märgitakse tema kontaktandmed teenuses või lepingudokumentatsioonis.

16. Juhtumid ja andmelekked

Isikuandmete kaitse rikkumise või intsidenti korral võtab operaator viivitamatult meetmeid riskide minimeerimiseks ning GDPR-is sätestatud juhtudel teavitab pädevat järelevalveasutust ja kasutajat.

17. Töötlemistegevuste kirjed

Kontroller peab pidama GDPR-i artikli 30 alusel töötlemistegevuste arvestust.

18. Lõplikud sätted

Seda privaatsuspoliitikat võib uuendada. Kasutajat teavitatakse muudatustest asjakohasel viisil. Teenuse kasutamist jätkates nõustub kasutaja oma uue sõnastusega.

Logimine ja jälgimine

Teenuse osutamiseks, probleemide diagnoosimiseks ja intsidentide ennetamiseks teostab operaator süsteemi töö logimist ja jälgimist.

Logitud andmete ulatus
  • ligipääsu logid (IP-aadress, kellaaeg, URL, päringu tüüp),
  • Autentimissündmused (sisselogimine, väljalogimine, ebaõnnestunud katsed)
  • süsteemivead, erandid ja tehnilised sündmused;
  • auditeerimisjälgi, kui töötatakse tundlike või kriitiliste andmetega.
Logimise eesmärk
  • teenuse terviklikkuse ja kättesaadavuse tagamine;
  • kaitse volitamata juurdepääsu ja rünnakute eest,
  • juhtumite ja tehniliste probleemide analüüs,
  • vastavus õiguslikele kohustustele turvalisuse ja auditeerimise valdkonnas.

Logid hoitakse ajavahemikku, mis vastab nende töötlemise eesmärgile ja vastavalt seaduslikele nõuetele. Neile pääsevad ligi ainult konfidentsiaalsusega seotud volitatud isikud.

Andmete salvestamine pilves

Teenust opereeritakse turvalises pilvekeskkonnas, mis võib hõlmata selliste pakkujate infrastruktuuri nagu Microsoft Azure, Amazon Web Services (AWS) või operaatori enda andmekeskused.

Ohutusmeetmed
  • andmete krüpteerimine puhkeolekus ja liikumises,
  • regulaarsed varukoopiad ja andmete taastamise testid,
  • geograafiline redundantsus ja kõrge kättesaadavus,
  • juurdepääsupoliitikad, mis põhinevad minimaalsete privileegide põhimõttel;
  • turvaintsidentide jälgimine ja avastamine.
Andmete säilitamine ja kustutamine

Kasutaja andmeid salvestatakse lepingulise suhte kestuse ja seejärel seadusega nõutud perioodi jooksul (nt raamatupidamis- ja maksutähtajad). Pärast neid tähtaegu anonümiseeritakse või kustutatakse andmed turvaliselt. Enne teenuse kasutamise lõpetamist on kasutajal võimalus taotleda oma andmete eksporti kokkulepitud formaadis.

Üleandmine kolmandatele riikidele

Kui andmeid edastatakse väljaspool Euroopa majanduspiirkonda, toimub see ainult siis, kui kasutatakse teenusepakkujaid, kes tagavad piisavad andmekaitsemeetmed (standardlepingulised klauslid, sertifikaadid, piisavuse otsused).