Felhasználási feltételek és adatvédelmi szabályzat

Teljes információ a felhőalapú gazdasági szoftverek használatáról, személyes adatfeldolgozásról, biztonságról, sütikről, naplózásról, API-ról, mesterséges intelligenciáról és adattárolásról a felhőben.

Feltételek

1. Bevezető feltételek

Ezek a feltételek szabályozzák a felhőalapú gazdasági szoftverek (ezelőtti "Szolgáltatás") használatát, amelyet az Üzemeltető nyújt. A szolgáltatás SaaS (Software as a Service) módban érhető el az interneten keresztül. A szolgáltatás használatával a felhasználó megerősíti, hogy elolvasta és elfogadja ezeket.

2. A fogalmak definíciói

Operátor– a szolgáltatást nyújtó szervezet.
Felhasználó– a szolgáltatást igénybe vevő természetes vagy jogi személy.
Fiók– a Felhasználó hozzáférése a Szolgáltatáshoz.
Alkalmazásmodul– a szolgáltatás funkcionális része (pl. számlázás, raktár, számvitel, CRM).
Felhasználói adatok– minden adat, amelyet a Felhasználó a szolgáltatásba vitt be.
Fizetett hosszabbítások– az alapvető funkcionalitáson túl további funkciók.
Alapvető funkciók– minden modulban ingyenes funkciók elérhetők.

3. A szolgáltatás jellege és terjedelmei

A szolgáltatás egy felhőalapú gazdasági rendszer, amely online érhető el. Az üzemeltető üzemeltetést, frissítéseket, biztonsági intézkedéseket, infrastruktúra karbantartást és műszaki támogatást nyújt. Az üzemeltető nem garantálja a folyamatos rendelkezésre állást, de mindent megtesz a stabil és biztonságos működés érdekében.

4. Regisztráció és hozzáférés

A felhasználó köteles valódi és naprakész adatokat biztosítani. A felhasználó felelős a bejelentkezési adatok védelméért. Az üzemeltető megtagadhatja a regisztrációt vagy törölheti a számlát a feltételek vagy a törvény megsértése miatt.

5. Alapvető funkcionalitás – Ingyenes verzió

A szolgáltatás összes moduljának alapvető funkciói ingyenesen és időkorlát nélkül biztosíthatók.

Az ingyenes verzió különösen tartalmazza:

  • alapvető számviteli és gazdasági funkciók,
  • számlák kiadása és regisztrációs dokumentumok,
  • alapvető raktári műveletek,
  • Partneri nyilvántartások és egyszerű jelentések,
  • hozzáférés a felhasználói fiókhoz és az alapvető adattároláshoz,
  • Szabványos műszaki támogatás.

A Kezelő fenntartja a jogot, hogy módosítsa az ingyenes funkciók hatókörét, miközben megfelelő módon tájékoztatja a Felhasználót a jelentős változásokról.

6. Fizetett hosszabbítások és kiegészítő szolgáltatások

A fizetős bővítmények opcionálisak, és csak a felhasználó kifejezett beleegyezésével aktiválhatók. A fizetett hosszabbítások közé tartoznak különösen:

  • MI integrációk (OCR, automatikus számlázás, prediktív analitika, ajánlások),
  • fejlett raktármenedzsment, bérszámfejtés, CRM, elemző modulok,
  • automatizálás és tömeges műveletek;
  • Kiterjesztett adattárolás és magasabb korlátok
  • Kiemelt műszaki támogatás
  • API-hozzáférések és harmadik fél integrációi.

Az árak a szolgáltatásban elérhető aktuális árlistában találhatók. Az árváltozás nem vonatkozik a már előfizetett időszakra.

7. Számlázás és fizetési feltételek

A számlázás elektronikusan történik. A Felhasználó köteles a meghatározott időszakon belül fizetéseket tenni. Késés esetén a szolgáltató korlátozhatja vagy felfüggesztheti a fizetős funkciókhoz való hozzáférést, amíg az ingyenes verzió továbbra is elérhető marad. A hosszú távú fizetés elmaradása a fizetős szolgáltatások leállításához vezethet.

8. A felhasználó kötelezettségei
  • a szolgáltatást a törvény szerint használják;
  • hogy ne használják vissza a szolgáltatást illegális vagy etikátlan célokra;
  • nem avatkozva a szolgálat műszaki infrastruktúrájába,
  • Védd a bejelentkezési adataidat
  • Biztosítsák, hogy munkatársai megfeleljenek ezeknek a feltételeknek.
9. Az üzemeltető felelőssége

A Szolgáltató nem felelős a szolgáltatás helytelen használatából, internetkiesésekből, a felhasználó által bevitelt hibás adatokból vagy a force majeure eseményekből eredő károkért. A Szolgáltató felelős az adatok biztonságos tárolásáért, az engedély nélküli hozzáférés elleni védelemért és a szolgáltatás megfelelő nyújtásáért ezen feltételek szerint.

10. Szolgáltatási elérhetőség (SLA)

Az üzemeltető arra törekszik, hogy a szolgáltatás egy naptári évben 99%-os szinten legyen elérhető, nem számítva a tervezett megszakításokat, karbantartásokat, harmadik felek kieséseit és a force majeure eseményeket. A tervezett kimaradásokat előre bejelentik. Az operátor biztosítja a működés monitorozását, a teljesítmény skálázását, a rendszeres frissítéseket és az adatmentést.

11. Karbantartás, frissítések és a szolgáltatás módosításai

Az Üzemeltető olyan frissítéseket végezhet, amelyek megváltoztathatják a Szolgáltatás megjelenését vagy funkcionalitását. A frissítések új funkciókat, hibajavításokat, biztonsági fejlesztéseket és teljesítményoptimalizálást is tartalmazhatnak. A Kezelő fenntartja a jogot a funkciók hatókörének megváltoztatására, miközben megőrzi az alapvető funkcionalitást.

12. Szellemi tulajdonjogok

A szolgáltatás, annak forráskódja, tervezése, adatbázis-szerkezete és dokumentációja szerzői jogi védelem alatt áll. A Felhasználó nem másolhatja a Szolgáltatást, nem dolgozhat vissza, nem kerülheti meg a licencelési mechanizmusokat, és nem használhatja a szolgáltatást olyan módon, amely káros lenne a Szolgáltató számára.

13. Használati korlátok és kvóták

Az ingyenes verzió tartalmazhat technikai korlátokat, például a tárolási korlátozásokat, dokumentumok számát, a felhasználók számát, API-kéréseket vagy a csatolékok méretét. A limitek az árlistában vagy a felhasználói felületen találhatók. A fizetett hosszabbítások növelhetik vagy eltávolíthatják a korlátokat. Az üzemeltető védelmi korlátokat vezethet be a szolgáltatás visszaélésének megakadályozására.

14. API – Az alkalmazás felületének felhasználási feltételei

Az operátor API interfészt biztosíthat harmadik féltől származó rendszerekkel való integrációhoz. Az API elérhető szabad módban korlátozott kvótákkal, vagy fizetős módban magasabb korlátokkal. A felhasználó nem élhet vissza az API-val, nem kerülheti meg a hitelesítést vagy nem veszélyeztetheti a szolgáltatás stabilitását. Az operátor képes módosítani az API végpontokat, új verziókat bevezethető és a régebbi verziók támogatását viszonylag előre megszüntetni.

15. API-verziók és API életciklus

Az API több verzióban is elérhető (pl. v1, v2, v3). Minden verziónak meghatározott életciklusa van: Aktív, Karbantartás, Elavult, Élettartam Vége (EOL). A verzió támogatásának végét legalább 90 nappal előre jelentik be. A felhasználónak alkalmazkodnia kell az integrációihoz az új API verzióhoz. Az Üzemeltető nem felelős az elavult API-verziók használata által okozott károkért.

16. MI integrációk és automatizált feldolgozás

A szolgáltatás tartalmazhat mesterséges intelligencia (AI) által működtetett funkciókat, mint például dokumentumfelismerés, automatikus számlázás, költségkategorizálás, prediktív elemzés és ajánlások. Az MI funkciók "ahogy vannak" vannak elérhetők, és hibákat vagy pontatlanságokat tartalmazhatnak. A felhasználó köteles irányítani az AI eredményeit, és nem szabad emberi ellenőrzés nélkül használni azokat jogi vagy pénzügyi következményekkel járó döntésekben. A Kezelő nem felelős az AI helytelen használata vagy a Felhasználó hibás bemenetei miatt okozott károkért.

17. Felelősség az adatokért és azok pontosságáért

A Felhasználó egyedül felelős a szolgáltatásba bevitt adatok helyességéért, teljességéért és időszerűségéért, a számviteli és adózási előírásoknak való megfelelésért, valamint a számviteli paraméterek helyes beállításáért. Az üzemeltető nem felelős a hibás számviteli eljárásokért, hibás adatokért vagy az adatok helytelen exportjából vagy importjából eredő károkért. Az üzemeltető felelős az adatok biztonságos tárolásáért és elérhetőségéért az SLA szerint.

18. Műveleti naplók

Az üzemeltető működési naplókat gyűjt a szolgáltatás biztonsága, problémák diagnosztizálása, jogosulatlan hozzáférés elleni védelem és jogi kötelezettségek teljesítése céljából. A naplók tartalmazhatják az IP-címet, az igény időpontját és típusát, URL-végpontot, felhasználói azonosítót, műszaki hibákat és eszközinformációkat. A naplók titkosított formában vannak tárolva, és csak az engedélyes személyek férnek hozzájuk.

19. Audit trail (felhasználói tevékenységek nyilvántartása)

A Szolgáltatás rögzítheti a felhasználók tevékenységeinek auditi rekordjait, különösen a dokumentumok létrehozását, módosítását és törlését, a beállítások változását, bejelentkezéseket, engedélyezési változásokat, valamint adatexportokat/importokat. Az audit nyomkövetését átláthatóságra, változások nyomon követésére, visszaélések elleni védelemre és jogi kötelezettségek betartására használják. Az audit nyilvántartások nem módosíthatók, és a törvényi határidők szerint őrztetik.

20. Adatjogok és adattulajdonlás

A Felhasználó az egyetlen tulajdonosa minden adatnak, amelyet a Szolgáltatásba bevit. A Szolgáltatónak nincs joga a Felhasználó adatait marketingre használni vagy harmadik feleknek adni azokat a Felhasználó kifejezett beleegyezése nélkül, kivéve jogi kötelezettségek teljesítését igénylő esetekben. Az Üzemeltető csak a szolgáltatás nyújtására, műszaki támogatásra, működés biztosítására és jogi kötelezettségeinek teljesítésére használhatja az adatokat. A felhasználónak joga van exportálni, áthelyezni és törölni adatait a törvény szerint.

21. Harmadik fél integrációk

A szolgáltatás lehetővé teheti a külső rendszerekkel való összekapcsolódást (banki API, e-kereskedelem, CRM, számviteli rendszerek, állami nyilvántartások). A Szolgáltató nem felelős a külső szolgáltatások elérhetőségéért, a külső API-kból származó adatok helyességéért, vagy a harmadik felek kimaradásából eredő károkért. A Felhasználó köteles betartani ezen harmadik felek feltételeit.

22. Kártérítési felelősség

Az üzemeltető csak a szándékosan vagy súlyos gondatlanság miatt okozott kárért felelős. A Üzemeltető nem felelős a veszteséges, az ebből következő károkért, a Felhasználó által okozott adatvesztésért vagy harmadik felek által okozott károkért. A maximális kártérítés összege a Felhasználó éves előfizetésének összegére korlátozódik.

23. A szolgáltatás használatának megszüntetése

A Felhasználó bármikor megszüntetheti a Szolgáltatás használatát. A lezárás előtt kérheti az adatai exportálását. A megszüntetés után az adatokat a jogi határidők szerint tárolják, majd biztonságosan törlik. Az Üzemeltető korlátozhatja vagy megszüntetheti a szolgáltatást súlyos feltételek megsértése esetén.

24. A feltételek változásai

Az üzemeltető frissítheti ezeket a feltételeket. A Felhasználót megfelelő módon értesítik a változásokról (például e-mailben vagy a Szolgáltatásban lévő értesítéssel). Azáltal, hogy a Szolgáltatás használata a feltételek változása után is folytatja, a Felhasználó elfogadja az új megfogalmazást.

25. Végső rendelkezései

Ezeket a feltételeket a Szlovák Köztársaság törvényei szabályozzák. A vitákat lehetőleg békésen rendezik, különben az illetékes bíróság elé kerülnek az üzemeltető bejegyzett irodája szerint.

Sütik és hasonló technológiák

A Szolgáltatás sütiket és hasonló technológiákat használ a megfelelő működés biztosítására, a biztonság növelésére és a felhasználói élmény javítására. A sütikek kis szövegfájlok, amelyeket a felhasználó eszközén tárolnak.

Használt sütik típusok
  • Műszaki és szükséges sütikek– biztosítja a szolgáltatás alapvető működését (bejelentkezés, navigálás, munkamenetbiztonság).
  • Biztonsági sütikek– segíteni a szolgálatot a visszaélésektől és támadásoktól való védelemben.
  • Preferenciás sütikek– tárolja a felhasználó beállításait (nyelv, megjelenítés, preferenciák).
  • Analitikus sütik– névtelen statisztikákra szolgálnak a szolgáltatás használatáról és a teljesítményoptimalizálásról.
Sütik kezelése

A felhasználó a böngészőjében módosíthatja a süti beállításokat. Bizonyos típusú sütik blokkolása korlátozhatja a szolgáltatás funkcionalitását (például a bejelentkezés vagy a munkamenet fenntartásának képtelenségét).

GDPR – Személyes adatok feldolgozása

1. Az operátor azonosítása

A személyes adatok kezelője egy olyan szervezet, amely felhőalapú gazdasági szoftvert nyújt (ezelőtti néven "Vezérlő"). Az Ellenőr felelős a személyes adatok feldolgozásáért a GDPR rendelet (EU 2016/679) és a Szlovák Köztársaság Személyi Adatvédelmi Törvénye szerint.

2. A közvetítő azonosítása

Abban az esetben, amikor a Felhasználó a szolgáltatáson keresztül dolgozza fel ügyfelei személyes adatait, a Szolgáltató úgy működik, ahogyKözvetítőa GDPR 28. cikke szerint, és az adatokat a Felhasználó nevében dolgozza fel.

3. A feldolgozás jogi alapjai
  • a szerződés teljesítése a Üzemeltető és a Felhasználó között,
  • a jogi kötelezettségek (számviteli és adószabályozás) betartása,
  • a Szolgáltató jogos érdekei (biztonság, üzemeltetés, a szolgáltatás fejlesztése),
  • bizonyos esetekben a felhasználó beleegyezése (pl. marketing).
4. A személyes adatfeldolgozás céljai
  • a felhőalapú gazdasági szolgáltatás biztosítása és működtetése,
  • könyvelési és gazdasági nyilvántartások vezetése,
  • Felhasználói fiókok kezelése
  • kommunikáció az ügyféllel,
  • a rendszer biztonsága és a visszaélések elleni védelem,
  • a szolgálat elemzése és optimalizálása,
  • a jogi kötelezettségek betartása.
5. Feldolgozott személyes adatok kategóriái
  • azonosító adatok (név, vezetéknév, cégnév),
  • elérhetőségek (e-mail, telefon, cím),
  • bejelentkezési adatok (bejelentkezés, jelszó hash, tokenek),
  • a felhasználó által bevitt számviteli és gazdasági adatok,
  • technikai adatok (IP-cím, eszköz, naplók),
  • adatok a szolgáltatás használatáról (tevékenység, modulok, beállítások).
6. Az adatalanyok kategóriái
  • A szolgáltatás felhasználói
  • a Felhasználó ügyfelei,
  • a Felhasználó alkalmazottai,
  • a Felhasználó üzleti partnerei.
7. Az adatalanyok jogai

Az érintett joga van a következőkhöz:

  • hozzáférés személyes adataihoz;
  • pontatlan vagy hiányos adatok korrigálása;
  • adatok törlése ("jog az elfelejtésre");
  • a feldolgozás korlátozása;
  • adathordozhatóság;
  • Kifogás a feldolgozással szemben,
  • panaszt nyújt be a Személyi Adatvédelmi Hivatalnál.
8. Az irányító kötelezettségei
  • csak a szolgáltatás céljai érdekében szükséges mértékben dolgozzák fel az adatokat,
  • megfelelő műszaki és szervezeti intézkedések biztosítása;
  • biztosítja az adatokhoz hozzáférő személyek bizalmasságát;
  • együttműködést nyújtani a Felhasználó számára a GDPR kötelezettségek teljesítésében,
  • tájékoztatni a felhasználót adatvédelmi incidensről.
9. A feldolgozó (kezelő) kötelezettségei a Felhasználó felé)
  • csak a Felhasználó utasításai szerint dolgozza fel az adatokat,
  • nem adhatunk adatokat harmadik feleknek a felhasználó beleegyezése nélkül, kivéve jogi kötelezettségeket,
  • megfelelő mértékben lehetővé teszik a biztonsági ellenőrzést vagy ellenőrzést;
  • segíti a Felhasználót az adatalanyoktól érkező kérések kezelésében.
10. Biztonsági óvintézkedések
  • az adatok titkosítása nyugalmi állapotban (pl. AES-256) és átmenet közben (TLS 1.2+),
  • Adatbázisok és adattárak osztálya,
  • Rendszeres mentési és helyreállítási tesztek.
  • az események nyomon követése és észlelése,
  • hozzáférési szabályzatok minimális jogosultságok alapján;
  • az adatközpontok fizikai biztonsága.
11. Alprocesszorok

A Vezérlő adatfeldolgozáshoz alvállalkozókat használhat, különösen felhőszolgáltatókat (Azure, AWS), e-mail- és értesítési szolgáltatásokat, valamint műszaki partnereket. Az alvállalkozókat ugyanazok az adatvédelmi kötelezettségek kötik, mint az irányító.

12. Áthelyezés harmadik országokba

Az EU-n kívüli adatátvitel csak azok a szolgáltatók esetében történik, amelyek megfelelő adatvédelmi garanciákat nyújtanak (szabványos szerződéses záradékok, megfelelőségi döntés, tanúsítványok).

13. Adatmegőrzés

A személyes adatokat a szerződéses kapcsolat időtartama alatt, majd a törvényi határidők (pl. számviteli és adózási szabályozás) megfelelően tárolják. Az időkorlát lejárta után az adatokat anonimizálják vagy biztonságosan törölik.

14. Az adatok feldolgozásának megszüntetése és törlése

A szolgáltatás használatának befejezése után a Felhasználó kérheti az adatok exportálását. A megbeszélt időszak után az adatokat visszafordíthatatlanul töröljük, hacsak a törvény nem kötelezi a további tárolást.

15. Adatvédelmi tisztviselő (DPO)

Ha az Üzemeltető Adatvédelmi tisztviselőt jelöl ki, az elérhetőségi adatai a Szolgáltatásban vagy a szerződéses dokumentációban szerepelnek.

16. Incidensek és adatvédelmi incidensek

Adatvédelmi incidens vagy megsértés esetén a Szolgáltatónak azonnal lépéseket kell tennie a kockázatok minimalizálása érdekében, és a GDPR által előírt esetekben értesíteni kell az illetékes felügyeleti hatóságot és a Felhasználót.

17. Feldolgozási tevékenységek nyilvántartásai

Az Ellenőr a GDPR 30. cikke alapján nyilvántartást tart a feldolgozási tevékenységekről.

18. Végső rendelkezései

Ez az adatvédelmi szabályzat frissíthető. A Felhasználót megfelelő módon értesítik a változásokról. A szolgáltatás folytatásával a felhasználó elfogadja az új megfogalmazást.

Naplózás és megfigyelés

A szolgáltatás nyújtása, problémák diagnosztizálása és incidensek megelőzése érdekében a Operátor naplózást és a rendszer működésének nyomon követését végzi.

A naplózott adatok hatóköre
  • hozzáférési naplók (IP-cím, időpont, URL, a kérés típusa),
  • Hitelesítési események (bejelentkezés, kilépés, sikertelen próbálkozások)
  • rendszerhibák, kivételek és technikai események;
  • audit nyomokat kell végezni, amikor érzékeny vagy kritikus adatokkal dolgozik.
A fakitermelés célja
  • a Szolgálat integritásának és elérhetőségének biztosítása;
  • védelem az illetékosulatlan hozzáférés és támadások ellen,
  • incidensek és technikai problémák elemzése,
  • a biztonsági és auditálás területén a jogi kötelezettségek betartása.

A naplókat a feldolgozásuk céljának megfelelő ideig tárolják, és a jogszabályoknak megfelelően tárolják. Csak titoktartással kötött felhatalmazott személyek férhetnek hozzá ezekhez.

Adatok tárolása a felhőben

A szolgáltatás biztonságos felhőkörnyezetben működik, amely magában foglalhatja olyan szolgáltatók infrastruktúráját, mint a Microsoft Azure, az Amazon Web Services (AWS) vagy az üzemeltető saját adatközpontjai.

Biztonsági óvintézkedések
  • az adatok titkosítása nyugalmi és utazás alatt,
  • rendszeres mentések és adatmentési tesztek,
  • földrajzi redundancia és magas rendelkezésre állás,
  • a minimális jogosultságok elvén alapuló hozzáférési szabályzatok;
  • biztonsági incidensek nyomon követése és észlelése.
Adatmegőrzés és törlés

A felhasználó adatait a szerződéses kapcsolat időtartama alatt, majd később a törvény által előírt időszakra (pl. számviteli és adózási határidők) tárolják. Ezek után az adatokat biztonságosan anonimizálják vagy törölik. A szolgáltatás használatának megszüntetése előtt a Felhasználónak lehetősége van kérni adatai exportját a megegyezett formátumban.

Áthelyezés harmadik országokba

Ha az adatokat az Európai Gazdasági Övezeten kívül szállítják, ez csak akkor történik meg, ha olyan szolgáltatókat használnak, amelyek megfelelő adatvédelmi garanciákat biztosítanak (szabványos szerződéses záradékok, tanúsítások, megfelelőségi döntések).