Taisyklės ir sąlygos bei privatumo politika

Išsami informacija apie debesijos ekonominės programinės įrangos naudojimą, asmens duomenų apdorojimą, saugumą, slapukus, registravimą, API, dirbtinį intelektą ir duomenų saugojimą debesyje.

Taisyklės ir sąlygos

1. Įžanginės nuostatos

Šios Taisyklės ir sąlygos reglamentuoja Operatoriaus teikiamos debesijos pagrindu veikiančios ekonominės programinės įrangos (toliau – Paslauga) naudojimą. Paslauga teikiama SaaS (Software as a Service) režimu internetu. Naudodamasis Paslauga, Vartotojas patvirtina, kad perskaitė ir sutinka su šiomis sąlygomis.

2. Sąvokų apibrėžimai

Operatorius– Paslaugą teikiantis subjektas.
Vartotojas– fizinis ar juridinis asmuo, kuris naudojasi Paslauga.
Sąskaita– Vartotojo prieiga prie Paslaugos.
Modulis– funkcinė Paslaugos dalis (pvz., sąskaitų faktūrų išrašymas, sandėlis, apskaita, CRM).
Vartotojo duomenys– visi duomenys, kuriuos Vartotojas įveda į Paslaugą.
Mokami plėtiniai– papildomos funkcijos, išskyrus pagrindines funkcijas.
Pagrindinis funkcionalumas– nemokamos funkcijos prieinamos visuose moduliuose.

3. Teikiamos Paslaugos pobūdis ir apimtis

Ši paslauga yra debesies pagrindu sukurta ekonominė sistema, prieinama internete. Operatorius teikia eksploatavimą, atnaujinimus, saugumo priemones, infrastruktūros priežiūrą ir techninę pagalbą. Operatorius negarantuoja nuolatinio prieinamumo, tačiau deda visas pastangas, kad užtikrintų stabilų ir saugų veikimą.

4. Registracija ir prieiga

Vartotojas privalo pateikti teisingus ir naujausius duomenis. Vartotojas yra atsakingas už prisijungimo duomenų apsaugą. Operatorius gali atsisakyti registruotis arba atšaukti paskyrą, pažeisdamas šias Sąlygas ar įstatymus.

5. Pagrindinis funkcionalumas – nemokama versija

Pagrindinis visų Paslaugos modulių funkcionalumas teikiamas nemokamai ir neribotą laiką.

Nemokamoje versijoje visų pirma yra:

  • pagrindinės apskaitos ir ekonominės funkcijos,
  • sąskaitų faktūrų išrašymą ir dokumentų registravimą,
  • pagrindinės sandėlio operacijos,
  • Partnerių įrašai ir paprastos ataskaitos,
  • prieiga prie vartotojo paskyros ir pagrindinių duomenų saugojimo,
  • standartinė techninė pagalba.

Operatorius pasilieka teisę keisti nemokamų funkcijų apimtį, tinkamai informuodamas Vartotoją apie esminius pakeitimus.

6. Mokami plėtiniai ir papildomos paslaugos

Mokami plėtiniai yra neprivalomi ir aktyvuojami tik gavus aiškų vartotojo sutikimą. Mokami plėtiniai visų pirma apima:

  • AI integracijos (OCR, automatinis atsiskaitymas, nuspėjamoji analizė, rekomendacijos),
  • pažangus sandėlio valdymas, darbo užmokestis, CRM, analitiniai moduliai,
  • automatizavimas ir masinės operacijos;
  • Išplėstinė duomenų saugykla ir aukštesnės ribos
  • Prioritetinė techninė pagalba
  • API prieigos ir trečiųjų šalių integracijos.

Kainos nurodytos dabartiniame kainoraštyje, kurį galima rasti Paslaugoje. Kainos pokytis netaikomas jau pasirašytam laikotarpiui.

7. Sąskaitų faktūrų išrašymas ir mokėjimo sąlygos

Sąskaitos faktūros išrašomos elektroniniu būdu. Vartotojas privalo atlikti mokėjimus per nurodytą laikotarpį. Vėlavimo atveju Operatorius gali apriboti arba sustabdyti prieigą prie mokamų funkcijų, kol bus prieinama nemokama versija. Ilgalaikis nemokėjimas gali sukelti mokamų paslaugų išjungimą.

8. Vartotojo įsipareigojimai
  • naudotis Paslauga pagal įstatymus;
  • nepiktnaudžiauti Paslauga neteisėtais ar neetiškais tikslais;
  • netrukdyti Paslaugos techninei infrastruktūrai,
  • Apsaugokite savo prisijungimo duomenis
  • užtikrina, kad jos darbuotojai laikytųsi šių sąlygų.
9. Operatoriaus atsakomybė

Operatorius neatsako už žalą, atsiradusią dėl netinkamo naudojimosi Paslauga, interneto sutrikimų, neteisingų Vartotojo įvestų duomenų ar nenugalimos jėgos aplinkybių. Operatorius yra atsakingas už saugų duomenų saugojimą, apsaugą nuo neteisėtos prieigos ir tinkamą Paslaugos teikimą pagal šias Sąlygas.

10. Paslaugų prieinamumas (SLA)

Operatorius siekia užtikrinti 99% Paslaugos prieinamumą per kalendorinius metus, neskaičiuojant planuojamų nutraukimų, priežiūros, trečiųjų šalių gedimų ir force majeure įvykių. Apie planuojamus nutraukimus pranešama iš anksto. Operatorius užtikrina operacijų stebėjimą, našumo mastelio keitimą, reguliarius atnaujinimus ir duomenų atsargines kopijas.

11. Paslaugos priežiūra, atnaujinimai ir pakeitimai

Operatorius gali atlikti atnaujinimus, kurie gali pakeisti Paslaugos išvaizdą ar funkcionalumą. Naujinimai gali apimti naujas funkcijas, klaidų pataisymus, saugos patobulinimus ir našumo optimizavimą. Operatorius pasilieka teisę keisti funkcijų apimtį, išlaikant pagrindines funkcijas.

12. Intelektinės nuosavybės teisės

Paslauga, jos šaltinio kodas, dizainas, duomenų bazės struktūra ir dokumentacija yra saugomi autorių teisių. Naudotojas negali kopijuoti Paslaugos, apeiti apgrąžos inžinerijos, apeiti licencijavimo mechanizmų ar naudotis Paslauga Operatoriui kenkiančiu būdu.

13. Naudojimo apribojimai ir kvotos

Nemokamoje versijoje gali būti techninių apribojimų, pvz., saugyklos, dokumentų skaičiaus, vartotojų skaičiaus, API užklausų ar priedų dydžio apribojimų. Limitai nurodyti kainoraštyje arba vartotojo sąsajoje. Mokami plėtiniai gali padidinti arba panaikinti apribojimus. Operatorius gali nustatyti apsauginius apribojimus, kad būtų išvengta piktnaudžiavimo Paslauga.

14. API – programos sąsajos naudojimo sąlygos

Operatorius gali suteikti API sąsają integracijai su trečiųjų šalių sistemomis. API gali būti prieinama nemokamu režimu su ribotomis kvotomis arba mokamu režimu su didesniais limitais. Vartotojas negali piktnaudžiauti API, apeiti autentifikavimo ar pakenkti Paslaugos stabilumui. Operatorius gali iš anksto pakeisti API galinius punktus, pristatyti naujas versijas ir nutraukti senesnių versijų palaikymą.

15. API versijos ir API gyvavimo ciklas

API gali būti pateikiama keliomis versijomis (pvz., v1, v2, v3). Kiekviena versija turi apibrėžtą gyvavimo ciklą: Aktyvi, Priežiūra, Nebenaudojama, Gyvavimo ciklo pabaiga (EOL). Apie versijos palaikymo pabaigą pranešama bent prieš 90 dienų. Vartotojas privalo pritaikyti savo integracijas prie naujos API versijos. Operatorius neatsako už žalą, atsiradusią dėl pasenusių API versijų naudojimo.

16. AI integracija ir automatizuotas apdorojimas

Paslauga gali apimti dirbtinio intelekto (AI) funkcijas, tokias kaip dokumentų atpažinimas, automatinis atsiskaitymas, išlaidų skirstymas į kategorijas, nuspėjamoji analizė ir rekomendacijos. AI funkcijos pateikiamos "tokios, kokios yra", jose gali būti klaidų ar netikslumų. Vartotojas privalo kontroliuoti dirbtinio intelekto rezultatus ir nenaudoti jų be žmogaus kontrolės priimant sprendimus, turinčius teisinių ar finansinių pasekmių. Operatorius neatsako už žalą, atsiradusią dėl netinkamo dirbtinio intelekto naudojimo ar klaidingų vartotojo įvesties.

17. Atsakomybė už duomenis ir jų tikslumą

Vartotojas yra visiškai atsakingas už į Paslaugą įvestų duomenų teisingumą, išsamumą ir savalaikiškumą, apskaitos ir mokesčių taisyklių laikymąsi bei teisingą apskaitos parametrų nustatymą. Operatorius neatsako už neteisingas apskaitos procedūras, klaidingus duomenis ar žalą, atsiradusią dėl netinkamo duomenų eksporto ar importo. Operatorius yra atsakingas už saugų duomenų saugojimą ir jų prieinamumą pagal SLA.

18. Veiklos žurnalai

Operatorius renka veiklos žurnalus, kad apsaugotų Paslaugą, diagnozuotų problemas, apsisaugotų nuo neteisėtos prieigos ir vykdytų teisinius įsipareigojimus. Žurnaluose gali būti IP adresas, užklausos laikas ir tipas, URL galinis punktas, vartotojo ID, techninės klaidos ir įrenginio informacija. Žurnalai saugomi užšifruota forma ir tik įgalioti asmenys turi prieigą prie jų.

19. Audito seka (naudotojų veiklos įrašai)

Paslauga gali įrašyti Naudotojų veiklos audito įrašus, ypač dokumentų kūrimą, keitimą ir ištrynimą, nustatymų pakeitimus, prisijungimus, leidimų pakeitimus ir duomenų eksportą / importą. Audito seka naudojama skaidrumui, pokyčių atsekimui, apsaugai nuo piktnaudžiavimo ir teisinių įsipareigojimų laikymuisi. Audito įrašai yra nekeičiami ir saugomi laikantis teisės aktuose nustatytų terminų.

20. Duomenų teisės ir duomenų nuosavybė

Vartotojas yra vienintelis visų duomenų, kuriuos jis įveda į Paslaugą, savininkas. Operatorius neturi teisės naudoti Vartotojo duomenų rinkodaros tikslais ar teikti jų tretiesiems asmenims be aiškaus Vartotojo sutikimo, išskyrus atvejus, kai laikomasi teisinių įsipareigojimų. Operatorius duomenis gali naudoti tik Paslaugos teikimui, techninei pagalbai, veikimo užtikrinimui ir teisinių įsipareigojimų vykdymui. Vartotojas turi teisę eksportuoti, perduoti ir ištrinti savo duomenis pagal įstatymus.

21. Trečiųjų šalių integracijos

Paslauga gali leisti sujungti su išorinėmis sistemomis (bankininkystės API, elektronine prekyba, CRM, apskaitos sistemomis, valstybės registrais). Operatorius neatsako už išorinių paslaugų prieinamumą, duomenų, gautų iš išorinių API, teisingumą ar žalą, atsiradusią dėl trečiųjų šalių gedimų. Vartotojas privalo laikytis šių trečiųjų šalių sąlygų.

22. Atsakomybė už žalą

Operatorius atsako tik už žalą, padarytą tyčia arba dėl didelio neatsargumo. Operatorius neatsako už Vartotojo prarastą pelną, pasekminę žalą, duomenų praradimą ar trečiųjų asmenų padarytą žalą. Maksimali žalos suma neviršija Vartotojo metinės prenumeratos sumos.

23. Naudojimosi Paslauga nutraukimas

Vartotojas gali bet kada nutraukti naudojimąsi Paslauga. Prieš nutraukdamas jis gali paprašyti eksportuoti savo duomenis. Nutraukus sutartį, duomenys saugomi pagal teisės aktuose nustatytus terminus ir saugiai ištrinami. Operatorius gali apriboti arba nutraukti Paslaugą, jei šiurkščiai pažeidžiamos šios Taisyklės ir sąlygos.

24. Taisyklių ir sąlygų pakeitimai

Operatorius gali atnaujinti šias Taisykles ir sąlygas. Vartotojas bus informuotas apie pakeitimus tinkamu būdu (pvz., el. paštu arba pranešimu Paslaugoje). Toliau naudodamasis Paslauga pasikeitus taisyklėms, Vartotojas sutinka su nauja jų formuluote.

25. Baigiamosios nuostatos

Šias sąlygas reglamentuoja Slovakijos Respublikos įstatymai. Pageidautina, kad ginčai būtų sprendžiami taikiai, kitu atveju kompetentingame teisme pagal Operatoriaus registruotą buveinę.

Slapukai ir panašios technologijos

Paslauga naudoja slapukus ir panašias technologijas, kad užtikrintų tinkamą veikimą, padidintų saugumą ir pagerintų vartotojo patirtį. Slapukai yra maži tekstiniai failai, saugomi Vartotojo įrenginyje.

Naudojamų slapukų tipai
  • Techniniai ir būtinieji slapukai– užtikrinti pagrindinį Paslaugos veikimą (prisijungimą, navigaciją, sesijos saugumą).
  • Saugos slapukai– padėti apsaugoti Paslaugą nuo piktnaudžiavimo ir atakų.
  • Nuostatų slapukai– išsaugoti Vartotojo nustatymus (kalbą, ekraną, nuostatas).
  • Analitiniai slapukai– naudojami anoniminei statistikai apie naudojimąsi Paslauga ir veiklos optimizavimui.
Slapukų valdymas

Vartotojas gali koreguoti slapukų nustatymus savo interneto naršyklėje. Užblokavus kai kurių tipų slapukus, gali būti apribotas Paslaugos funkcionalumas (pvz., neįmanoma prisijungti ar palaikyti sesijos).

BDAR – asmens duomenų tvarkymas

1. Veiklos vykdytojo identifikavimas

Asmens duomenų valdytojas yra debesijos ekonominę programinę įrangą teikiantis subjektas (toliau – Valdytojas). Duomenų valdytojas yra atsakingas už asmens duomenų tvarkymą pagal BDAR reglamentą (ES 2016/679) ir Slovakijos Respublikos asmens duomenų apsaugos įstatymą.

2. Tarpininko tapatybė

Tais atvejais, kai Vartotojas tvarko savo klientų asmens duomenis naudodamasis Paslauga, Operatorius veikia kaipTarpininkaspagal BDAR 28 straipsnį ir tvarko duomenis Vartotojo vardu.

3. Teisiniai duomenų tvarkymo pagrindai
  • Operatoriaus ir Naudotojo sutarties vykdymas,
  • teisinių įsipareigojimų (apskaitos ir mokesčių taisyklių) laikymasis,
  • teisėtas Operatoriaus interesas (saugumas, veikimas, Paslaugos plėtra),
  • kai kuriais atvejais Vartotojo sutikimas (pvz., rinkodara).
4. Asmens duomenų tvarkymo tikslai
  • debesijos ekonominės paslaugos teikimas ir veikimas,
  • apskaitos ir ekonominių dokumentų tvarkymas,
  • Vartotojų abonementų tvarkymas
  • bendravimas su klientu,
  • sistemos saugumas ir apsauga nuo netinkamo naudojimo,
  • Paslaugos analizė ir optimizavimas,
  • teisinių įsipareigojimų laikymasis.
5. Tvarkomų asmens duomenų kategorijos
  • identifikavimo duomenys (vardas, pavardė, įmonės pavadinimas),
  • kontaktiniai duomenys (el. paštas, telefonas, adresas),
  • prisijungimo duomenys (prisijungimo vardas, slaptažodžio maiša, žetonai),
  • Vartotojo įvesti apskaitos ir ekonominiai duomenys,
  • techniniai duomenys (IP adresas, įrenginys, žurnalai),
  • duomenys apie naudojimąsi Paslauga (veikla, moduliai, nustatymai).
6. Duomenų subjektų kategorijos
  • Paslaugos naudotojai,
  • Vartotojo klientai,
  • Vartotojo darbuotojai,
  • Vartotojo verslo partneriai.
7. Duomenų subjektų teisės

Duomenų subjektas turi teisę:

  • prieiga prie jūsų asmens duomenų;
  • netikslių ar neišsamių duomenų ištaisymas;
  • duomenų ištrynimas ("teisė būti pamirštam");
  • apdorojimo apribojimas;
  • duomenų perkeliamumas;
  • prieštaravimą tvarkymui,
  • pateikti skundą Asmens duomenų apsaugos tarnybai.
8. Duomenų valdytojo pareigos
  • tvarkyti duomenis tik tiek, kiek reikia Paslaugos tikslais,
  • užtikrinti tinkamas technines ir organizacines priemones;
  • užtikrinti asmenų, turinčių prieigą prie duomenų, konfidencialumą;
  • teikti Vartotojui bendradarbiavimą vykdant BDAR įsipareigojimus,
  • informuoti Vartotoją apie duomenų saugumo pažeidimą.
9. Duomenų tvarkytojo (Operatoriaus) įsipareigojimai Naudotojui
  • tvarkyti duomenis tik pagal Vartotojo nurodymus,
  • neperduoti duomenų tretiesiems asmenims be Vartotojo sutikimo, išskyrus teisinius įsipareigojimus,
  • sudaryti sąlygas atitinkamu mastu atlikti saugos auditą ar kontrolę;
  • padėti Vartotojui tvarkyti duomenų subjektų užklausas.
10. Saugos priemonės
  • ramybės būsenos (pvz., AES-256) ir perduodamų duomenų šifravimas (TLS 1.2+),
  • Duomenų bazių ir duomenų saugyklų skyrius,
  • Reguliarus atsarginių kopijų kūrimo ir atkūrimo testavimas.
  • incidentų stebėjimas ir nustatymas,
  • prieigos politika, pagrįsta minimaliomis teisėmis;
  • fizinis duomenų centrų saugumas.
11. Pagalbiniai duomenų tvarkytojai

Duomenų tvarkymui Valdytojas gali pasitelkti subrangovus, visų pirma debesijos paslaugų teikėjus ("Azure", AWS), el. pašto ir pranešimų paslaugas bei techninius partnerius. Subrangovai privalo laikytis tų pačių duomenų apsaugos įsipareigojimų kaip ir Valdytojas.

12. Perdavimas trečiosioms šalims

Duomenys už ES ribų perduodami tik tiems paslaugų teikėjams, kurie teikia tinkamas duomenų apsaugos garantijas (standartines sutarčių sąlygas, sprendimą dėl tinkamumo, sertifikatus).

13. Duomenų saugojimas

Asmens duomenys saugomi sutartinių santykių laikotarpiu ir vėliau laikantis įstatymų nustatytų terminų (pvz., apskaitos ir mokesčių taisyklių). Pasibaigus terminams, duomenys anonimizuojami arba saugiai ištrinami.

14. Duomenų tvarkymo nutraukimas ir ištrynimas

Nutraukus naudojimąsi Paslauga, Vartotojas gali paprašyti eksportuoti duomenis. Pasibaigus sutartam laikotarpiui, duomenys negrįžtamai ištrinami, nebent tolesnis saugojimas yra privalomas pagal įstatymus.

15. Duomenų apsaugos pareigūnas (DAP)

Jei Operatorius paskiria duomenų apsaugos pareigūną, jo kontaktiniai duomenys bus nurodyti Paslaugoje arba sutarties dokumentuose.

16. Incidentai ir duomenų pažeidimai

Įvykus incidentui ar pažeidus asmens duomenų apsaugą, Operatorius nedelsdamas imasi priemonių rizikai sumažinti, o BDAR nustatytais atvejais informuoja kompetentingą priežiūros instituciją ir Naudotoją.

17. Duomenų tvarkymo veiklos įrašai

Duomenų valdytojas saugo duomenų tvarkymo veiklos įrašus pagal BDAR 30 straipsnį.

18. Baigiamosios nuostatos

Ši privatumo politika gali būti atnaujinta. Naudotojas bus tinkamai informuotas apie pakeitimus. Toliau naudodamasis Paslauga, Vartotojas sutinka su nauja jų formuluote.

Registravimas ir stebėjimas

Siekdamas teikti Paslaugą, diagnozuoti problemas ir užkirsti kelią incidentams, Operatorius registruoja ir stebi sistemos veikimą.

Užregistruotų duomenų apimtis
  • prieigos žurnalai (IP adresas, laikas, URL, užklausos tipas),
  • Autentifikavimo įvykiai (prisijungimas, atsijungimas, nesėkmingi bandymai)
  • Sistemos klaidos, išimtys ir techniniai įvykiai;
  • audito sekos dirbant su slaptais ar kritiniais duomenimis.
Registravimo tikslas
  • užtikrinti Paslaugos vientisumą ir prieinamumą;
  • apsauga nuo neteisėtos prieigos ir atakų,
  • incidentų ir techninių problemų analizė,
  • teisinių įsipareigojimų saugumo ir audito srityje laikymasis.

Žurnalai saugomi tiek laiko, kiek jie atitinka jų tvarkymo tikslą ir laikantis teisinių nuostatų. Tik įgalioti asmenys, privalantys laikytis konfidencialumo, turi prieigą prie jų.

Duomenų saugojimas debesyje

Paslauga teikiama saugioje debesies aplinkoje, kuri gali apimti tokių paslaugų teikėjų kaip "Microsoft Azure", "Amazon Web Services" (AWS) infrastruktūrą arba paties Operatoriaus duomenų centrus.

Saugos priemonės
  • ramybės būsenos ir perduodamų duomenų šifravimas,
  • reguliarus atsarginių kopijų kūrimas ir duomenų atkūrimo testavimas,
  • geografinis perteklius ir didelis prieinamumas,
  • prieigos politika, pagrįsta minimalių teisių principu;
  • saugumo incidentų stebėjimas ir nustatymas.
Duomenų saugojimas ir ištrynimas

Vartotojo duomenys saugomi sutartinių santykių metu, o vėliau tiek laiko, kiek reikalauja įstatymai (pvz., apskaitos ir mokesčių terminai). Pasibaigus šiems terminams, duomenys saugiai anonimizuojami arba ištrinami. Prieš nutraukdamas naudojimąsi Paslauga, Vartotojas turi galimybę paprašyti eksportuoti savo duomenis sutartu formatu.

Perdavimas trečiosioms šalims

Jei duomenys perduodami už Europos ekonominės erdvės ribų, tai atsitinka tik tada, kai pasitelkiami paslaugų teikėjai, kurie užtikrina tinkamas duomenų apsaugos priemones (standartines sutarčių sąlygas, sertifikatus, sprendimus dėl tinkamumo).