Noteikumi un nosacījumi un privātuma politika

Pilnīga informācija par mākoņa ekonomiskās programmatūras izmantošanu, personas datu apstrādi, drošību, sīkdatnēm, reģistrēšanu, API, AI un datu glabāšanu mākonī.

Noteikumi un nosacījumi

1. Ievadnoteikumi

Šie Noteikumi un nosacījumi regulē Operatora nodrošinātās mākoņa ekonomiskās programmatūras (turpmāk tekstā – "Pakalpojums") izmantošanu. Pakalpojums tiek sniegts SaaS (Software as a Service) režīmā, izmantojot internetu. Izmantojot Pakalpojumu, Lietotājs apstiprina, ka ir iepazinies ar šiem noteikumiem un piekrīt tiem.

2. Terminu definīcijas

Operators– subjekts, kas sniedz Pakalpojumu.
Lietotājs– fiziska vai juridiska persona, kas izmanto Pakalpojumu.
Konts– Lietotāja piekļuve Pakalpojumam.
Modulis– Pakalpojuma funkcionālā daļa (piemēram, rēķinu izrakstīšana, noliktava, grāmatvedība, CRM).
Lietotāja dati– visi dati, ko Lietotājs ievadījis Pakalpojumā.
Maksas paplašinājumi– papildu funkcijas ārpus pamata funkcionalitātes.
Pamata funkcionalitāte– bezmaksas funkcijas, kas pieejamas visos moduļos.

3. Sniegtā Pakalpojuma būtība un apjoms

Pakalpojums ir mākoņa bāzēta ekonomiskā sistēma, kas pieejama tiešsaistē. Operators nodrošina darbību, atjauninājumus, drošības pasākumus, infrastruktūras uzturēšanu un tehnisko atbalstu. Operators negarantē nepārtrauktu pieejamību, bet dara visu iespējamo, lai nodrošinātu stabilu un drošu darbību.

4. Reģistrācija un piekļuve

Lietotājam ir pienākums sniegt patiesus un aktuālus datus. Lietotājs ir atbildīgs par pieteikšanās datu aizsardzību. Operators var atteikt reģistrāciju vai anulēt kontu, pārkāpjot šos Noteikumus vai likumu.

5. Pamata funkcionalitāte - bezmaksas versija

Visu Pakalpojuma moduļu pamatfunkcionalitāte tiek nodrošināta bez maksas un bez laika ierobežojuma.

Bezmaksas versijā jo īpaši ietilpst:

  • grāmatvedības un saimnieciskās pamatfunkcijas,
  • rēķinu izrakstīšana un dokumentu reģistrēšana,
  • noliktavas pamatoperācijas,
  • Partneru ieraksti un vienkāršas atskaites,
  • piekļuve lietotāja kontam un pamata datu glabāšanai,
  • standarta tehniskais atbalsts.

Operators patur tiesības mainīt bezmaksas funkciju apjomu, vienlaikus pienācīgi informējot Lietotāju par būtiskām izmaiņām.

6. Maksas paplašinājumi un papildpakalpojumi

Maksas paplašinājumi nav obligāti un tiek aktivizēti tikai ar nepārprotamu Lietotāja piekrišanu. Maksas paplašinājumi jo īpaši ietver:

  • AI integrācijas (OCR, automātiskie norēķini, prognozējošā analītika, ieteikumi),
  • uzlabota noliktavas vadība, algu saraksts, CRM, analītiskie moduļi,
  • automatizācija un lielapjoma operācijas;
  • Paplašināta datu glabāšana un augstāki ierobežojumi
  • Prioritārais tehniskais atbalsts
  • API piekļuves un trešo pušu integrācijas.

Cenas ir norādītas spēkā esošajā Pakalpojumā pieejamā cenrādī. Cenas izmaiņas neattiecas uz jau abonēto periodu.

7. Rēķinu izrakstīšana un apmaksas noteikumi

Rēķinu izrakstīšana tiek veikta elektroniski. Lietotājam ir pienākums veikt maksājumus noteiktajā termiņā. Kavēšanās gadījumā Operators var ierobežot vai apturēt piekļuvi maksas funkcijām, kamēr bezmaksas versija ir pieejama. Ilgstoša nemaksāšana var novest pie maksas pakalpojumu deaktivizēšanas.

8. Lietotāja pienākumi
  • izmantot Pakalpojumu saskaņā ar likumu;
  • neļaunprātīgi neizmantot Pakalpojumu nelikumīgiem vai neētiskiem mērķiem;
  • neiejaukties Pakalpojuma tehniskajā infrastruktūrā,
  • Aizsargājiet savus pieteikšanās datus
  • nodrošina, ka tās darbinieki ievēro šos nosacījumus.
9. Operatora atbildība

Operators nav atbildīgs par zaudējumiem, kas radušies nepareizas Pakalpojuma izmantošanas, interneta pārtraukumu, Lietotāja nepareizu datu vai nepārvaramas varas apstākļu dēļ. Operators ir atbildīgs par drošu datu glabāšanu, aizsardzību pret nesankcionētu piekļuvi un pareizu Pakalpojuma sniegšanu saskaņā ar šiem Noteikumiem.

10. Pakalpojuma pieejamība (SLA)

Operators cenšas nodrošināt Pakalpojuma pieejamību 99% līmenī kalendārajā gadā, neskaitot plānotos pārtraukumus, apkopi, trešo personu pārtraukumus un nepārvaramas varas apstākļus. Plānotie pārtraukumi tiek paziņoti iepriekš. Operators nodrošina darbības uzraudzību, veiktspējas mērogošanu, regulārus atjauninājumus un datu dublēšanu.

11. Pakalpojuma uzturēšana, atjauninājumi un izmaiņas

Operators var veikt atjauninājumus, kas var mainīt Pakalpojuma izskatu vai funkcionalitāti. Atjauninājumi var ietvert jaunus līdzekļus, kļūdu labojumus, drošības uzlabojumus un veiktspējas optimizāciju. Operators patur tiesības mainīt funkciju apjomu, saglabājot pamata funkcionalitāti.

12. Intelektuālā īpašuma tiesības

Pakalpojums, tā pirmkods, dizains, datu bāzes struktūra un dokumentācija ir aizsargāti ar autortiesībām. Lietotājs nedrīkst kopēt Pakalpojumu, veikt reverso inženieriju, apiet licencēšanas mehānismus vai izmantot Pakalpojumu Operatoram kaitīgā veidā.

13. Izmantošanas ierobežojumi un kvotas

Bezmaksas versijā var būt tehniski ierobežojumi, piemēram, krātuves, dokumentu skaita, lietotāju skaita, API pieprasījumu vai pielikumu lieluma ierobežojumi. Limiti ir norādīti cenrādī vai lietotāja saskarnē. Maksas paplašinājumi var palielināt vai noņemt ierobežojumus. Operators var ieviest aizsardzības ierobežojumus, lai novērstu Pakalpojuma ļaunprātīgu izmantošanu.

14. API – lietojumprogrammas saskarnes lietošanas noteikumi

Operators var nodrošināt API saskarni integrācijai ar trešo pušu sistēmām. API var būt pieejama bezmaksas režīmā ar ierobežotām kvotām vai maksas režīmā ar augstākiem ierobežojumiem. Lietotājs nedrīkst ļaunprātīgi izmantot API, apiet autentifikāciju vai apdraudēt Pakalpojuma stabilitāti. Operators var mainīt API galapunktus, ieviest jaunas versijas un pārtraukt vecāku versiju atbalstu saprātīgi iepriekš.

15. API versijas un API dzīves cikls

API var nodrošināt vairākās versijās (piemēram, v1, v2, v3). Katrai versijai ir noteikts dzīves cikls: Aktīvs, Uzturēšana, Novecojis, Dzīves cikla beigas (EOL). Versijas atbalsta beigas tiek paziņotas vismaz 90 dienas iepriekš. Lietotājam ir jāpielāgo savas integrācijas jaunajai API versijai. Operators nav atbildīgs par zaudējumiem, kas radušies novecojušu API versiju izmantošanas rezultātā.

16. AI integrācija un automatizēta apstrāde

Pakalpojums var ietvert mākslīgā intelekta (AI) funkcijas, piemēram, dokumentu atpazīšanu, automātiskos norēķinus, izdevumu kategorizēšanu, prognozējošo analīzi un ieteikumus. AI funkcijas tiek nodrošinātas "tādas, kādas tās ir", un tās var saturēt kļūdas vai neprecizitātes. Lietotājam ir pienākums kontrolēt mākslīgā intelekta rezultātus un neizmantot tos bez cilvēka kontroles, pieņemot lēmumus ar juridiskām vai finansiālām sekām. Operators nav atbildīgs par zaudējumiem, kas radušies nepareizas AI izmantošanas vai Lietotāja kļūdainas ievades dēļ.

17. Atbildība par datiem un to precizitāti

Lietotājs ir pilnībā atbildīgs par Pakalpojumā ievadīto datu pareizību, pilnīgumu un savlaicīgumu, par grāmatvedības un nodokļu noteikumu ievērošanu un pareizu grāmatvedības parametru iestatīšanu. Operators nav atbildīgs par nepareizām grāmatvedības procedūrām, kļūdainiem datiem vai bojājumiem, kas radušies nepareizas datu eksportēšanas vai importa dēļ. Operators ir atbildīgs par drošu datu glabāšanu un pieejamību saskaņā ar SLA.

18. Darbības žurnāli

Operators apkopo operatīvos žurnālus, lai nodrošinātu Pakalpojumu, diagnosticētu problēmas, aizsargātu pret nesankcionētu piekļuvi un izpildītu juridiskās saistības. Žurnālos var būt iekļauta IP adrese, pieprasījuma laiks un veids, URL galapunkts, lietotāja ID, tehniskās kļūdas un ierīces informācija. Žurnāli tiek glabāti šifrētā veidā, un tiem var piekļūt tikai pilnvarotas personas.

19. Revīzijas liecības (lietotāju darbību uzskaite)

Pakalpojums var reģistrēt Lietotāju darbību audita ierakstus, jo īpaši dokumentu izveidi, grozīšanu un dzēšanu, iestatījumu izmaiņas, pieteikšanos, atļauju izmaiņas un datu eksportu/importu. Revīzijas liecības tiek izmantotas pārredzamībai, izmaiņu izsekošanai, aizsardzībai pret ļaunprātīgu izmantošanu un juridisko pienākumu izpildei. Revīzijas ieraksti nav maināmi un tiek glabāti saskaņā ar likumā noteiktajiem termiņiem.

20. Datu tiesības un datu īpašumtiesības

Lietotājs ir vienīgais visu Pakalpojumā ievadīto datu īpašnieks. Operatoram nav tiesību izmantot Lietotāja datus mārketingam vai sniegt tos trešajām personām bez Lietotāja skaidras piekrišanas, izņemot gadījumus, kad tiek ievēroti juridiskie pienākumi. Operators var izmantot datus tikai Pakalpojuma sniegšanai, tehniskajam atbalstam, darbības nodrošināšanai un juridisko saistību izpildei. Lietotājam ir tiesības eksportēt, pārsūtīt un dzēst savus datus saskaņā ar likumu.

21. Trešo pušu integrācija

Pakalpojums var nodrošināt savstarpēju savienojumu ar ārējām sistēmām (banku API, e-komercija, CRM, grāmatvedības sistēmas, valsts reģistri). Operators nav atbildīgs par ārējo pakalpojumu pieejamību, no ārējām API iegūto datu pareizību vai zaudējumiem, kas radušies trešo personu pārtraukumu dēļ. Lietotājam ir pienākums ievērot šo trešo personu noteikumus un nosacījumus.

22. Atbildība par zaudējumiem

Operators ir atbildīgs tikai par bojājumiem, kas radušies tīši vai rupjas neuzmanības dēļ. Operators nav atbildīgs par zaudēto peļņu, izrietošiem zaudējumiem, Lietotāja radītiem datu zudumiem vai trešo personu radītiem zaudējumiem. Maksimālais zaudējumu apmērs ir ierobežots līdz Lietotāja gada abonementa summai.

23. Pakalpojuma izmantošanas pārtraukšana

Lietotājs var pārtraukt Pakalpojuma izmantošanu jebkurā laikā. Pirms darbības izbeigšanas tas var pieprasīt savu datu eksportēšanu. Pēc izbeigšanas dati tiek glabāti saskaņā ar likumā noteiktajiem termiņiem un pēc tam droši dzēsti. Operators var ierobežot vai izbeigt Pakalpojumu, ja tiek nopietni pārkāpti šie Noteikumi un nosacījumi.

24. Izmaiņas noteikumos un nosacījumos

Operators var atjaunināt šos Noteikumus un nosacījumus. Lietotājs tiks informēts par izmaiņām atbilstošā veidā (piemēram, pa e-pastu vai paziņojot Pakalpojumā). Turpinot lietot Pakalpojumu pēc noteikumu izmaiņām, Lietotājs piekrīt to jaunajai redakcijai.

25. Nobeiguma noteikumi

Šos noteikumus un nosacījumus regulē Slovākijas Republikas likumi. Strīdus vēlams izšķirt mierizlīguma ceļā, pretējā gadījumā kompetentajā tiesā saskaņā ar Operatora juridisko adresi.

Sīkfaili un līdzīgas tehnoloģijas

Pakalpojums izmanto sīkdatnes un līdzīgas tehnoloģijas, lai nodrošinātu pareizu darbību, palielinātu drošību un uzlabotu lietotāja pieredzi. Sīkdatnes ir nelielas teksta datnes, kas tiek glabātas Lietotāja ierīcē.

Izmantoto sīkdatņu veidi
  • Tehniskās un nepieciešamās sīkdatnes– nodrošināt Pakalpojuma pamatdarbību (pieteikšanās, navigācija, sesijas drošība).
  • Drošības sīkdatnes– palīdzēt aizsargāt Pakalpojumu no ļaunprātīgas izmantošanas un uzbrukumiem.
  • Preferenču sīkdatnes– saglabāt Lietotāja iestatījumus (valodu, displeju, preferences).
  • Analītiskās sīkdatnes– tiek izmantoti anonīmai statistikai par Pakalpojuma izmantošanu un veiktspējas optimizāciju.
Sīkdatņu pārvaldība

Lietotājs var pielāgot sīkdatņu iestatījumus savā tīmekļa pārlūkprogrammā. Dažu veidu sīkdatņu bloķēšana var ierobežot Pakalpojuma funkcionalitāti (piemēram, nespēju pieteikties vai uzturēt sesiju).

GDPR – Personas datu apstrāde

1. Operatora identifikācija

Personas datu pārzinis ir uzņēmums, kas nodrošina mākoņekonomisko programmatūru (turpmāk tekstā "Pārzinis"). Pārzinis ir atbildīgs par personas datu apstrādi saskaņā ar VDAR regulu (ES 2016/679) un Slovākijas Republikas Personas datu aizsardzības likumu.

2. Starpnieka identifikācija

Gadījumos, kad Lietotājs apstrādā savu klientu personas datus, izmantojot Pakalpojumu, Operators rīkojas kāStarpniekssaskaņā ar VDAR 28. pantu un apstrādā datus Lietotāja vārdā.

3. Apstrādes juridiskais pamats
  • līguma izpilde starp Operatoru un Lietotāju,
  • juridisko pienākumu ievērošana (grāmatvedības un nodokļu noteikumi), t
  • Operatora leģitīmās intereses (Pakalpojuma drošība, darbība, attīstība),
  • dažos gadījumos Lietotāja piekrišana (piemēram, mārketings).
4. Personas datu apstrādes nolūki
  • mākoņdatošanas ekonomiskā pakalpojuma nodrošināšana un darbība,
  • grāmatvedības un saimnieciskās uzskaites kārtošana,
  • Lietotāju kontu pārvaldība
  • komunikācija ar klientu,
  • sistēmas drošība un aizsardzība pret ļaunprātīgu izmantošanu,
  • Pakalpojuma analīze un optimizācija,
  • juridisko pienākumu ievērošana.
5. Apstrādāto personas datu kategorijas
  • identifikācijas dati (vārds, uzvārds, uzņēmuma nosaukums),
  • kontaktinformācija (e-pasts, tālrunis, adrese),
  • pieteikšanās dati (pieteikšanās, paroles jaucējkods, marķieri),
  • Lietotāja ievadītie grāmatvedības un ekonomiskie dati,
  • tehniskie dati (IP adrese, ierīce, žurnāli),
  • dati par Pakalpojuma izmantošanu (aktivitātes, moduļi, iestatījumi).
6. Datu subjektu kategorijas
  • Pakalpojuma lietotāji,
  • Lietotāja klienti,
  • Lietotāja darbiniekiem,
  • Lietotāja biznesa partneriem.
7. Datu subjektu tiesības

Datu subjektam ir tiesības:

  • piekļuve jūsu personas datiem;
  • neprecīzu vai nepilnīgu datu labošana;
  • datu dzēšana ("tiesības tikt aizmirstam");
  • apstrādes ierobežošana;
  • datu pārnesamība;
  • iebildumi pret apstrādi,
  • sūdzības iesniegšana Personas datu aizsardzības birojā.
8. Pārziņa pienākumi
  • apstrādāt datus tikai tādā apjomā, kāds nepieciešams Pakalpojuma mērķiem,
  • nodrošina atbilstošus tehniskos un organizatoriskos pasākumus;
  • nodrošināt to personu konfidencialitāti, kurām ir piekļuve datiem;
  • nodrošināt Lietotājam sadarbību VDAR saistību izpildē,
  • informēt Lietotāju par datu aizsardzības pārkāpumu.
9. Apstrādātāja (Operatora) pienākumi pret Lietotāju.
  • apstrādāt datus tikai saskaņā ar Lietotāja norādījumiem,
  • nenodot datus trešajām personām bez Lietotāja piekrišanas, izņemot juridiskos pienākumus,
  • pienācīgā mērā ļauj veikt drošības revīziju vai kontroli;
  • palīdzēt Lietotājam apstrādāt datu subjektu pieprasījumus.
10. Drošības pasākumi
  • datu šifrēšana miera stāvoklī (piemēram, AES-256) un pārsūtīšanas laikā (TLS 1.2+),
  • Datubāzu un datu krātuvju nodaļa,
  • Regulāra dublēšanas un atkopšanas pārbaude.
  • incidentu uzraudzība un atklāšana,
  • piekļuves politikas, kuru pamatā ir minimālās privilēģijas;
  • datu centru fiziskā drošība.
11. Apakšapstrādātāji

Pārzinis datu apstrādei var izmantot apakšuzņēmējus, jo īpaši mākoņpakalpojumu sniedzējus (Azure, AWS), e-pasta un paziņojumu pakalpojumus un tehniskos partnerus. Apakšuzņēmējiem ir saistoši tādi paši datu aizsardzības pienākumi kā Pārzinim.

12. Pārsūtīšana uz trešām valstīm

Datu pārsūtīšana ārpus ES notiek tikai tiem pakalpojumu sniedzējiem, kas nodrošina atbilstošas datu aizsardzības garantijas (līguma standartklauzulas, lēmums par aizsardzības līmeņa pietiekamību, sertifikācijas).

13. Datu saglabāšana

Personas dati tiek glabāti līgumattiecību laikā un pēc tam saskaņā ar likumā noteiktajiem termiņiem (piemēram, grāmatvedības un nodokļu noteikumiem). Pēc termiņa beigām dati tiek anonimizēti vai droši dzēsti.

14. Apstrādes pārtraukšana un datu dzēšana

Pēc Pakalpojuma lietošanas izbeigšanas Lietotājs var pieprasīt datu eksportu. Pēc norunātā termiņa dati tiek neatgriezeniski dzēsti, ja vien likums neprasa turpmāku glabāšanu.

15. Datu aizsardzības speciālists (DAS)

Ja Operators ieceļ datu aizsardzības speciālistu, viņa kontaktinformācija tiks norādīta Pakalpojumā vai līguma dokumentācijā.

16. Incidenti un datu aizsardzības pārkāpumi

Incidenta vai personas datu aizsardzības pārkāpuma gadījumā Operators nekavējoties veic pasākumus, lai mazinātu riskus, un VDAR noteiktajos gadījumos informē kompetento uzraudzības iestādi un Lietotāju.

17. Apstrādes darbību uzskaite

Pārzinis glabā uzskaiti par apstrādes darbībām saskaņā ar VDAR 30. pantu.

18. Nobeiguma noteikumi

Šī Privātuma politika var tikt atjaunināta. Lietotājs tiks pienācīgi informēts par izmaiņām. Turpinot lietot Pakalpojumu, Lietotājs piekrīt to jaunajai redakcijai.

Reģistrēšana un uzraudzība

Lai sniegtu Pakalpojumu, diagnosticētu problēmas un novērstu incidentus, Operators veic sistēmas darbības reģistrēšanu un uzraudzību.

Reģistrēto datu apjoms
  • piekļuves žurnāli (IP adrese, laiks, URL, pieprasījuma veids),
  • Autentifikācijas notikumi (pieteikšanās, atteikšanās, neveiksmīgi mēģinājumi)
  • Sistēmas kļūdas, izņēmumi un tehniski notikumi;
  • audita pieraksti, strādājot ar sensitīviem vai kritiskiem datiem.
Mežizstrādes mērķis
  • Pakalpojuma integritātes un pieejamības nodrošināšana;
  • aizsardzība pret nesankcionētu piekļuvi un uzbrukumiem,
  • incidentu un tehnisko problēmu analīze,
  • juridisko pienākumu ievērošana drošības un revīzijas jomā.

Žurnāli tiek glabāti to apstrādes mērķim atbilstošu laiku un saskaņā ar tiesību aktiem. Tiem var piekļūt tikai pilnvarotas personas, kurām ir pienākums ievērot konfidencialitāti.

Datu glabāšana mākonī

Pakalpojums tiek darbināts drošā mākoņa vidē, kas var ietvert tādu pakalpojumu sniedzēju infrastruktūru kā Microsoft Azure, Amazon Web Services (AWS) vai paša Operatora datu centrus.

Drošības pasākumi
  • datu šifrēšana miera stāvoklī un pārsūtīšanas laikā,
  • regulāras dublēšanas un datu atgūšanas pārbaudes,
  • ģeogrāfiskā dublēšana un augsta pieejamība,
  • piekļuves politikas, kas balstītas uz minimālo privilēģiju principu;
  • drošības incidentu uzraudzība un atklāšana.
Datu saglabāšana un dzēšana

Lietotāja dati tiek glabāti līgumattiecību laikā un pēc tam likumā noteikto laiku (piemēram, grāmatvedības un nodokļu termiņi). Pēc šiem termiņiem dati tiek droši anonimizēti vai dzēsti. Pirms Pakalpojuma lietošanas pārtraukšanas Lietotājam ir iespēja pieprasīt savu datu eksportu saskaņotajā formātā.

Pārsūtīšana uz trešām valstīm

Ja dati tiek pārsūtīti ārpus Eiropas Ekonomikas zonas, tas notiek tikai tad, ja tiek izmantoti pakalpojumu sniedzēji, kas nodrošina atbilstošus datu aizsardzības pasākumus (līguma standartklauzulas, sertifikācijas, lēmumi par aizsardzības līmeņa pietiekamību).