Vilkår og betingelser og personvernerklæring

Fullstendig informasjon om bruk av skybasert økonomisk programvare, behandling av personopplysninger, sikkerhet, informasjonskapsler, logging, API, AI og datalagring i skyen.

Vilkår og betingelser

1. Innledende bestemmelser

Disse vilkårene regulerer bruken av skybasert økonomisk programvare (heretter kalt "Tjenesten") levert av operatøren. Tjenesten leveres i SaaS-modus (Software as a Service) via Internett. Ved å bruke tjenesten bekrefter brukeren at han/hun har lest og godtar disse vilkårene og betingelsene.

2. Definisjoner av begreper

Operatør– enheten som leverer tjenesten.
Bruker– den fysiske eller juridiske personen som bruker tjenesten.
Beretning– brukerens tilgang til tjenesten.
Applikasjonsmodul– den funksjonelle delen av tjenesten (f.eks. fakturering, lager, regnskap, CRM).
Brukerdata– alle data som brukeren legger inn i tjenesten.
Betalte utvidelser– tilleggsfunksjoner utover den grunnleggende funksjonaliteten.
Grunnleggende funksjonalitet– gratis funksjoner tilgjengelig i alle moduler.

3. Tjenesteens art og omfang

Tjenesten er et skybasert økonomisk system tilgjengelig på nett. Operatøren leverer drift, oppdateringer, sikkerhetstiltak, vedlikehold av infrastruktur og teknisk støtte. Operatøren garanterer ikke kontinuerlig tilgjengelighet, men gjør alt han kan for å sikre stabil og sikker drift.

4. Registrering og tilgang

Brukeren er forpliktet til å levere ekte og oppdaterte data. Brukeren er ansvarlig for beskyttelsen av innloggingsdata. Operatøren kan nekte registrering eller kansellere kontoen i strid med disse vilkårene eller loven.

5. Grunnleggende funksjonalitet – Gratisversjon

Den grunnleggende funksjonaliteten til alle modulene i tjenesten tilbys gratis og uten tidsbegrensning.

Den gratis versjonen inkluderer spesielt:

  • grunnleggende regnskaps- og økonomiske funksjoner,
  • utstede fakturaer og registrere dokumenter,
  • Grunnleggende lagerdrift,
  • Partnerjournaler og enkle rapporter,
  • tilgang til brukerkontoen og grunnleggende datalagring,
  • Standard teknisk støtte.

Operatøren forbeholder seg retten til å endre omfanget av frie funksjoner, samtidig som brukeren informeres på en passende måte om vesentlige endringer.

6. Betalte utvidelser og tilleggstjenester

Betalte utvidelser er valgfrie og aktiveres kun med brukerens uttrykkelige samtykke. Betalte utvidelser inkluderer spesielt:

  • AI-integrasjoner (OCR, automatisk fakturering, prediktiv analyse, anbefalinger),
  • avansert lagerstyring, lønn, CRM, analytiske moduler,
  • automatisering og bulkoperasjoner;
  • Utvidet datalagring og høyere grenser
  • Prioritert teknisk støtte
  • API-tilganger og tredjepartsintegrasjoner.

Prisene er oppført i den nåværende prislisten som er tilgjengelig i tjenesten. Prisendringen gjelder ikke for den allerede abonnerte perioden.

7. Fakturering og betalingsvilkår

Fakturering gjøres elektronisk. Brukeren er forpliktet til å foreta betalinger innen den angitte perioden. Ved forsinkelse kan operatøren begrense eller suspendere tilgangen til betalte funksjoner, mens gratisversjonen fortsatt er tilgjengelig. Langvarig manglende betaling kan føre til nedleggelse av betalte tjenester.

8. Brukerens forpliktelser
  • bruke tjenesten i samsvar med loven;
  • ikke misbruke tjenesten til ulovlige eller uetiske formål;
  • for ikke å forstyrre tjenestens tekniske infrastruktur,
  • Beskytt innloggingsdetaljene dine
  • Sørg for at de ansatte overholder disse betingelsene.
9. Operatørens ansvar

Operatøren kan ikke holdes ansvarlig for skader forårsaket av feil bruk av tjenesten, internettavbrudd, feilaktige data lagt inn av brukeren eller force majeure-hendelser. Operatøren er ansvarlig for sikker lagring av data, beskyttelse mot uautorisert tilgang og korrekt levering av tjenesten i henhold til disse vilkårene.

10. Tjenestetilgjengelighet (SLA)

Operatøren arbeider for å sikre tilgjengeligheten av tjenesten på 99 % i løpet av et kalenderår, uten å regne med planlagte strømbrudd, vedlikehold, strømbrudd hos tredjepart og force majeure-hendelser. Planlagte strømbrudd kunngjøres på forhånd. Operatøren sørger for operasjonsovervåking, ytelsesskalering, regelmessige oppdateringer og sikkerhetskopiering av data.

11. Vedlikehold, oppdateringer og endringer i tjenesten

Operatøren kan utføre oppdateringer som kan endre utseendet eller funksjonaliteten til tjenesten. Oppdateringer kan inkludere nye funksjoner, feilrettinger, sikkerhetsforbedringer og ytelsesoptimaliseringer. Operatøren forbeholder seg retten til å endre omfanget av funksjonene, samtidig som grunnleggende funksjonalitet opprettholdes.

12. Immaterielle rettigheter

Tjenesten, dens kildekode, design, databasestruktur og dokumentasjon er beskyttet av opphavsrett. Brukeren kan ikke kopiere tjenesten, reversere utviklingen, omgå lisensmekanismer eller bruke tjenesten på en måte som er skadelig for operatøren.

13. Bruksgrenser og kvoter

Den gratis versjonen kan inneholde tekniske begrensninger, som begrensninger på lagring, antall dokumenter, antall brukere, API-forespørsler eller størrelse på vedlegg. Grensene er listet opp i prislisten eller i brukergrensesnittet. Betalte utvidelser kan øke eller fjerne begrensninger. Operatøren kan innføre beskyttende grenser for å forhindre misbruk av tjenesten.

14. API – Bruksvilkår for applikasjonsgrensesnittet

Operatøren kan tilby et API-grensesnitt for integrasjon med tredjepartssystemer. API-et kan være tilgjengelig i fri modus med begrensede kvoter eller i betalt modus med høyere grenser. Brukeren kan ikke misbruke API-et, omgå autentisering eller kompromittere tjenestens stabilitet. Operatøren kan endre API-endepunkter, introdusere nye versjoner og avslutte støtte for eldre versjoner rimelig på forhånd.

15. API-versjoner og API-livssyklus

API-et kan tilbys i flere versjoner (f.eks. v1, v2, v3). Hver versjon har en definert livssyklus: Aktiv, Vedlikehold, Utfaset, Slutt-of-life (EOL). Slutten på støtten for en versjon kunngjøres minst 90 dager i forveien. Brukeren må tilpasse integrasjonene sine til den nye API-versjonen. Operatøren er ikke ansvarlig for skader forårsaket av bruk av utdaterte API-versjoner.

16. AI-integrasjoner og automatisert prosessering

Tjenesten kan inkludere funksjoner drevet av kunstig intelligens (AI), som dokumentgjenkjenning, automatisk fakturering, utgiftskategorisering, prediktiv analyse og anbefalinger. AI-funksjoner tilbys "som de er" og kan inneholde feil eller unøyaktigheter. Brukeren er forpliktet til å kontrollere resultatene av AI-en og ikke bruke dem uten menneskelig kontroll i beslutninger med juridiske eller økonomiske konsekvenser. Operatøren er ikke ansvarlig for skader forårsaket av feil bruk av AI eller feilaktige input fra brukeren.

17. Ansvar for data og deres nøyaktighet

Brukeren er eneansvarlig for korrekthet, fullstendighet og punktlighet av dataene som legges inn i tjenesten, for overholdelse av regnskaps- og skatteforskrifter og for korrekt innstilling av regnskapsparametere. Operatøren er ikke ansvarlig for feil regnskapsprosedyrer, feilaktige data eller skader forårsaket av feil eksport eller import av data. Operatøren er ansvarlig for sikker lagring av data og tilgjengelighet i henhold til SLA-en.

18. Operasjonslogger

Operatøren samler inn driftslogger for å sikre tjenesten, diagnostisere problemer, beskytte mot uautorisert tilgang og oppfylle juridiske forpliktelser. Logger kan inkludere IP-adresse, tid og type forespørsel, URL-endepunkt, bruker-ID, tekniske feil og enhetsinformasjon. Loggene lagres i kryptert form, og kun autoriserte personer har tilgang til dem.

19. Revisjonsspor (registreringer av brukeraktiviteter)

Tjenesten kan registrere revisjonsposter av brukernes aktiviteter, spesielt opprettelse, endring og sletting av dokumenter, endringer i innstillinger, innlogginger, endringer i autorisasjoner og dataeksport/-import. Revisjonssporet brukes til åpenhet, sporing av endringer, beskyttelse mot misbruk og overholdelse av juridiske forpliktelser. Revisjonsdokumenter kan ikke endres og oppbevares i henhold til lovpålagte frister.

20. Datarettigheter og dataeierskap

Brukeren er eneeier av all data han legger inn i tjenesten. Operatøren har ikke rett til å bruke brukerens data til markedsføring eller til å levere dem til tredjepart uten brukerens eksplisitt samtykke, unntatt i tilfeller av overholdelse av juridiske forpliktelser. Operatøren kan kun bruke dataene til levering av tjenesten, teknisk støtte, sikring av drift og oppfyllelse av juridiske forpliktelser. Brukeren har rett til å eksportere, overføre og slette sine data i samsvar med loven.

21. Tredjepartsintegrasjoner

Tjenesten kan tillate sammenkobling med eksterne systemer (bank-API, e-handel, CRM, regnskapssystemer, statlige registre). Operatøren er ikke ansvarlig for tilgjengeligheten av eksterne tjenester, korrektheten av data hentet fra eksterne API-er eller for skader forårsaket av strømbrudd hos tredjepart. Brukeren er forpliktet til å overholde vilkårene og betingelsene til disse tredjepartene.

22. Ansvar for skader

Operatøren er kun ansvarlig for skade forårsaket med forsettelse eller grov uaktsomhet. Operatøren kan ikke holdes ansvarlig for tapt fortjeneste, følgeskader, tap av data forårsaket av brukeren eller skader forårsaket av tredjepart. Det maksimale erstatningsbeløpet er begrenset til brukerens årlige abonnement.

23. Avslutning av bruk av tjenesten

Brukeren kan når som helst avslutte bruken av tjenesten. Før terminering kan den be om eksport av sine data. Etter oppsigelse lagres dataene i henhold til lovpålagte frister og slettes deretter sikkert. Operatøren kan begrense eller avslutte tjenesten ved et alvorlig brudd på disse vilkårene og betingelsene.

24. Endringer i vilkårene og betingelsene

Operatøren kan oppdatere disse vilkårene og betingelsene. Brukeren vil bli informert om endringene på en passende måte (f.eks. via e-post eller varsling i tjenesten). Ved å fortsette å bruke tjenesten etter endringen i vilkårene og betingelsene, godtar brukeren den nye ordlyden.

25. Sluttbestemmelser

Disse vilkårene og betingelsene reguleres av lovene i Den slovakiske republikk. Tvister løses helst i minnelighet, ellers for den kompetente domstolen i henhold til operatørens registrerte kontor.

Cookies og lignende teknologier

Tjenesten bruker informasjonskapsler og lignende teknologier for å sikre korrekt funksjon, øke sikkerheten og forbedre brukeropplevelsen. Cookies er små tekstfiler lagret på brukerens enhet.

Typer informasjonskapsler som brukes
  • Tekniske og nødvendige informasjonskapsler– sikre Tjenestens grunnleggende funksjon (innlogging, navigasjon, sesjonssikkerhet).
  • Sikkerhetsinformasjonskapsler– bidra til å beskytte tjenesten mot misbruk og angrep.
  • Preferanseinformasjonskapsler– lagre brukerens innstillinger (språk, skjerm, preferanser).
  • Analytiske informasjonskapsler– brukes til anonyme statistikker om bruk av tjenesten og ytelsesoptimalisering.
Håndtering av informasjonskapsler

Brukeren kan justere informasjonskapselinnstillingene i nettleseren sin. Blokkering av enkelte typer informasjonskapsler kan føre til begrensninger i tjenestens funksjonalitet (f.eks. manglende mulighet til å logge inn eller opprettholde en økt).

GDPR – Behandling av personopplysninger

1. Identifisering av operatøren

Ansvarlig for personopplysninger er en enhet som leverer skybasert økonomisk programvare (heretter kalt "Kontrolløren"). Ansvarsansvarlig er ansvarlig for behandlingen av personopplysninger i samsvar med GDPR-forordningen (EU 2016/679) og personopplysningsloven i Slovakia.

2. Identifisering av mellommann

I tilfeller der brukeren behandler personopplysningene til sine klienter gjennom tjenesten, opptrer operatøren somMellommanni henhold til artikkel 28 i GDPR og behandler dataene på vegne av brukeren.

3. Juridiske grunnlag for behandling
  • oppfyllelse av kontrakten mellom operatøren og brukeren,
  • overholdelse av juridiske forpliktelser (regnskaps- og skatteforskrifter),
  • operatørens legitime interesse (sikkerhet, drift, utvikling av tjenesten),
  • i noen tilfeller brukerens samtykke (f.eks. markedsføring).
4. Formål med behandling av personopplysninger
  • levering og drift av den skybaserte økonomiske tjenesten,
  • føre regnskaps- og økonomiske opptegnelser,
  • Administrer brukerkontoer
  • kommunikasjon med kunden,
  • Systemsikkerhet og beskyttelse mot misbruk,
  • analyse og optimalisering av tjenesten,
  • overholdelse av juridiske forpliktelser.
5. Kategorier av personopplysninger behandlet
  • Identifikasjonsdata (navn, etternavn, firmanavn),
  • Kontaktinformasjon (e-post, telefon, adresse),
  • Innloggingsdata (innlogging, passordhash, tokens),
  • regnskaps- og økonomiske data lagt inn av brukeren,
  • tekniske data (IP-adresse, enhet, logger),
  • data om bruk av tjenesten (aktivitet, moduler, innstillinger).
6. Kategorier av datasubjekter
  • Brukere av tjenesten,
  • brukerens klienter,
  • brukerens ansatte,
  • brukerens forretningspartnere.
7. Rettighetene til datasubjekter

Den aktuelle personen har rett til:

  • tilgang til dine personopplysninger;
  • korrigering av unøyaktige eller ufullstendige data;
  • sletting av data ('rett til å bli glemt');
  • restriksjon av behandling;
  • dataportabilitet;
  • innvending mot behandling,
  • Sender inn en klage til Office for Personal Data Protection.
8. Kontrollørens forpliktelser
  • behandle data kun i den grad som er nødvendig for tjenestens formål,
  • sikre hensiktsmessige tekniske og organisatoriske tiltak;
  • sikre konfidensialiteten til personer med tilgang til dataene;
  • å gi samarbeid med brukeren i oppfyllelsen av GDPR-forpliktelsene,
  • informere brukeren om et datainnbrudd.
9. Forpliktelser for prosessoren (operatøren overfor brukeren)
  • behandle data kun i henhold til brukerens instruksjoner,
  • ikke overføre data til tredjepart uten brukerens samtykke, bortsett fra juridiske forpliktelser,
  • muliggjøre revisjon eller kontroll av sikkerheten i passende grad;
  • bistå brukeren med å håndtere forespørsler fra datasubjekter.
10. Sikkerhetstiltak
  • kryptering av data i ro (f.eks. AES-256) og under overføring (TLS 1.2+),
  • Avdelingen for databaser og dataarkiver,
  • Regelmessig sikkerhetskopiering og gjenopprettingstesting.
  • overvåking og deteksjon av hendelser,
  • tilgangspolicyer basert på minimumsprivilegier;
  • fysisk sikkerhet i datasentre.
11. Underprosessorer

Kontrolløren kan bruke underleverandører til databehandling, spesielt skyleverandører (Azure, AWS), e-post- og varslingstjenester samt tekniske partnere. Underleverandører er bundet av de samme databeskyttelsesforpliktelsene som Ansvarlig.

12. Overføring til tredjeland

Dataoverføringer utenfor EU skjer kun for leverandører som gir tilstrekkelige personverngarantier (standard kontraktsklausuler, tilstrekkelighetsbeslutning, sertifiseringer).

13. Datalagring

Personopplysninger lagres i hele kontraktsforholdet og deretter i henhold til lovpålagte frister (f.eks. regnskaps- og skatteregler). Etter at tidsfristen er utløpt, blir dataene anonymisert eller sikkert slettet.

14. Avslutning av behandling og sletting av data

Etter at bruken av tjenesten er avsluttet, kan brukeren be om eksport av data. Etter den avtalte perioden slettes dataene uopprettelig, med mindre ytterligere lagring kreves ved lov.

15. Dataansvarlig (DPO)

Hvis operatøren utpeker en personvernansvarlig, vil hans/hennes kontaktinformasjon bli oppgitt i tjenesten eller i kontraktsdokumentasjonen.

16. Hendelser og datainnbrudd

Ved hendelser eller brudd på personvernet skal operatøren umiddelbart iverksette tiltak for å minimere risikoen, og i de tilfellene som GDPR angir, informere den kompetente tilsynsmyndigheten og brukeren.

17. Arkiver over prosesseringsaktiviteter

Ansvarlig ansvarlig skal føre oversikt over behandlingsaktivitetene i henhold til artikkel 30 i GDPR.

18. Sluttbestemmelser

Denne personvernerklæringen kan bli oppdatert. Brukeren vil bli informert om endringene på en passende måte. Ved å fortsette å bruke tjenesten, godtar brukeren deres nye ordlyd.

Logging og overvåking

For å tilby tjenesten, diagnostisere problemer og forhindre hendelser, utfører operatøren logging og overvåking av systemets drift.

Omfanget av loggførte data
  • tilgangslogger (IP-adresse, tid, URL, type forespørsel),
  • Autentiseringshendelser (innlogging, utlogging, mislykkede forsøk)
  • Systemfeil, unntak og tekniske hendelser;
  • revisjonsspor ved arbeid med sensitive eller kritiske data.
Formålet med hogst
  • å sikre tjenestens integritet og tilgjengelighet;
  • beskyttelse mot uautorisert tilgang og angrep,
  • Analyse av hendelser og tekniske problemer,
  • overholdelse av juridiske forpliktelser innen sikkerhet og revisjon.

Loggene lagres i en periode som er passende for formålet med behandlingen og i samsvar med lovbestemmelser. Kun autoriserte personer bundet av konfidensialitet har tilgang til dem.

Lagring av data i skyen

Tjenesten drives i et sikkert skymiljø, som kan inkludere infrastrukturen til leverandører som Microsoft Azure, Amazon Web Services (AWS) eller operatørens egne datasentre.

Sikkerhetstiltak
  • kryptering av data i ro og under overføring,
  • regelmessige sikkerhetskopier og testing av datagjenoppretting,
  • geografisk redundans og høy tilgjengelighet,
  • tilgangspolitikker basert på prinsippet om minimumsprivilegier;
  • overvåking og oppdagelse av sikkerhetshendelser.
Datalagring og sletting

Brukerens data lagres i hele kontraktsforholdet og deretter i den perioden som kreves ved lov (f.eks. regnskaps- og skattefrister). Etter disse fristene blir dataene sikkert anonymisert eller slettet. Før bruken av tjenesten avsluttes, har brukeren mulighet til å be om eksport av sine data i det avtalte formatet.

Overføring til tredjeland

Hvis data overføres utenfor Det europeiske økonomiske samarbeidsområdet, skjer dette kun ved bruk av leverandører som tilbyr tilstrekkelige databeskyttelsestiltak (standard kontraktsklausuler, sertifiseringer, tilstrekkelighetsbeslutninger).