OPĆI UVJETI KORIŠTENJA USLUGE

RAZMJENE ELEKTRONIČKIH DOKUMENATA

Verzija: 2.1

Na snazi od: 17. prosinca 2025. godine

Pružatelj usluge: MEGATREND REDOK d.o.o., Velika cesta 47, Odra, 10 010 Zagreb, OIB 93809374555

Kontakt: info@redok.net

PRIHVAT OPĆIH UVJETA KORIŠTENJA

Korištenjem ili pristupom bilo kojoj usluzi koju pruža Megatrend Redok d.o.o. (dalje u tekstu: Pružatelj), korisnik usluge (dalje u tekstu: Pretplatnik) potvrđuje da je upoznat s ovim Općim uvjetima korištenja (dalje u tekstu: Uvjeti) te ih u cijelosti prihvaća i obvezuje se na njihovo poštivanje. U slučaju neprihvaćanja navedenih Uvjeta, Pretplatnik nije ovlašten koristiti uslugu.

ČLANAK 1 — UVODNE ODREDBE

1.1 Predmet i primjena Uvjeta

Ovim Općim uvjetima korištenja usluge internetskog servisa i usluge elektroničke razmjene poslovnih dokumenata (dalje u tekstu: Usluga) uređuju se pravni odnosi između MEGATREND REDOK d.o.o. (dalje u tekstu: Pružatelj) i korisnika usluge koji se registrira kao Pretplatnik (dalje u tekstu: Pretplatnik) u svojstvu:

· pravne osobe koja obavlja registriranu gospodarsku djelatnost (B2B),

· tijela s javnim ovlastima (B2G),

· trgovačkog subjekta sukladno važećim hrvatskim propisima.

Ovi Uvjeti vrijede isključivo za poslovne svrhe. Sukladno Zakonu o zaštiti potrošača, Usluga se ne primjenjuje na fizičke osobe kao krajnje korisnike, niti obuhvaća pružanje usluga potrošačima.

1.2 Priroda Usluge

Usluga predstavlja informatičku uslugu u smislu Zakona o elektroničkoj trgovini (NN 173/03) te omogućuje razmjenu, obradu, pohranu i elektroničku dostavu strukturiranih poslovnih dokumenata između Pretplatnika i njegovih poslovnih partnera, u skladu s važećim propisima Republike Hrvatske, uključujući:

· Zakon o fiskalizaciji (NN 89/25),

· Zakon o elektroničkom izdavanju računa u javnoj nabavi (NN 94/18),

· Zakon o računovodstvu (NN 85/24),

· EU normu 16931-1:2017 za tehničke specifikacije elektroničkog računa.

1.3 Obuhvat Uvjeta

Ovi Uvjeti primjenjuju se na sve poslovne transakcije između Pružatelja i Pretplatnika. Prihvaćanjem ovih Uvjeta u trenutku registracije, Pretplatnik izjavljuje da je sa sadržajem ovih Uvjeta u potpunosti upoznat, da ih u cijelosti prihvaća kao sastavni i obvezujući dio ugovornog odnosa, te se obvezuje na njihovo bezuvjetno poštivanje tijekom cijelog trajanja ugovornog odnosa.

1.4 Proces ugovaranja

Poslovni subjekt koji prihvati ponudu Pružatelja sklapa s Pružateljem Ugovor o korištenju Usluge, čiji su ovi Uvjeti sastavni dio.

Osoba koja u ime Pretplatnika prihvati ponudu Pružatelja mora biti zakonski ovlaštena za zastupanje ili mora imati valjanu punomoć za zastupanje Pretplatnika. Pružatelj ima pravo zahtijevati dokaz o valjanoj punomoći prije zaključivanja Ugovora.

Usmeni dogovori i verbalni sporazumi, koji nisu potkrijepljeni Ugovorom sačinjenim u pismenom obliku, nisu pravovaljani niti obvezujući za Pružatelja.

Sve naknadne izmjene i dopune ovih Općih uvjeta moraju biti sastavljene u pismenom obliku kako bi bile pravovaljane. Elektronička pošta i komunikacija putem platforme smatraju se pismenim oblikom u smislu članka 15. ovih Uvjeta.

ČLANAK 2 — DEFINICIJE I POJMOVI

U smislu ovih Uvjeta, pojedini izrazi imaju sljedeće značenje, neovisno o tome jesu li korišteni u jednini ili množini:

2.1 Osnovni pojmovi

EDI (Electronic Data Interchange) – elektronička razmjena strukturiranih podataka između računalnih sustava na osnovi ugovorenih standarda i formata.

e-Dokument (elektronički dokument) – svaki dokument razmijenjen putem Usluge u elektroničkom obliku, uključujući, ali ne ograničavajući se na: eRačune, narudžbenice, otpremnice, potvrde, obavijesti i druge poslovne dokumente.

eRačun (elektronički račun) – strukturirani dokument izdan, proslijeđen i zaprimljen u elektroničkom obliku koji omogućuje automatsku i elektroničku obradu, sukladno Zakonu o fiskalizaciji, EU normi 16931-1:2017 i tehničkim specifikacijama Porezne uprave.

2.2 Subjekti ugovora

Pružatelj – Megatrend Redok d.o.o., trgovačko društvo registrirano u Trgovačkom sudu u Zagrebu, koje Pretplatniku omogućuje pristup i korištenje Usluge.

Pretplatnik – pravna ili fizička osoba – obrtnik / samostalni poduzetnik koja obavlja registriranu gospodarsku djelatnost i koja je, temeljem valjane registracije i prihvata ovih Uvjeta, sklopila pretplatnički odnos s Pružateljem.

Pretplatnički odnos – obveznopravni odnos nastao registracijom Pretplatnika i prihvata ovih Uvjeta, temeljem kojeg Pretplatnik stječe ograničeno i vremenski uvjetovano pravo korištenja Usluge.

Korisnik – fizička osoba koju je Pretplatnik ovlastio za korištenje Usluge u njegovo ime i za njegov račun, uključujući zaposlene, opunomoćenike i druge osobe koje djeluju temeljem pravne ili faktičke veze s Pretplatnikom.

2.3 Subjekti elektroničke razmjene

Pošiljatelj – pravna osoba koja korištenjem vlastitog informacijskog sustava kreira elektronički dokument i šalje ga drugoj pravnoj osobi putem Sustava;

Primatelj – pravna osoba koja preuzima primljeni elektronički dokument i korištenjem vlastitog informacijskog sustava taj dokument obrađuje sukladno važećim internim poslovnim procesima;

2.4 Tehnički sustavi i kanali

Sustav za razmjenu elektroničkih dokumenata – programska i strojna oprema u vlasništvu ili pod nadzorom Pružatelja putem koje se razmjenjuju elektronički dokumenti (u daljnjem tekstu Sustav);

Sučelje – tehnički pristupni kanal Usluge Redok EDI, uključujući mrežnu aplikaciju, API vezu za integraciju (Application Programming Interface), korisnički portal ili drugi oblik elektroničkog pristupa za razmjenu elektroničkih dokumenata.

e-Pretinac – individualni elektronički prostor unutar Sustava, namijenjen zaprimljenim i pohranjenim dokumentima Pretplatnika.

2.5 Pružateljeve usluge i kanali

Redok Direct Connect – naziv usluge koju Pružatelj pruža u svrhu razmjene elektroničkih dokumenata pravnim osobama koje elektroničke dokumente kreiraju u vlastitim informacijskim sustavima;

Redok WEB - skupni naziv za više različitih usluga koje Pružatelj pruža pravnim osobama u svrhu razmjene elektroničkih dokumenata, a koje su dostupne putem web sučelja.

Web EDI Supplier portal - web sučelje Pružatelja namijenjeno dobavljačima Pretplatnika za brzu i jednostavnu razmjenu poslovnih dokumenata (narudžbi, otpremnica, računa) bez potrebe za vlastitim EDI sustavom. Dobavljač korištenjem web sučelja šalje i prima dokumente koji se do Pretplatnika dostavljaju na isti način kao da su došli putem standardne EDI razmjene.

Web EDI Customer portal - web sučelje Pružatelja namijenjeno kupcima Pretplatnika za brzu i jednostavnu razmjenu poslovnih dokumenata (narudžbi, otpremnica, računa) bez potrebe za vlastitim EDI sustavom. Kupac korištenjem web sučelja šalje i prima dokumente koji se do Pretplatnika dostavljaju na isti način kao da su došli putem standardne EDI razmjene.

Speedox Delivery - usluga koja Pretplatniku omogućava kontrolirano slanje velike količine dokumenata putem elektroničke pošte i vanjske poveznice. Pretplatnik u svakom trenutku može provjeriti je li dokument dostavljen ili preuzet, kao i vrijeme i IP lokaciju pristupa.

e-Arhiva (Document Vault) – usluga trajne pohrane elektroničkih dokumenata na sustavima Pružatelja, s mogućnošću pretraživanja i povlačenja podataka prema potrebi Pretplatnika, u skladu s rokovima čuvanja propisanim zakonom.

2.6 Uloge i vanjski sustavi

Posrednik (informacijski posrednik) – uloga Pružatelja u skladu sa člankom 59. Zakona o fiskalizaciji (NN 89/25), kao informacijskog posrednika za slanje i primanje elektroničkih računa putem Sustava integrirajući se u Adresar metapodatkovnih servisa (AMS).

AMS (Adresar metapodatkovnih servisa) – centralni sustav Porezne uprave koji održava registar identifikatora poreznih obveznika, neophodan za slanje i primanje elektroničkih računa; svi porezni obveznici moraju biti registrirani u AMS-u kako bi mogli elektronički razmjenjivati račune.

PEPPOL (Pan-European Public Procurement On-Line) – međunarodni standard za elektroničku razmjenu poslovnih dokumenata (elektroničkih računa, narudžbi, otpremnica) između poslovnih subjekata i javnih institucija, razvijen od strane organizacije OpenPEPPOL; standard omogućava prekograničnu interoperabilnost i pristup mrežama različitih informacijskih posrednika bez potrebe za pojedinačnim sporazumima.

ČLANAK 3 — PREDMET I OPSEG USLUGE

3.1 Funkcionalnosti Usluge

Usluga omogućuje Pretplatniku:

· slanje, zaprimanje, prikaz i obradu eRačuna i drugih e-Dokumenata,

· dostavu fiskalizacijskih poruka Poreznoj upravi,

· integraciju s adresarom metapodatkovnih servisa (AMS),

· arhiviranje i pohranu elektroničkih dokumenata putem e-Arhive,

· praćenje i generiranje statističkih izvještaja o razmjeni dokumenata,

· tehničku i korisničku podršku.

3.2 Dostupni kanali korištenja

Funkcionalnosti Usluge dostupne su putem:

· web sučelja za krajnje korisnike,

· API sučelja za integraciju s informacijskim sustavima Pretplatnika,

· drugih tehnički podržanih pristupnih načina.

3.3 Promjene usluge

Pružatelj zadržava pravo izmjene, dopune, nadogradnje ili djelomičnog ukidanja pojedinih funkcionalnosti Usluge radi:

· tehničkog unaprjeđenja i stabilnosti Sustava,

· usklađivanja s novim zakonskim propisima,

· osiguranja zaštite podataka, sigurnosti sustava i otklanjanja sigurnosnih propusta.

U slučaju promjena Usluge, Pretplatnici će biti obaviješteni kako je propisano u članku 6.6 ovih Uvjeta.

ČLANAK 4 — REGISTRACIJA I PRISTUP USLUZI I ODGOVORNOST PRETPLATNIKA

4.1 Uvjeti registracije

Korištenje Usluge moguće je isključivo nakon valjane registracije Pretplatnika i uspostave pretplatničkog odnosa s Pružateljem. Registraciju u ime Pretplatnika može izvršiti zakonski zastupnik ili druga ovlaštena osoba uz dostavu odgovarajuće dokumentacije koja potvrđuje pravo zastupanja.

4.2 Pravo odbijanja registracije

Pružatelj zadržava pravo odbiti registraciju ako Pretplatnik ne ispunjava formalne uvjete, ako postoji sumnja u vjerodostojnost dostavljenih podataka, ili ako postoji sumnja na zloporabu ili protuzakonitu aktivnost.

4.3 Dodjela korisničkog računa

Po uspješno dovršenoj registraciji, Pretplatniku se dodjeljuje pristupni korisnički račun i aktivira se njegov elektronički pretinac (e-Pretinac) putem kojeg se obavlja razmjena dokumenata.

4.4 Registracija u AMS-u

Ako je ugovorena usluga fiskalizacije 2.0, Pretplatnik je suglasan da Pružatelj dostavi njegove podatke o identifikatoru u Adresar metapodatkovnih servisa (AMS) Porezne uprave, što je preduvjet za zaprimanje eRačuna.

Pretplatnik je obvezan:

· putem FiskAplikacije potvrditi da je Pružatelj njegov informacijski posrednik za zaprimanje eRačuna,

· za eFiskalizaciju i eIzvještavanje, ovlastiti Pružatelja putem sustava ePorezna.

Pretplatnik može opozvati ovo ovlaštenje u bilo kojem trenutku.

4.5 Provjere identiteta

Pružatelj ima pravo provesti provjere identiteta Pretplatnika i Korisnika, kao i nadzirati tehničku ispravnost pristupa Usluzi u svrhu zaštite integriteta i zakonitosti korištenja Usluge.

4.6 Probno korištenje

Pružatelj može omogućiti Pretplatniku ograničeno korištenje Usluge u probnom režimu (trial), bez naknade i u trajanju koje određuje Pružatelj. Takvo korištenje:

· podliježe svim odredbama ovih Uvjeta,

· ne stvara pravo na daljnji pristup niti jamči prijenos podataka po isteku,

· može biti prekinuto bilo kada, bez obavijesti i bez odgovornosti za gubitak podataka.

ČLANAK 5 — OBVEZE PRETPLATNIKA

5.1 Osnovna načela korištenja

Pretplatnik se obvezuje koristiti Uslugu savjesno, zakonito i u skladu s ovim Uvjetima, kao i primjenjivim propisima i tehničkim specifikacijama Usluge, te prema uputama Pružatelja dostupnim tijekom trajanja pretplatničkog odnosa. Pretplatnik je dužan postupati prema načelima poslovne etike i zaštite podataka.

5.2 Ažurnost i istinitost podataka

Pretplatnik je osobito dužan osigurati točnost, istinitost i ažurnost podataka dostavljenih tijekom registracije i korištenja Usluge. Pretplatnik se posebno obvezuje redovito ažurirati kontakt podatke (ime, prezime, e-mail, telefonski broj, adresa, naziv tvrtke, OIB) te bez odgode obavijestiti Pružatelja o svim promjenama.

Pretplatnik izjavljuje i jamči da su svi podaci dostavljeni tijekom registracije točni, da ima pravo koristiti OIB koji je naveo, da koristi Uslugu pod svojom stvarnom identifikacijom, te da je jedini odgovoran za točnost informacija koje dostavi.

5.3. Zaštita pristupnih podataka

Pretplatnik je dužan:

· Čuvati pristupne podatke (korisničko ime, lozinka, autentikacijski elementi) s dužnom pažnjom i na siguran način,

· Ne otkrivati pristupne podatke trećim osobama, osim kada je to nužno u okviru poslovnih potreba i uz odgovarajuće mjere zaštite,

· Redovito mijenjati lozinku i druge autentikacijske elemente kako bi se osigurala sigurnost,

· Bez odgode obavijestiti Pružatelja ako sumnja da su njegovi pristupni podaci postali poznati neovlaštenim osobama ili ako postoji sumnja na neovlašten pristup.

5.4. Poštivanje zakonodavstva

Pretplatnik se obvezuje:

· Koristiti Uslugu isključivo za zakonite poslovne svrhe, u skladu s važećim zakonima, propisima i podzakonskim aktima Republike Hrvatske, uključujući Zakon o fiskalizaciji, Zakon o elektroničkom izdavanju računa u javnoj nabavi i drugim primjenjivim propisima,

redovito pristupati e-Pretincu te preuzimati i obrađivati zaprimljene e-Dokumente u razumnim rokovima.

5.5. Zabrana zlouporabe

Pretplatnik se obvezuje da Uslugu neće koristiti za nezakonite, prijevarne ili štetne svrhe. Pretplatnik je upoznat s detaljnim popisom zabranjenih aktivnosti navedenim u Članku 7. ovih Uvjeta te se obvezuje suzdržati od bilo kojeg postupanja opisanog u tom članku.

Pretplatnik u cijelosti snosi odgovornost za sve podatke koji prolaze kroz Uslugu i za sve štete nastale kršenjem ovih obveza.

5.6. Tehnička infrastruktura

Pretplatnik je dužan osigurati na vlastiti trošak:

· Računalo s aktivnom internetskom vezom,

· Ažuran web preglednik (najnovija verzija ili novija od preporučene),

· Aktivnu elektroničku poštu,

· Drugu potrebnu tehničku infrastrukturu potrebnu za pouzdan i siguran rad Usluge.

Pretplatnik snosi odgovornost za sve probleme nastale zbog zastarjele tehnike, loše internetske veze ili neadekvatne infrastrukture.

5.7. Detaljnost pri prijavi nedostataka

Prilikom prijave tehničkog nedostatka, Pretplatnik je dužan:

· Detaljno opisati nedostatak (što se dogodilo, kada je prvi puta viđeno, kako se javlja),

· Navesti okruženje u kojem je nedostatak nastao ili se javlja (vrsta web preglednika, operacijski sustav, verzija),

· Pružiti sve relevantne podatke koji pomažu u rekonstrukciji problema (vremenske oznake, relevantne ID brojeve, nazive dokumenata, snimke zaslona ako je primjenjivo),

· Biti dostupan za komunikaciju tijekom otklanjanja greške.

Ako Pretplatnik ne postupi na navedeni način ili ne preda dovoljno informacija, Pružatelj nema obavezu brinuti se o otklanjanju ili može odložiti otklanjanje dok se ne pruže potrebne informacije.

5.8. Sigurne veze za daljinsku podršku

Prilikom pružanja tehničke podrške, Pretplatnik je obvezan osigurati uvjete za uspostavljanje sigurne veze za daljinsku podršku, aktivnu internetsku vezu i glasovnu komunikaciju i pristup potrebnim sustavima i datotekama.

5.9. Tehnološka i informatička podrška

Pretplatnik je dužan osigurati tehnološku i informatičku podršku koja podupire radne procese i funkcije potrebne za kreiranje, slanje i prihvat elektroničkih dokumenata.

5.10. Upravljanje korisnicima

Pretplatnik je dužan osigurati da sve osobe kojima je dao pristup Usluzi koriste platformu isključivo u njegovu korist i sukladno ovim Uvjetima. Pretplatnik je obvezan bez odgode odjaviti ili ograničiti pristup bilo kojem Korisniku koji više nema pravo na pristup ili u vezi s kojim postoji sumnja na zlouporabu, neovlašteno postupanje ili povredu ovih Uvjeta.

ČLANAK 6 — OBVEZE PRUŽATELJA

6.1 Osnovna obveza i standardi

Pružatelj se obvezuje Pretplatniku omogućiti pristup i korištenje Usluge sukladno ovim Uvjetima, u skladu s profesionalnim, sigurnosnim i tehničkim standardima primjerenim vrsti Usluge.

Pružatelj je dužan održavati funkcionalnost i dostupnost Sustava u uobičajenom i očekivanom opsegu, provoditi tehničke i organizacijske mjere informacijske sigurnosti, te osigurati mogućnost ispravnog slanja, zaprimanja, obrade i arhiviranja eRačuna i drugih e-Dokumenata u skladu s važećim propisima o fiskalizaciji, elektroničkoj trgovini, zaštiti podataka i drugim primjenjivim zakonima.

6.2 Jamstvo dostupnosti (SLA)

Pružatelj Pretplatniku jamči funkcionalnost Usluge i kontinuirani rad 99,8% vremena godišnje.

Radno vrijeme obuhvaća cjelokupno vrijeme tijekom godine, osim razdoblja od 8 sati tjedno (subota 22:00 – nedjelja 06:00), namijenjenog planiranom održavanju Sustava.

Jamstvo dostupnosti od 99,8% izračunava se kao omjer vremena u kojem je Usluga bila dostupna i ukupnog radnog vremena u godini, pri čemu su iz tog vremena isključeni periodi održavanja.

6.2a Planirano održavanje Sustava

Redovito održavanje Sustava planirano je neradnim danima, točnije od subote 22:00 do nedjelje 06:00 sati. U tim periodima može doći do:

· nedostupnosti Sustava u trajanju do 10 minuta,

· odgode obrade dokumenata, odnosno produženja obrade do najviše 30 minuta,

· privremenih ograničenja određenih funkcionalnosti.

Planirana duža nedostupnost Sustava koju je Pružatelj unaprijed pripremio bit će najavljena Pretplatniku najmanje dva (2) radna dana ranije, odnosno do četvrtka u 13:00 sati, u svrhu omogućavanja Pretplatniku da se pripremi za izostanak usluge.

Neizbježno planirano održavanje izvan redovitog vremena održavanja (tj. od ponedjeljka do subote 22:00) može biti provedeno samo ako je nužno radi zaštite sigurnosti Sustava, zaštite podataka ili usklađenja sa zakonskim obavezama.

6.2b Isključenja iz SLA jamstva

Jamstvo dostupnosti iz točke 6.2 ne primjenjuje se na:

· razdoblja planiranog održavanja Sustava navedena u točki 6.2a,

· nedostupnosti ili funkcionalne greške koje proizlaze iz nedjelovanja Sustava ili usluga koje nije isporučio ili ne kontrolira Pružatelj (npr. telekomunikacijske usluge, Internet, sustavi trećih strana kao što su AMS ili drugi posrednici),

· nedostupnosti prouzročene događajima više sile kako je definirano u Članku 15 ovih Uvjeta,

· nedostupnosti prouzročene radnjama Pretplatnika ili njegovih korisnika (npr. korištenje zastarjelog web preglednika, problemi s vezom na strani Pretplatnika, zaboravljena lozinka).

6.3 Tehnička i korisnička podrška

Pružatelj je obvezan pružati tehničku podršku za korištenje Usluge tijekom radnog vremena Pružatelja. Tehnička podrška dostupna je putem:

· elektroničke pošte,

· telefona,

· web platforme s mogućnošću daljinskog pristupa,

· kontakt obrasca na web stranici.

Pružatelj će odgovoriti na zahtjeve za podršku u razumnom roku prema internim standardima podrške ili posebno ugovorenim rokovima.

6.4 Dodjela korisničkih imena i lozinki

Pružatelj dodjeljuje korisničke podatke (korisničko ime, lozinka) na pisani zahtjev ovlaštene osobe Pretplatnika. Po potrebi i na pisani zahtjev, Pružatelj će pristupiti promjeni dodijeljene lozinke.

6.5 Nadzor i otklanjanje pogrešaka

Pružatelj kontinuirano prati raspoloživost Usluge. U slučaju prijavljenih neispravnosti ili smetnji, Pružatelj će ih nastojati otkloniti u najkraćem razumnom roku. Ako se ispravak pogreške pokaže nemogućim, Pružatelj će klijentu ponuditi najbolje alternativno rješenje.

6.6 Najava promjena

Svaku promjenu u načinu korištenja Sustava, Pružatelj će najaviti Pretplatniku u pisanoj formi. Pretplatnici će biti obaviješteni:

· najmanje trideset (30) dana prije stupanja promjena na snagu za standardne izmjene funkcionalnosti,

· najmanje šezdeset (60) dana prije stupanja promjena na snagu za bitne izmjene koje zahtijevaju tehničku prilagodbu Pretplatnikova informacijskog sustava,

· odmah, bez odgode, za hitne sigurnosne zakrpe ili izmjene zahtijevane zakonskom obavezom.

6.7 Korištenje podizvođača

Pružatelj može, u svrhu pružanja Usluge, koristiti infrastrukturne, komunikacijske i programske komponente trećih strana, uključujući ali ne ograničavajući se na: usluge prijenosa podataka, identifikacijske servise, tehničke protokole i servise elektroničke razmjene.

6.8 GDPR zahtjevi za podizvođače

Pružatelj je dužan osigurati da svi podizvođači pružaju dovoljna jamstva za provedbu odgovarajućih tehničkih i organizacijskih mjera kako bi obrada zadovoljila zahtjeve GDPR-a.

Popis podizvršitelja dostupan je Voditelju obrade osobnim uvidom u prostorijama Pružatelja ili na zahtjev putem email adrese info@redok.net, u skladu s člankom 9.4 Privitka 1 (DPA).

6.9 Isključenje odgovornosti za sadržaj

Pružatelj ne odgovara za sadržaj dokumenata ili ispravnost adresa primatelja i pošiljatelja, gubitak ili oštećenje podataka zbog neadekvatne sigurnosne kopije sa strane Pretplatnika.

Članak 7 – Zaštita od sigurnosnih rizika i zlonamjernih akcija

7.1. Zabranjene aktivnosti

Pretplatniku je strogo zabranjeno:

Korištenje OIB-a koji ne pripada Pretplatniku ili registriranoj tvrtki kojom Pretplatnik upravlja, ili korištenje OIB-a tuđe tvrtke bez pisanog odobrenja vlasnika,
Multiregistracija iste tvrtke s različitim OIB-ima,
Slanje lažnih ili prijevarnih eRačuna (pogrešni iznosi, lažni IBAN ili konačni primatelji),
Masovno slanje eRačuna bez poslovne osnove (spam),
Korištenje tuđih podataka (imena, adrese, pojedinosti kontakta) bez odobrenja vlasnika.

7.2. Detekcija i provjera

Pružatelj provodi kontinuirane mjere za detekciju sumnjivih aktivnosti:

Nadzor e-mail domena i OIB-a,
Automatska detekcija neuobičajenih obrazaca korištenja,
Blokiranje IP adresa pri sumnji na napad,
Detaljni dnevnički zapisi (audit trail) svih radnji.

7.3. Suspenzija računa

Pružatelj je ovlašten privremeno suspendirati pristup (bez raskida ugovora) ako utvrdi:

Sigurnosni rizik za sustav, podatke ili druge korisnike,
Sumnju na zlouporabu ili neovlašteno korištenje,
Ozbiljan propust Pretplatnika koji može izazvati štetu,
Dugotrajnu neaktivnost (uz prethodnu obavijest).

Pretplatnik će biti primjereno obaviješten o suspenziji, koja traje do otklanjanja uzroka i ne oslobađa Pretplatnika obveze plaćanja.

ČLANAK 8 — TRAJANJE, IZMJENE I PREKID USLUGE

8.1 Тrаjanje pretplatničkog odnosa

Pretplatnički odnos između Pružatelja i Pretplatnika uspostavlja se na neodređeno vrijeme danom sklapanja Ugovora o korištenju Usluge, osim ako je drukčije ugovoreno posebnim sporazumom.

8.2 Izmjene Uvjeta

Pružatelj zadržava pravo izmjene ovih Uvjeta, uključujući uvjete korištenja Usluge. Pretplatnici će biti obaviješteni najmanje petnaest (15) dana prije stupanja izmjena na snagu, osim u slučajevima kada je promjena nužna radi usklađenja sa zakonskim propisima ili zaštite sigurnosti Sustava.

Odredbe o izmjenama funkcionalnosti i tehničkih specifikacija Usluge sadržane su u članku 3.4 ovih Uvjeta, koji se primjenjuje neovisno o izmjenama samih Uvjeta iz ove stavke.

8.3 Otkazivanje i posljedice prestanka odnosa

Pretplatnik može jednostrano otkazati Uslugu u svakom trenutku, bez navođenja razloga. Otkaz se podnosi putem korisničkog sučelja ili pisanom obavijesti na e-mail adresu Pružatelja. Otkaz proizvodi pravni učinak s posljednjim danom tekućeg mjeseca u kojem je podnesen. Pretplatnik je dužan podmiriti sve obveze nastale do trenutka prestanka Pretplatničkog odnosa. Pružatelj ne naplaćuje posebne naknade za otkazivanje niti izlazne troškove.

Pretplatnik je upoznat s činjenicom da prestanak Pretplatničkog odnosa (bilo otkazom ili raskidom) podrazumijeva i odjavu Pretplatnika iz Adresara metapodatkovnih servisa (AMS) Porezne uprave kod ovog Pružatelja. Pružatelj će izvršiti odjavu u roku od sedam (7) radnih dana od prestanka odnosa. Pretplatnik je samostalno odgovoran za pravovremenu registraciju kod drugog informacijskog posrednika kako bi osigurao kontinuitet zaprimanja eRačuna.

8.4 Privremena suspenzija pristupa

Pružatelj je ovlašten, bez prethodnog raskida pretplatničkog odnosa, privremeno ograničiti pristup Pretplatniku ili njegovim korisnicima, odnosno suspendirati funkcionalnosti Usluge, ako utvrdi:

· kršenje važećih propisa (Zakon o fiskalizaciji, GDPR ili drugi primjenjivi zakonski propisi),

· postojanje sigurnosnog rizika za Sustav, podatke ili druge korisnike,

· sumnju na zlouporabu ili neovlašten pristup Usluzi,

· ozbiljan propust u postupanju Pretplatnika koji može izazvati štetu Pružatelju ili trećima,

· neaktivnost dulje od dvanaest (12) mjeseci bez odgovora na upite Pružatelja.

O suspenziji će Pretplatnik biti pravodobno i na primjeren način obaviješten, u pravilu putem e-pošte. Suspenzija ostaje na snazi do otklanjanja uzroka koji je do nje doveo.

8.5 Izvanredni raskid sa strane Pružatelja

Pružatelj ima pravo na izvanredni raskid Pretplatničkog odnosa bez otkaznog roka ako Pretplatnik:

· grubo ili opetovano krši odredbe ovih Uvjeta ili zakonodavne propise,

· koristi Uslugu na način koji može prouzročiti štetu Sustavu, trećim osobama ili ugledu Pružatelja,

· ne podmiruje dospjele obveze unatoč prethodnoj opomeni u roku od petnaest (15) dana,

· kasni s plaćanjem dospjelih obveza dulje od devedeset (90) dana ili

· koristi netočne, neistinite ili tuđe identifikacijske podatke pri registraciji ili korištenju Usluge, a osobito u slučajevima:

- korištenja tuđeg OIB-a ili lažnog predstavljanja,
- slanja lažnih, prijevarnih ili zlonamjernih eRačuna,
- ugrožavanja sigurnosti i stabilnosti Usluge.

Raskid se obavlja pisanom obavijesti dostavljenom Pretplatniku.

U slučaju raskida zbog sigurnosnih razloga (točka 3. ovog stavka), Pružatelj zadržava pravo o incidentu obavijestiti nadležna tijela (Poreznu upravu, MUP) te tražiti naknadu cjelokupne nastale štete.

ČLANAK 9 — ZATVARANJE RAČUNA I PREUZIMANJE PODATAKA

9.1 Pravo na preuzimanje podataka

Po prestanku pretplatničkog odnosa, Pružatelj će, na pisani zahtjev Pretplatnika dostavljen najkasnije u roku od šezdeset (60) dana od dana prestanka Pretplatničkog odnosa omogućiti jednokratno preuzimanje dostupnih podataka.

Preduvjet za preuzimanje podataka je podmirenje svih dospjelih financijskih obveza Pretplatnika prema Pružatelju.

9.2 Opseg podataka

Podaci koji se mogu preuzeti obuhvaćaju evidenciju poslanih i zaprimljenih eRačuna te arhivirane e-Dokumente. Preuzimanje se odvija u strukturiranom i strojno čitljivom formatu sukladno trenutnim tehničkim mogućnostima Usluge. Pružatelj nije obvezan provesti dodatnu obradu, prilagodbu formata ili migraciju podataka u sustave trećih strana.

9.3 Brisanje podataka

Ako Pretplatnik ne podnese zahtjev za preuzimanjem u roku od šezdeset (60) dana od prestanka Pretplatničkog odnosa, smatra se da odustaje od prava na preuzimanje. Po isteku tog roka, Pružatelj ima pravo trajno izbrisati sve podatke Pretplatnika sa svojih poslužitelja, osim onih podataka za koje postoji zakonska ili ugovorna obveza čuvanja.

9.4 Troškovi

Standardno preuzimanje podataka putem alata dostupnih unutar Usluge je besplatno. Ako Pretplatnik zahtijeva specifičnu tehničku pripremu, izvoz na vanjske medije, enkripciju izvan standarda ili druge radnje koje iziskuju dodatni angažman Pružatelja, takve usluge mogu se naplatiti prema važećem Cjeniku ili posebnoj ponudi.

ČLANAK 10 — ODGOVORNOST I ISKLJUČENJE ODGOVORNOSTI

10.1 Osnovna načela odgovornosti

Svaka ugovorna strana odgovorna je za štetu koju drugoj strani prouzroči kršenjem svojih obveza iz ovih Uvjeta, osim ako je do kršenja došlo uslijed okolnosti za koje strana nije odgovorna (viša sila ili radnje trećih osoba).

10.2. Odgovornost Pretplatnika

Pretplatnik snosi punu odgovornost za sve aktivnosti poduzete putem njegovog korisničkog računa i za sve štete nastale nepridržavanjem ovih Uvjeta.

U slučaju kršenja Članka 5.5, Članka 7 ili drugih odredbi ovih Uvjeta, uključujući korištenje netočnih ili tuđih podataka pri registraciji, Pretplatnik je odgovaran Pružatelju za svu nastalu štetu (uključujući izravnu štetu, troškove pravnih postupaka, regulatorne kazne te iznose koje bi Pružatelj morao isplatiti trećim stranama kao odštetu).

Odgovornost Pretplatnika za takva kršenja ne podliježe ograničenju odgovornosti iz točke 10.5.

Odgovornost za Korisnike: Pretplatnik snosi cjelovitu odgovornost za sve Korisnike kojima je dao pristup Usluzi — za sve dokumente koje Korisnici šalju ili zaprimaju, sve aktivnosti koje izvršavaju, i sprječavanje zlouporabe od strane Korisnika. Sve radnje Korisnika izvršene putem dodijeljenih vjerodajnica smatraju se kao da ih je poduzeo Pretplatnik. Pretplatnik odgovara za sve štete i gubitke nastale aktivnostima Korisnika, uključujući kršenja zakona i ovih Uvjeta. Ova odgovornost nije ograničena.

10.3. Odgovornost Pružatelja

Pružatelj odgovara za štetu koja je nastala kao izravna posljedica:

· tehničkih propusta u radu Usluge koji su pod isključivom kontrolom Pružatelja,

· nedostatka primjerenih sigurnosnih mjera na strani Pružatelja,

· neovlaštenog otkrivanja povjerljivih podataka uzrokovanog namjerom ili grubom nepažnjom Pružatelja.

10.4. Isključenja odgovornosti Pružatelja

Pružatelj ne odgovara za štetu koja proizlazi iz:

· grešaka, kašnjenja ili nepravilnosti sustava trećih strana (npr. AMS Porezne uprave, sustavi drugih informacijskih posrednika, telekomunikacijski operateri),

· postupanja Pretplatnika protivno ovim Uvjetima (npr. gubitak lozinke, korištenje neažuriranog softvera, unos netočnih podataka),

· više sile (događaji koji se nisu mogli predvidjeti niti izbjeći, uključujući prirodne nepogode, rat, štrajkove, epidemije ili prekide internetskog prometa na globalnoj razini).

10.5. Ograničenje odgovornosti Pružatelja

Osim u slučajevima namjere ili grube nepažnje, ukupna odgovornost Pružatelja za bilo kakvu štetu nastalu u vezi s korištenjem Usluge ograničena je na iznos jednak zbroju tri (3) mjesečne naknade koje je Pretplatnik platio neposredno prije nastanka štetnog događaja.

10.6. Isključenje neizravne štete

Pružatelj ni u kojem slučaju ne odgovara za neizravnu, posljedičnu ili slučajnu štetu, uključujući ali ne ograničavajući se na gubitak dobiti, gubitak prihoda, prekid poslovanja ili gubitak poslovnih prilika, čak i ako je Pružatelj bio upozoren na mogućnost nastanka takve štete.

10.7. Besplatno korištenje Usluge

Ako Pretplatnik koristi Uslugu bez naknade (npr. probno razdoblje ili besplatni paket), Usluga se pruža u viđenom stanju bez ikakvih jamstava. Pružatelj u tom slučaju ne snosi nikakvu odgovornost za štetu, gubitak podataka ili nemogućnost korištenja Usluge, osim ako je šteta uzrokovana namjerom Pružatelja.

10.8. Isključenje ostalih jamstava

Osim jamstava izričito definiranih u ovim Uvjetima (članak 6.), Pružatelj ne daje nikakva druga jamstva vezana uz Uslugu. Pružatelj ne jamči da će Usluga odgovarati specifičnim potrebama Pretplatnika izvan standardnih funkcionalnosti, niti da će rad Usluge biti u potpunosti bez grešaka ili prekida.

ČLANAK 11 — INTELEKTUALNO VLASNIŠTVO

11.1 Vlasništvo nad Sustavom

Sva prava intelektualnog vlasništva nad Sustavom, uključujući, ali ne ograničavajući se na programski kod, strukturu podataka, grafički dizajn, korisničko sučelje, domene, žigove i tehničku dokumentaciju, pripadaju isključivo Pružatelju ili trećim osobama čija su prava valjano ustupljena Pružatelju.

11.2 Opseg licence Pretplatnika

Pretplatnik sklapanjem pretplatničkog odnosa ne stječe nikakva vlasnička prava nad Sustavom, već isključivo ograničeno, neprenosivo, opozivo pravo korištenja Usluge, u skladu s ovim Uvjetima i isključivo za vlastite poslovne potrebe. Ova licenca ne uključuje pravo na podlicenciranje, preprodaju ili ustupanje prava trećim osobama, osim ako je to izričito dogovoreno posebnim pisanim ugovorom.

11.3 Ograničenja

Pretplatniku nije dopušteno:

skeniranje ranjivosti, testiranje opterećenja, hakiranje ili bilo koji oblik neovlaštene tehničke intervencije,
obrnuti inženjering, dekompilacija ili bilo koji sličan oblik analize programskog koda,
pristupanje ili pokušaj pristupanja osjetljivim dijelovima sustava bez odobrenja.

· kopiranje, mijenjanje, distribucija ili javno prikazivanje bilo kojeg dijela Usluge,

· uklanjanje ili mijenjanje oznaka o autorskim pravima ili žigovima Pružatelja,

· korištenje dijelova Usluge za izradu konkurentskog proizvoda ili usluge.

11.4 Zabrana posredničke uloge

Pretplatniku nije dopušteno djelovati kao posrednik, distributer, preprodavatelj ili servisni pružatelj Usluge, osim ako to nije izričito dopušteno posebnim pisanim ugovorom s Pružateljem.

11.5 Povreda intelektualnog vlasništva

Svako postupanje Pretplatnika koje je protivno ovom članku smatra se povredom prava intelektualnog vlasništva i daje Pružatelju pravo na trenutni prekid pretplatničkog odnosa, bez prethodne obavijesti uz zadržavanje prava na naknadu nastale štete, uključujući nematerijalnu štetu i izgubljenu dobit.

11.6. Vlasništvo nad podacima Pretplatnika

Pretplatnik zadržava sva prava intelektualnog vlasništva i vlasnička prava nad podacima i dokumentima (npr. eRačuni, matični podaci) koje unese, pošalje ili pohrani kroz Uslugu. Pružatelj stječe pravo korištenja tih podataka isključivo u opsegu nužnom za pružanje Usluge, osiguravanje sigurnosti sustava i ispunjavanje zakonskih obveza.

ČLANAK 12 — TAJNOST, POVJERLJIVOST I ZAŠTITA PODATAKA

12.1. Obveza čuvanja tajnosti

Ugovorne strane obvezuju se čuvati kao poslovnu tajnu sve informacije, dokumente i podatke koji su im postali dostupni tijekom trajanja Pretplatničkog odnosa, a koji po svojoj naravi ili oznaci predstavljaju povjerljive podatke druge strane (npr. tehnička rješenja, kodovi, cjenici, podaci o klijentima, poslovni procesi).

Obveza čuvanja tajnosti ne odnosi se na informacije koje su javno dostupne ili koje je strana dužna otkriti na zahtjev nadležnih državnih tijela u skladu sa zakonom.

12.2. Trajanje obveze

Obveza čuvanja tajnosti ostaje na snazi tijekom cijelog trajanja Pretplatničkog odnosa te pet (5) godina nakon njegova prestanka, osim ako zakonski propisi ne nalažu dulji rok čuvanja.

12.3. Zaštita osobnih podataka (GDPR)

Obrada osobnih podataka koja se vrši putem Usluge uređena je Ugovorom o obradi podataka (DPA) koji čini sastavni dio ovih Uvjeta kao Privitak 1.

Pri korištenju Usluge, Pretplatnik nastupa u ulozi Voditelja obrade (Data Controller), a Pružatelj u ulozi Izvršitelja obrade (Data Processor). Pružatelj se obvezuje obrađivati osobne podatke isključivo prema uputama Pretplatnika i odredbama DPA.

12.4. Revizijski zapisi (Audit trail)

Pretplatnik je suglasan da Pružatelj, u svrhu zaštite integriteta sustava i dokazivanja pravnih radnji, automatski bilježi tehničke zapise o pristupu i aktivnostima unutar Usluge (logs), uključujući IP adrese. Ovi zapisi smatraju se povjerljivim podacima Pružatelja i mogu se koristiti isključivo za potrebe sigurnosti, tehničke podrške ili na zahtjev nadležnih tijela.

ČLANAK 13 — KOMUNIKACIJA I REFERENCE

Pružatelj je ovlašten, uz poštivanje dobrih poslovnih običaja, koristiti naziv, znak ili osnovne identifikacijske podatke Pretplatnika u svrhu navođenja kao korisnika Usluge u poslovnim referencama, prezentacijama i drugim promotivnim materijalima.

Ovo pravo odnosi se isključivo na javnu objavu činjenice da je Pretplatnik korisnik Usluge, bez otkrivanja povjerljivih detalja Pretplatničkog odnosa ili specifičnosti korištenja. Pretplatnik može u bilo kojem trenutku pisanim putem opozvati ovu suglasnost, u kojem slučaju će Pružatelj bez odgode ukloniti naziv i znak Pretplatnika iz svih budućih referentnih materijala.

ČLANAK 14 — VIŠA SILA

Pružatelj i Pretplatnik neće biti odgovorni za neizvršavanje svojih obveza kada je to spriječeno događajem više sile - objektivno neotklonjivim i nepredvidivim događajem izvan njihove kontrole, kao što su elementarne nepogode, epidemije, rat, štrajkovi, sankcije i drugi vanjski događaji.

U slučaju više sile, obje će strane uložiti sve razumne napore da ispune svoje obveze u mjeri u kojoj to bude moguće. Strana pogođena događajem mora, čim je to moguće, pisanim putem obavijestiti drugu stranu navodeći koje obveze ne može izvršiti i procjenu vremenskog razdoblja tijekom kojega smatra da će biti spriječena izvršavati navedene obveze.

Ako viša sila onemogući ispunjenje obveza dulje od 3 mjeseca, strana koja nije pogođena ima pravo raskinuti Ugovor s trenutačnim učinkom bez obaveze naknade štete.

ČLANAK 15 — RJEŠAVANJE SPOROVA

Za tumačenje i primjenu ovih Uvjeta mjerodavno je pravo Republike Hrvatske, bez primjene pravila o upućivanju na pravo druge države. Sve sporove koji proizlaze iz ovih Uvjeta ili su s njima u vezi, Pružatelj i Pretplatnik nastojat će riješiti mirnim putem, pregovorima i uz međusobno poštovanje. Ako mirno rješenje ne bude moguće u roku od 30 dana od dana pisanog poziva na pregovore, za rješavanje spora nadležan je sud prema mjestu sjedišta Pružatelja.

Sve obavijesti i komunikacija između Pružatelja i Pretplatnika smatraju se valjano dostavljenima ako su poslane na elektroničku adresu koju je Pretplatnik naveo pri registraciji ili naknadno ažurirao. Pretplatnik se obvezuje redovito pratiti elektroničku poštu te snosi odgovornost za eventualne posljedice nepravovremenog otvaranja ili čitanja obavijesti. Dostava se smatra izvršenom 24 sata nakon slanja poruke, ako nije vraćena kao nedostavljiva.

ČLANAK 16 — ZAVRŠNE ODREDBE

Ovi Opći uvjeti stupaju na snagu danom objave na mrežnoj stranici Pružatelja i primjenjuju se na sve Pretplatnike od dana prihvata pri registraciji ili aktivaciji Usluge. Dostupni su na mrežnoj stranici Pružatelja i u poslovnim prostorijama Pružatelja.

Pružatelj ima pravo mijenjati ove Uvjete. Izmjene se objavljuju na mrežnoj stranici i stupaju na snagu u roku naznačenom u obavijesti, ne ranije od 15 dana nakon objave, osim ako zakonom nije drukčije propisano. U slučaju sukoba između ovih Uvjeta i posebnog ugovora, odredbe posebnog ugovora imaju prednost ako su pisane i potpisane od obje strane.

Ako se pojedina odredba utvrdi ništavnom, nezakonitom ili neprovedivom, takva ništavnost neće utjecati na valjanost preostalih odredbi koje ostaju na snazi u cijelosti. Pružatelj i Pretplatnik potvrđuju da u potpunosti razumiju sadržaj ovih Uvjeta i prihvaćaju ih bez ograničenja ili uvjetovanja kao pravno obvezujući temelj svojeg odnosa u vezi s korištenjem Usluge.

PRIVITAK 1 — UGOVOR O OBRADI PODATAKA (DPA)

Ovaj Ugovor o obradi podataka (dalje u tekstu: DPA) čini sastavni dio Općih uvjeta korištenja Usluge i uređuje međusobne obveze i odgovornosti Voditelja obrade i Izvršitelja obrade u vezi s obradom osobnih podataka, sukladno Uredbi EU 2016/679 (Opća uredba o zaštiti podataka – GDPR).

1. ULOGE STRANAKA

Voditelj obrade – Pretplatnik koji koristi Uslugu za potrebe elektroničke razmjene poslovnih dokumenata (EDI), uključujući ali ne ograničavajući se na: slanje, zaprimanje, obradu i pohranu eRačuna, narudžbi, otpremnica, potvrda i drugih elektroničkih dokumenata, te obavljanje funkcije informacijskog posrednika sukladno Zakonu o fiskalizaciji kada je primjenjivo.

Izvršitelj obrade – Pružatelj koji u ime i za račun Voditelja obrade obrađuje osobne podatke u okviru pružanja Usluge, uključujući sve dostupne kanale korištenja (Direct Connect, web portale, API integracije, e-mail servise, e-Arhivu) te sve vrste elektroničkih dokumenata koji se razmjenjuju.

2. PREDMET, SVRHA I TEMELJ OBRADE

2.1 Predmet obrade

Izvršitelj obrade obrađuje osobne podatke isključivo u okviru pružanja Usluge, kako je detaljno navedeno u Općim uvjetima korištenja Usluge.

2.2 Svrhe obrade

Izvršitelj obrade obrađuje osobne podatke isključivo u sljedeće svrhe:

a) Osiguranje funkcionalnosti Sustava — održavanje, nadzor, sigurnost i stabilnost Sustava, uključujući sve dostupne kanale korištenja (Direct Connect API, web portal, e-mail servis, e-Arhiva);

b) Slanje, zaprimanje, prikaz, obrada i arhiviranje elektroničkih dokumenata — omogućavanje razmjene strukturiranih poslovnih dokumenata između Pretplatnika i njegovih poslovnih partnera, uključujući ali ne ograničavajući se na: elektroničke račune (eRačune), narudžbe, otpremnice, potvrde, obavijesti i druge relevantne poslovne dokumente te njihovo dugoročno čuvanje i arhiviranje sukladno primjenjivim zakonskim rokovima;

c) Pružanje tehničke i korisničke podrške — omogućavanje Pretplatniku pristupa korisničkoj podršci, uključujući daljinsku dijagnostiku, otklanjanje grešaka i rješavanje tehničkih problema;

d) Izvršenje funkcije informacijskog posrednika — obavljanje funkcije informacijskog posrednika za slanje i primanje elektroničkih računa sukladno članku 59. Zakona o fiskalizaciji (NN 89/25), uključujući integraciju s Adresarom metapodatkovnih servisa (AMS) Porezne uprave, dostavu fiskalizacijskih poruka i ispunjenje svih obveza vezanih uz Fiskalizaciju 2.0.

2.3 Vrste osobnih podataka

Obrada može obuhvaćati sljedeće kategorije osobnih podataka:

· Identifikacijske podatke (ime, prezime, OIB, titula, funkcija, naziv tijela/tvrtke);

· Kontakt podatke (elektronička pošta, telefonski broj, poštanski broj, adresu, lokaciju);

· Podatke iz sadržaja poslovnih dokumenata (identifikatori pošiljatelja i primatelja, naziv i lokacija tvrtke, reprezentant ili odgovorna osoba);

· Tehničke zapise (IP adrese, vremenske žigove pristupa, zapise o aktivnostima korisnika, identifikatore sesija, podatke o greškama i incidentima);

· Podatke o autentikaciji (korisničko ime, heš lozinke, podaci višefaktorske autentikacije);

· Podatke o reviziji (audit trail) — evidenciju pristupa, izmjena, brisanja i drugih operacija s podacima.

2.4 Ispitanici

Ispitanici čiji se podaci obrađuju mogu biti:

· Djelatnici i predstavnici Pretplatnika;

· Poslovni partneri, dobavljači i kupci Pretplatnika;

· Opunomoćenici i ovlaštene osobe Pretplatnika;

· Druge fizičke osobe čiji se podaci nalaze u poslovnim dokumentima koji se razmjenjuju putem Sustava.

2.5 Zakonski temelj za obradu

Obrada osobnih podataka provodi se na temelju sljedećih zakonskih osnova:

a) Članak 6. stavak 1. točka (b) Uredbe EU 2016/679 (GDPR) — izvršenje ugovora — za obavljanje osnovnih funkcionalnosti Usluge, uključujući slanje, zaprimanje, obradu, prikaz i arhiviranje elektroničkih dokumenata, pružanje tehničke podrške, te održavanje i nadzor Sustava;

b) Članak 6. stavak 1. točka (c) Uredbe EU 2016/679 (GDPR) — zakonska obveza — za obavljanje funkcije informacijskog posrednika u skladu s člankom 59. Zakona o fiskalizaciji (NN 89/25), integraciju s AMS-om, dostavu fiskalizacijskih poruka, te ispunjenje ostalih zakonom propisanih obveza vezanih uz fiskalizaciju elektroničkih računa i razmjenu poslovnih dokumenata.

2.6 Trajanje obrade

Obrada osobnih podataka traje tijekom cijelog trajanja pretplatničkog odnosa između Voditelja obrade i Izvršitelja obrade, te nakon prestanka odnosa u skladu s relevantnim zakonskim rokovima čuvanja i odredbama Članka 4. ovog DPA-a.

3. VRSTE OSOBNIH PODATAKA – POSEBNE OBVEZE

Izvršitelj obrade će čuvati i obrađivati osobne podatke prema principu minimizacije podataka — obrađujući samo podatke koji su nužni za ostvarenje navedenih svrha. Voditelj obrade ima pravo zatražiti brisanje ili ograničenje obrade podataka koji se više ne koriste.

4. TRAJANJE OBRADE I ROKOVI ČUVANJA

Obrada osobnih podataka traje tijekom važenja pretplatničkog odnosa između Voditelja obrade i Izvršitelja obrade.

Rokovi čuvanja nakon prestanka odnosa:

• Elektronički računi (eRačuni/F2.0) — čuvaju se prema rokovima propisanim Zakonom o fiskalizaciji, najmanje 6 godina od datuma izdavanja računa;

• Ostali elektronički dokumenti — dostupni su za preuzimanje tijekom 60 dana nakon prestanka pretplatničkog odnosa, nakon čega će biti izbrisani;

• Tehnički zapisi (audit trail, IP adrese) — čuvaju se najduže 90 dana, osim ako je drugačiji rok propisan zakonom.

Voditelj obrade može zatražiti preuzimanje svih svojih podataka u roku od 60 dana nakon prestanka odnosa. Po isteku tog roka, Izvršitelj obrade može obrisati sve podatke koje Voditelj nije preuzeo, osim onih čije je čuvanje propisano zakonom.

5. OBVEZE IZVRŠITELJA OBRADE

Izvršitelj se obvezuje:

a) Obrađivati podatke isključivo po dokumentiranim uputama Voditelja — u pisanom ili elektroničkom obliku;

b) Osigurati primjerenost tehničkih i organizacijskih mjera zaštite — u skladu s člancima 32. GDPR-a i člancima 8. i 9. ovog DPA-a;

c) Osigurati da osobe ovlaštene za obradu podataka podliježu obvezi povjerljivosti — kroz ugovore o radu, sporazume o povjerljivosti (NDA) ili druge pravno obvezujuće dogovore;

d) Aktivno pomagati Voditelju u ispunjavanju njegovih obveza — uključujući:

· Pristup podacima i brisanje podataka na zahtjev Voditelja,

· Prenosivost podataka (Data Portability) prema članku 20. GDPR-a,

· Ostvarivanje prava ispitanika (pristup, ispravak, ograničenje obrade, prigovor),

· Rukovanje povredama podataka;

· Pružanje potrebnih informacija ako Voditelj treba provesti Procjenu utjecaja na zaštitu podataka (DPIA).

e) Po potrebi omogućiti reviziju i inspekciju — od strane Voditelja obrade ili neovisnog revizora;

f) Po prestanku odnosa, obrisati ili vratiti sve osobne podatke — bez nepotrebnog odgađanja, najkasnije u roku od 30 dana, osim ako je čuvanje propisano pravom EU ili Republike Hrvatske.

6. SIGURNOSNE REVIZIJE

Izvršitelj obrade se obvezuje provoditi sigurnosne revizije s neovisnom certificiranom organizacijom najmanje jednom u dvije godine (dvogodišnje) prema standardima ISO 27001 ili NIST. Sažetak izvješća bit će dostupan Voditelju na zahtjev.

7. OSIGURANJE

Izvršitelj se obvezuje ugovoriti policu osiguranja koja pokriva rizike iz obrade podataka, s minimalnom svotom pokrića od 100.000 EUR. Osiguranje mora biti na snazi tijekom cijelog trajanja DPA.

8. MINIMALNI SIGURNOSNI STANDARDI

Izvršitelj obrade se obvezuje primjenjivati sljedeće minimalne sigurnosne standarde za zaštitu osobnih podataka obrađenih putem Usluge:

· Enkripcija podataka u mirovanju — AES-256 ili ekvivalentan standard za sve osjetljive podatke pohranjene na serverima

· Enkripcija podataka u prijenosu — TLS 1.3 ili noviji protokol za sve komunikacijske kanale između Pretplatnika i platforme

· Višefaktorska autentikacija (MFA) — Obavezna za sve administrativne pristupe i povlaštene korisnike

· Nadzor pristupa — Ograničenje pristupa osobnim podacima isključivo na ovlaštene osobe prema načelu najmanje privilegije

9. PODIZVRŠITELJI

9.1 Angažiranje podizvršitelja

Izvršitelj je ovlašten angažirati podizvršitelje za pružanje Usluge. Voditelj daje opću suglasnost za angažiranje podizvršitelja danom prihvata ovih Uvjeta.

9.2 Procedura obavijesti i prigovora

Izvršitelj će obavijestiti Voditelja bez odgode, najmanje 30 dana prije angažiranja novog podizvršitelja, pisanom obavijesti elektroničkom poštom s informacijama navedenim u članku 9.4.

Voditelj ima pravo prigovoriti angažiranju novog podizvršitelja u roku od 14 dana od obavijesti. Ako prigovor nije dostavljen, prijedlog se smatra prihvaćenim.

Ako Voditelj prigovori, obje strane nastoje naći rješenje u razumnom roku, ili Voditelj može otkazati pretplatnički odnos bez otkaznog roka i bez penala.

Izvršitelj će redovito ažurirati popis podizvršitelja dostupan Voditelju prema članku 9.4.

Izvršitelj će dostaviti Voditelju sve informacije potrebne za dokazivanje usklađenosti s ovim Ugovorom te omogućiti Voditelju revizije i inspekcije, koje mogu biti provedene od Voditelja ili treće strane koju Voditelj ovlasti.

9.3 Odgovornost za podizvršitelje

Izvršitelj je odgovoran za rad i propuste podizvršitelja kao za vlastite.

9.4 Dostupnost popisa podizvršitelja

Pružatelj je dužan održavati točan i ažuran popis svih podizvršitelja dostupan Voditelju obrade bez naknade:

a) Na pisani zahtjev elektroničkom poštom (info@redok.net), u roku od 2 radna dana

b) Osobnim uvidom u prostorijama Pružatelja, na zahtjev Voditelja, s prethodnom najavom od 5 radnih dana

Popis obavezno sadrži za svakog podizvršitelja:

a) Naziv podizvršitelja i mjesto registracije

b) Vrstu pružene usluge (hosting, elektronička pošta, baze podataka, i tako dalje)

c) Vrstu obrađivanih osobnih podataka

d) Mjesto primarnog procesiranja podataka

Popis se ažurira čim se promjena dogodi.

Arhiva: opći uvjeti v1