OPĆI UVJETI KORIŠTENJA USLUGE RAZMJENE ELEKTRONIČKIH DOKUMENATA

Verzija: 2.0

Na snazi od: 5. studenog 2025. godine

Pružatelj usluge: MEGATREND REDOK d.o.o., Velika cesta 47, Odra, 10 010 Zagreb, OIB 93809374555

Kontakt: info@redok.net

Korisnička podrška: podrska@redok.net

PRIHVAT OPĆIH UVJETA KORIŠTENJA

Korištenjem ili pristupom bilo kojoj usluzi koju pruža Megatrend Redok d.o.o. (dalje u tekstu: Pružatelj), korisnik usluge (dalje u tekstu: Pretplatnik) potvrđuje da je upoznat s ovim Općim uvjetima korištenja (dalje u tekstu: Uvjeti) te ih u cijelosti prihvaća i obvezuje se na njihovo poštivanje. U slučaju neprihvaćanja navedenih Uvjeta, Pretplatnik nije ovlašten koristiti uslugu.

ČLANAK 1 — UVODNE ODREDBE

1.1 Predmet i primjena Uvjeta

Ovim Općim uvjetima korištenja usluge internetskog servisa i usluge elektroničke razmjene poslovnih dokumenata (dalje u tekstu: Usluga) uređuju se pravni odnosi između MEGATREND REDOK d.o.o. (dalje u tekstu: Pružatelj) i korisnika usluge koji se registrira kao Pretplatnik (dalje u tekstu: Pretplatnik) u svojstvu:

  • pravne osobe koja obavlja registriranu gospodarsku djelatnost (B2B),
  • tijela s javnim ovlastima (B2G),
  • trgovačkog subjekta sukladno važećim hrvatskim propisima.

Ovi Uvjeti vrijede isključivo za poslovne svrhe i ne obuhvaćaju pružanje usluga potrošačima u smislu Zakona o zaštiti potrošača. Usluga se ne primjenjuje na fizičke osobe kao krajnje korisnike.

1.2 Priroda Usluge

Usluga predstavlja informatičku uslugu u smislu Zakona o elektroničkoj trgovini (NN 173/03) te omogućuje razmjenu, obradu, pohranu i elektroničku dostavu strukturiranih poslovnih dokumenata između Pretplatnika i njegovih poslovnih partnera, u skladu s važećim propisima Republike Hrvatske, uključujući:

  • Zakon o fiskalizaciji (NN 89/25),
  • Zakon o elektroničkom izdavanju računa u javnoj nabavi (NN 94/18),
  • Zakon o računovodstvu (NN 85/24),
  • EU normu 16931-1:2017 za tehničke specifikacije elektroničkog računa.

1.3 Obuhvat Uvjeta

Ovi Uvjeti primjenjuju se na sve poslovne transakcije između Pružatelja i Pretplatnika. Pretplatnik potvrđuje da je sa sadržajem ovih Uvjeta u potpunosti upoznat i da ih prihvaća kao sastavni i obvezujući dio ugovornog odnosa.

1.4 Proces ugovaranja

Poslovni subjekt koji prihvati ponudu Pružatelja sklapa s Pružateljem Ugovor o korištenju Usluge, čiji su ovi Opći uvjeti sastavni dio.

Osoba koja u ime Pretplatnika prihvati ponudu Pružatelja mora biti zakonski ovlaštena za zastupanje ili mora imati valjanu punomoć za zastupanje Pretplatnika. Pružatelj ima pravo zahtijevati dokaz o valjanoj punomoći prije zaključivanja Ugovora.

Usmeni dogovori i verbalni sporazumi, koji nisu potkrijepljeni Ugovorom sačinjenim u pismenom obliku, nisu pravovaljani niti obvezujući za Pružatelja.

Sve naknadne izmjene i dopune ovih Općih uvjeta moraju biti sastavljene u pismenom obliku kako bi bile pravovaljane. Elektronička pošta i komunikacija putem platforme smatraju se pisanom formom, pod uvjetom da je jasno vidljiva suglasnost obiju strana.

ČLANAK 2 — DEFINICIJE I POJMOVI

U smislu ovih Uvjeta, pojedini izrazi imaju sljedeće značenje, neovisno o tome jesu li korišteni u jednini ili množini:

2.1 Osnovni pojmovi

EDI (Electronic Data Interchange) – elektronička razmjena strukturiranih podataka između računalnih sustava na osnovi ugovorenih standarda i formata.

e-Dokument (elektronički dokument) – svaki dokument razmijenjen putem Usluge u elektroničkom obliku, uključujući, ali ne ograničavajući se na: eRačune, narudžbenice, otpremnice, potvrde, obavijesti i druge poslovne dokumente.

eRačun (elektronički račun) – strukturirani dokument izdan, proslijeđen i zaprimljen u elektroničkom obliku koji omogućuje automatsku i elektroničku obradu, sukladno Zakonu o fiskalizaciji, EU normi 16931-1:2017 i tehničkim specifikacijama Porezne uprave.

2.2 Subjekti ugovora

Pružatelj – Megatrend Redok d.o.o., trgovačko društvo registrirano u Trgovačkom sudu u Zagrebu, koje Pretplatniku omogućuje pristup i korištenje Usluge.

Pretplatnik – pravna ili fizička osoba – obrtnik / samostalni poduzetnik  koja obavlja registriranu gospodarsku djelatnost i koja je, temeljem valjane registracije i prihvata ovih Uvjeta, sklopila pretplatni odnos s Pružateljem.

Pretplatni odnos – obveznopravni odnos nastao registracijom Pretplatnika i prihvata ovih Uvjeta, temeljem kojeg Pretplatnik stječe ograničeno i vremenski uvjetovano pravo korištenja Usluge.

Korisnik – fizička osoba koju je Pretplatnik ovlastio za korištenje Usluge u njegovo ime i za njegov račun, uključujući zaposlene, opunomoćenike i druge osobe koje djeluju temeljem pravne ili faktičke veze s Pretplatnikom.

2.3 Subjekti elektroničke razmjene

Pošiljatelj – pravna osoba koja korištenjem vlastitog informacijskog sustava kreira elektronički dokument i šalje ga drugoj pravnoj osobi putem Sustava;

Primatelj – pravna osoba koja preuzima primljeni elektronički dokument i korištenjem vlastitog informacijskog sustava taj dokument obrađuje sukladno važećim internim poslovnim procesima;

2.4 Tehnički sustavi i kanali

Sustav za razmjenu elektroničkih dokumenata – programska i strojna oprema u vlasništvu ili pod nadzorom Pružatelja putem koje se razmjenjuju elektronički dokumenti (u daljnjem tekstu Sustav);

Sučelje – tehnički pristupni kanal Usluge Redok EDI, uključujući mrežnu aplikaciju, API vezu za integraciju (Application Programming Interface), korisnički portal ili drugi oblik elektroničkog pristupa za razmjenu elektroničkih dokumenata.

e-Pretinac – individualni elektronički prostor unutar sustava Redok EDI, namijenjen zaprimljenim i pohranjenim dokumentima Pretplatnika.

2.5 Pružateljeve usluge i kanali

Redok Direct Connect – naziv usluge koju Pružatelj pruža u svrhu razmjene elektroničkih dokumenata pravnim osobama koje elektroničke dokumente kreiraju u vlastitim informacijskim sustavima;

Redok WEB - skupni naziv za više različitih usluga koje Pružatelj pruža pravnim osobama u svrhu razmjene elektroničkih dokumenata, a koje su dostupne putem web sučelja.

Web EDI Supplier portal - web sučelje Pružatelja namijenjeno dobavljačima Pretplatnika za brzu i jednostavnu razmjenu poslovnih dokumenata (narudžbi, otpremnica, računa) bez potrebe za vlastitim EDI sustavom. Dobavljač korištenjem web sučelja šalje i prima dokumente koji se do Pretplatnika dostavljaju na isti način kao da su došli putem standardne EDI razmjene.

Web EDI Customer portal - web sučelje Pružatelja namijenjeno kupcima Pretplatnika za brzu i jednostavnu razmjenu poslovnih dokumenata (narudžbi, otpremnica, računa) bez potrebe za vlastitim EDI sustavom. Kupac korištenjem web sučelja šalje i prima dokumente koji se do Pretplatnika dostavljaju na isti način kao da su došli putem standardne EDI razmjene.

Speedox Delivery - usluga koja Pretplatniku omogućava kontrolirano slanje velike količine dokumenata putem elektroničke pošte i vanjske poveznice. Pretplatnik u svakom trenutku može provjeriti je li dokument dostavljen ili preuzet, kao i vrijeme i IP lokaciju pristupa.

e-Arhiva (Document Vault) – usluga trajne pohrane elektroničkih dokumenata na sustavima Pružatelja, s mogućnošću pretraživanja i povlačenja podataka prema potrebi Pretplatnika, u skladu s rokovima čuvanja propisanim zakonom.

2.6 Uloge i vanjski sustavi

Posrednik (informacijski posrednik) – uloga Pružatelja u skladu sa člankom 59. Zakona o fiskalizaciji (NN 89/25), kao informacijskog posrednika za slanje i primanje elektroničkih računa putem sustava Redok EDI integrirajući se u Adresar metapodatkovnih servisa (AMS).

AMS (Adresar metapodatkovnih servisa) – centralni sustav Porezne uprave koji održava registar identifikatora poreskih obveznika, neophodan za slanje i primanje elektroničkih računa; svi porezni obveznici moraju biti registrirani u AMS-u kako bi mogli elektronički razmjenjivati račune.

PEPPOL (Pan-European Public Procurement On-Line) – međunarodni standard za elektroničku razmjenu poslovnih dokumenata (elektroničkih računa, narudžbi, otpremnica) između poslovnih subjekata i javnih institucija, razvijen od strane organizacije OpenPEPPOL; standard omogućava prekograničnu interoperabilnost i pristup mrežama različitih informacijskih posrednika bez potrebe za pojedinačnim sporazumima.

ČLANAK 3 — PREDMET I OPSEG USLUGE

3.1 Glavne funkcionalnosti

Usluga omogućuje Pretplatniku:

  • slanje, zaprimanje, prikaz i obradu eRačuna i drugih e-Dokumenata,
  • dostavu fiskalizacijskih poruka Poreznoj upravi,
  • integraciju s adresarom metapodatkovnih servisa (AMS),
  • arhiviranje i pohranu elektroničkih dokumenata putem e-Arhive (ako je ugovorena),
  • praćenje i generiranje statističkih izvještaja o razmjeni dokumenata,
  • pristup korisničkom portalu i API integracije za vlastite informacijske sustave,
  • tehničku i korisničku podršku.

3.2 Dostupni kanali korištenja

Funkcionalnosti Usluge dostupne su putem:

  • web sučelja za krajnje korisnike,
  • API sučelja za integraciju s informacijskim sustavima Pretplatnika,
  • drugih tehnički podržanih pristupnih načina.

3.3 Zakonska usklađenost

Usluga se koristi isključivo za zakonite poslovne svrhe, u skladu sa:

  • svim važećim zakonima, propisima i podzakonskim aktima Republike Hrvatske,
  • internim politikama i uputama Pružatelja,
  • tehničkim specifikacijama i standardima koje je prihvatio Pretplatnik pri registraciji.

3.4 Pravo na izmjene funkcionalnosti

Pružatelj zadržava pravo izmjene, dopune, nadogradnje ili djelomičnog ukidanja pojedinih funkcionalnosti Usluge, u svrhu:

  • tehničkog unaprjeđenja i stabilnosti sustava,
  • usklađenja s novim zakonskim propisima,
  • osiguranja zaštite podataka i sigurnosti,
  • provedbe sigurnosnih zakrpa.

O važnijim izmjenama Pretplatnici će biti obaviješteni najmanje trideset (30) dana prije stupanja izmjena na snagu, osim ako su izmjene nužne radi žurne sigurnosti sustava ili zakonske obveze.

3.5 Odgovornost Pretplatnika

Pretplatnik snosi cjelovitu odgovornost za:

  • sadržaj i zakonitost dokumenata koji se šalju ili zaprimaju putem Sustava,
  • postupanja osoba kojima je omogućio pristup Usluzi,
  • izbjegavanje zlouporabe i nelegalnih sadržaja.

ČLANAK 4 — REGISTRACIJA I PRISTUP USLUZI

4.1 Uvjeti registracije

Korištenje Usluge moguće je isključivo nakon valjane registracije Pretplatnika i uspostave pretplatnog odnosa s Pružateljem. Registraciju u ime Pretplatnika može izvršiti zakonski zastupnik ili druga ovlaštena osoba uz dostavu odgovarajuće dokumentacije koja potvrđuje pravo zastupanja.

4.2 Pravo odbijanja registracije

Pružatelj zadržava pravo odbiti registraciju ako Pretplatnik ne ispunjava formalne uvjete, ako postoji sumnja u vjerodostojnost dostavljenih podataka, ili ako postoji sumnja na zloporabu ili protuzakonitu aktivnost.

4.3 Dodjela korisničkog računa

Po uspješno dovršenoj registraciji, Pretplatniku se dodjeljuje pristupni korisnički račun i aktivira se njegov elektronički pretinac (e-Pretinac) putem kojeg se obavlja razmjena dokumenata.

4.4 Registracija u AMS-u

Ako je ugovorena usluga fiskalizacije 2.0, Pretplatnik je suglasan da Pružatelj dostavi njegove podatke o identifikatoru u Adresar metapodatkovnih servisa (AMS) Porezne uprave, što je preduvjet za zaprimanje eRačuna.

Pretplatnik je obvezan:

  • putem FiskAplikacije potvrditi da je Pružatelj njegov informacijski posrednik za zaprimanje eRačuna,
  • za eFiskalizaciju i eIzvještavanje, ovlastiti Pružatelja putem sustava ePorezna.

Pretplatnik može opozvati ovo ovlaštenje u bilo kojem trenutku.

4.5 Odgovornost za pristupne podatke

Pretplatnik je odgovoran za:

  • čuvanje pristupnih podataka (korisničko ime, lozinka) i zaštitu od neovlaštenog pristupa,
  • sve aktivnosti koje se vrše putem njegovog korisničkog računa,
  • bez odgode obavijestiti Pružatelja o neovlaštenom korištenju ili sigurnosnom incidentu.

4.6 Provjere identiteta

Pružatelj ima pravo provesti provjere identiteta Pretplatnika i Korisnika, kao i nadzirati tehničku ispravnost pristupa Usluzi u svrhu zaštite integriteta i zakonitosti korištenja Sustava.

4.7 Probno korištenje

Pružatelj može omogućiti Pretplatniku ograničeno korištenje Usluge u probnom režimu (trial), bez naknade i u trajanju koje određuje Pružatelj. Takvo korištenje:

  • podliježe svim odredbama ovih Uvjeta,
  • ne stvara pravo na daljnji pristup niti jamči prijenos podataka po isteku,
  • može biti prekinuto bilo kada, bez obavijesti i bez odgovornosti za gubitak podataka.

ČLANAK 5 — OBVEZE PRETPLATNIKA

5.1 Osnovna načela korištenja

Pretplatnik se obvezuje koristiti Uslugu savjesno, zakonito i u skladu s ovim Uvjetima, kao i primjenjivim propisima i tehničkim specifikacijama platforme, te prema uputama Pružatelja dostupnim tijekom trajanja pretplatnog odnosa.

5.2 Ažurnost i istinitost podataka

Pretplatnik je osobito dužan osigurati točnost, istinitost i ažurnost podataka dostavljenih tijekom registracije i korištenja, redovito ažurirati kontakt podatke (ime, prezime, e-mail, telefonski broj, adresa)  i bez odgode obavijestiti Pružatelja o svim promjenama.

5.3 Poštivanje zakonodavstva

Pretplatnik se obvezuje:

  • pridržavati se važećih računovodstvenih, poreznih i drugih propisa,
  • koristiti eRačune u skladu sa Zakonima o fiskalizaciji i elektroničkom izdavanju računa,
  • redovito pristupati e-Pretincu te preuzimati i obrađivati zaprimljene e-Dokumente u razumnim rokovima.

5.4 Zaštita pristupnih podataka

Pretplatnik je dužan čuvati pristupne podatke (korisničko ime, lozinka, autentikacijske elemente) s dužnom pažnjom, ne otkrivati pristupne podatke trećim osobama, te odmah obavijestiti Pružatelja ako sumnja da su njegovi pristupni podaci postali poznati neovlaštenim osobama.

5.5 Nadzor pristupa ostalih korisnika

Pretplatnik je obvezan osigurati da sve osobe kojima omogući pristup Usluzi koriste platformu isključivo u njegovu korist i sukladno ovim Uvjetima, te biti odgovoran za sve aktivnosti koje se vrše putem pristupa koje je dao.

5.6 Zabrana zlouporabe

Pretplatnik se obvezuje ne koristiti Uslugu za:

  • zabranjene, obmanjujuće, prijevarne, štetne ili protuzakonite svrhe,
  • slanje netočnih, neistinitih ili neautoriziranih eRačuna,
  • prijenos nezakonitih ili nemoralnih podataka,
  • pokušaje, samostalno ili putem trećih osoba, zaobilaženja sigurnosnih mjera Usluge,
  • neovlašten pristup Sustavu, podatkovnim strukturama ili komunikacijskim kanalima,
  • sigurnosne testove (skeniranje ranjivosti, testiranje opterećenja, reverzne analize, hakiranje ili drugi oblici neovlaštenih tehničkih intervencija).

Pretplatnik u cijelosti snosi odgovornost za sve podatke koji prolaze kroz Uslugu i za sve štete nastale kršenjem ovih obveza.

5.7 Tehnička infrastruktura

Pretplatnik je dužan osigurati računalo s internetskim pristupom, ažuran web preglednik, elektroničku poštu i drugu potrebnu tehničku infrastrukturu na vlastiti trošak.

5.8 Detaljnost pri prijavi nedostataka

Prilikom prijave tehničkog nedostatka, Pretplatnik je dužan detaljno opisati nedostatak, navesti okruženje u kojem je nedostatak nastao ili se javlja i pružiti sve relevantne podatke za rekonstrukciju problema.

Ako Pretplatnik ne postupi na navedeni način, Pružatelj nema obavezu pristupiti otklanjanju.

5.9 Sigurne veze za daljinsku podršku

Prilikom pružanja tehničke podrške, Pretplatnik je obvezan osigurati uvjete za uspostavljanje sigurne veze za daljinsku podršku, aktivnu internetsku vezu i glasovnu komunikaciju i pristup potrebnim sustavima i datotekama.

5.10 Tehnološka i informatička podrška

Pretplatnik je dužan osigurati tehnološku i informatičku podršku koja podupire radne procese i funkcije potrebne za kreiranje, slanje i prihvat elektroničkih dokumenata.

5.11 Povjerljivost pristupnih podataka

Pretplatnik je dužan postupati s pruženim pristupnim podacima sa strogom povjerljivošću, zaštititi ih od neovlaštenog pristupa u potrebnoj mjeri, te odmah obavijestiti Pružatelja ako sazna da su ovi podaci postali poznati neovlaštenim trećim stranama.

ČLANAK 6 — OBVEZE PRUŽATELJA USLUGE

6.1 Osnovna obveza

Pružatelj usluge obvezuje se Pretplatniku omogućiti pristup i korištenje Usluge sukladno ovim Uvjetima, u skladu s profesionalnim, sigurnosnim i tehničkim standardima koji su primjereni vrsti i naravi Usluge.

6.2 Dostupnost i funkcionalnost

Pružatelj je osobito dužan održavati funkcionalnost i dostupnost Sustava u uobičajenom i očekivanom opsegu, provoditi tehničke i organizacijske mjere informacijske sigurnosti, osigurati mogućnost ispravnog slanja i zaprimanja eRačuna i drugih e-Dokumenata, te osigurati tehničku usklađenost s propisima o fiskalizaciji.

6.3 Jamstvo dostupnosti (SLA)

Pružatelj Pretplatniku jamči funkcionalnost Usluge i kontinuirani rad 99,8% vremena godišnje.

Radno vrijeme obuhvaća cjelokupno vrijeme tijekom godine, osim razdoblja od 8 sati tjedno (subota 22:00 – nedjelja 06:00), namijenjenog planiranom održavanju sustava u skladu s točkom 6.3a ovih Uvjeta.

Jamstvo dostupnosti od 99,8% izračunava se kao omjer vremena u kojem je Usluga bila dostupna i ukupnog radnog vremena u godini, pri čemu su iz tog vremena isključeni periodi održavanja.

6.3a Planirano održavanje Sustava

Redovito održavanje sustava planirano je neradnim danima, točnije od subote 22:00 do nedjelje 06:00 sati. U tim periodima može doći do:

  • nedostupnosti sustava u trajanju do 10 minuta,
  • odgode obrade dokumenata, odnosno produženja obrade do najviše 30 minuta,
  • privremenih ograničenja određenih funkcionalnosti.

Planirana duža nedostupnost sustava koju je Pružatelj unaprijed pripremio bit će najavljena Pretplatniku najmanje dva (2) radna dana ranije, odnosno do četvrtka u 13:00 sati, u svrhu omogućavanja Pretplatniku da se pripremi za izostanak usluge.

Neizbježno planirano održavanje izvan redovitog vremena održavanja (tj. od ponedjeljka do subote 22:00) može biti provedeno samo ako je nužno radi zaštite sigurnosti sustava, zaštite podataka ili usklađenja sa zakonskim obavezama.

6.3b Isključenja iz SLA jamstva

Jamstvo dostupnosti iz točke 6.3 ne primjenjuje se na:

  • razdoblja planiranog održavanja Sustava navedena u točki 6.3a,
  • nedostupnosti ili funkcionalne greške koje proizlaze iz nedjelovanja sustava ili usluga koje nije isporučio ili ne kontrolira Pružatelj (npr. telekomunikacijske usluge, Internet, sustavi trećih strana kao što su AMS ili drugi posrednici),
  • nedostupnosti prouzročene događajima više sile kako je definirano u Članku 15 ovih Uvjeta,
  • nedostupnosti prouzročene radnjama Pretplatnika ili njegovih korisnika (npr. korištenje zastarjelog web preglednika, problemi s vezom na strani Pretplatnika, zaboravljena lozinka).

6.4 Tehnička i korisnička podrška

Pružatelj je obvezan pružati tehničku podršku za korištenje Usluge, koja će biti dostupna putem e-pošte, telefona, preko weba s daljinskim pristupom i po potrebi na lokaciji Pretplatnika, i odgovorit će na zahtjeve u razumnim rokovima prema internim standardima ili posebnom dogovoru.

6.5 Najava promjena

Svaku promjenu u načinu korištenja Sustava, Pružatelj će najaviti Pretplatniku u pisanoj formi. Pretplatnici će biti obaviješteni:

  • najmanje trideset (30) dana prije stupanja promjena na snagu za standardne izmjene funkcionalnosti,
  • najmanje šezdeset (60) dana prije stupanja promjena na snagu za bitne izmjene koje zahtijevaju tehničku prilagodbu Pretplatnikova informacijskog sustava,
  • odmah, bez odgode, za hitne sigurnosne zakrpe ili izmjene zahtijevane zakonskom obavezom.

6.6 Dodjela korisničkih imena i lozinki

Pružatelj dodjeljuje korisničke podatke (korisničko ime, lozinka) na pisani zahtjev ovlaštene osobe Pretplatnika. Po potrebi i na pisani zahtjev, Pružatelj će pristupiti promjeni dodijeljene lozinke.

6.7 Nadzor i otklanjanje pogrešaka

Pružatelj kontinuirano prati raspoloživost Usluge. U slučaju prijavljenih neispravnosti ili smetnji, Pružatelj će ih otkloniti u najkraćem razumnom roku. Ako se ispravak pogreške pokaže nemogućim, Pružatelj će klijentu ponuditi najbolje alternativno rješenje.

6.8 Kanali za komunikaciju

Upiti, nadogradnje, proširenja usluge i prijave grešaka podnose se:

6.9 Jamstvo za funkcioniranje

Pružatelj jamči funkcionalnost Usluge u definiranom informatičkom okruženju. Pružatelj ne odgovara za probleme vezane uz dostupnost Usluge ukoliko su problemi s Pretplatnikove strane (npr. nestanak struje, nedostupnost Interneta, neažurirani web-preglednik).

6.10 Isključenje odgovornosti za sadržaj

Pružatelj ne odgovara za sadržaj dokumenata ili ispravnost adresa primatelja i pošiljatelja, gubitak ili oštećenje podataka zbog neadekvatne sigurnosne kopije sa strane Pretplatnika.

6.11 Korištenje podizvođača

Pružatelj može, u svrhu pružanja Usluge, koristiti infrastrukturne, komunikacijske i programske komponente trećih strana, uključujući ali ne ograničavajući se na: usluge prijenosa podataka, identifikacijske servise, tehničke protokole i servise elektroničke razmjene.

6.12 GDPR zahtjevi za podizvođače

Pružatelj je dužan osigurati da svi podizvođači pružaju dovoljna jamstva za provedbu odgovarajućih tehničkih i organizacijskih mjera kako bi obrada zadovoljila zahtjeve GDPR-a.

Popis podizvršitelja dostupan je Voditelju obrade osobnim uvidom u prostorijama Pružatelja ili na zahtjev putem email adrese info@redok.net, u skladu s člankom 9.4 Privitka 1 (DPA).

ČLANAK 7 — TRAJANJE, IZMJENE I PREKID USLUGE

7.1 Тrаjanje pretplatnog odnosa

Pretplatni odnos između Pružatelja i Pretplatnika uspostavlja se na neodređeno vrijeme, počevši od dana prihvata ovih Uvjeta i uspješno dovršene registracije za korištenje Usluge, osim ako je drukčije ugovoreno posebnim sporazumom.

7.2 Pravo na izmjene uvjeta

Pružatelj zadržava pravo izmjene funkcionalnosti, tehničkih specifikacija i uvjeta korištenja Usluge, uključujući ove Uvjete. Pretplatnici će biti obaviješteni najmanje petnaest (15) dana prije stupanja izmjena na snagu, osim u slučajevima kada je promjena nužna radi usklađenja sa zakonskim propisima ili zaštite sigurnosti sustava.

7.3 Jednostrani otkaz s Pretplatnikove strane

Pretplatnik može otkazati pretplatni odnos pisanom obavijesti dostavljenom na adresu sjedišta Pružatelja s otkaznim rokom od 30 (trideset) dana koji se računa od dana primitka pisane obavijesti o raskidu.

Otkazivanje stupa na snagu po isteku otkaznog roka od trideset (30) dana. Naplata Usluge prestaje s posljednjim danom tekućeg obračunskog razdoblja mjeseca u kojem je istekao otkazni rok. Pretplatnik zadržava pristup Usluzi do isteka tog razdoblja i nije obvezan plaćati naknadu za naredna razdoblja.

7.4 Nema izlaznih naknada

Pružatelj ne naplaćuje naknade za otkazivanje pretplatnog odnosa, izlazne naknade, administrativne troškove i druge dodatne troškove povezane s prestankom korištenja usluge, neovisno o trajanju korištenja ili razlogu otkazivanja.

7.5 Odjava iz AMS-a

Raskid pretplatnog odnosa, bez obzira na njegovu osnovu, povlači odjavu Pretplatnika iz Adresara metapodatkovnih servisa (AMS) koju održava Porezna uprava. Pružatelj, u svojstvu informacijskog posrednika, obavit će odjavu Pretplatnikova identifikatora iz AMS-a u roku od sedam (7) radnih dana od dana stupanja na snagu otkaza, sukladno Zakonu o fiskalizaciji i Tehničkim specifikacijama AMS-a. Nakon isteka tog roka, Pretplatnik prestaje primati eRačune na pristupnu točku Pružatelja.

7.6 Nastavak primanja eRačuna kod drugog posrednika

Ako Pretplatnik namjerava nastaviti s primanjem eRačuna putem drugog informacijskog posrednika, odgovoran je za brzu registraciju svojeg identifikatora u AMS-u kod novog posrednika. Pružatelj ne snosi odgovornost za gubitke eRačuna ili kašnjenja u dostavi eRačuna proizašle iz odjave iz AMS-a ili zakašnjenja Pretplatnika u registraciji kod novog informacijskog posrednika.

7.7 Raskid sa strane Pružatelja

Pružatelj ima pravo na izvanredni raskid pretplatnog odnosa bez otkaznog roka ako Pretplatnik: grubo ili opetovano krši odredbe ovih Uvjeta ili zakonodavne propise, koristi Uslugu na način koji može prouzročiti štetu Sustavu, trećim osobama ili ugledu Pružatelja, ne podmiruje dospjele obveze unatoč prethodnoj opomeni u roku od petnaest (15) dana ili ako koristi netočne, neistinite ili tuđe identifikacijske podatke pri registraciji ili korištenju Usluge.

7.8 Privremena suspenzija

Pružatelj je ovlašten, bez prethodnog raskida pretplatnog odnosa, privremeno ograničiti pristup Pretplatniku ili njegovim korisnicima, odnosno suspendirati funkcionalnosti Usluge, ako utvrdi:

  • kršenje važećih propisa (F2.0, GDPR),
  • postojanje sigurnosnog rizika za sustav, podatke ili druge korisnike,
  • sumnju na zlouporabu ili neovlašten pristup Usluzi,
  • ozbiljan propust u postupanju Pretplatnika koji može izazvati štetu Pružatelju ili trećima,
  • neaktivnost dulje od 12 mjeseci bez odgovora na upite Pružatelja.

O suspenziji će Pretplatnik biti pravodobno i na primjeren način obaviješten, u pravilu putem e-pošte. Suspenzija ostaje na snazi do otklanjanja uzroka koji je do nje doveo.

7.9 Učinak raskida na pristup

Po prestanku pretplatnog odnosa, Pretplatnik gubi pravo pristupa Usluzi i svim njezinim funkcionalnostima. Pružatelj će omogućiti jednokratno preuzimanje podataka u opsegu i roku određenom u Članku 8.

ČLANAK 8 — ZATVARANJE RAČUNA I PREUZIMANJE PODATAKA

8.1 Pravo na preuzimanje podataka

Po prestanku pretplatnog odnosa, neovisno o njegovu uzroku, Pružatelj će, na pisani zahtjev Pretplatnika dostavljen najkasnije u roku od šezdeset (60) dana od dana prestanka, omogućiti jednokratno preuzimanje dostupnih podataka razmijenjenih putem Usluge.

8.2 Sadržaj podataka za preuzimanje

Podaci koji se mogu preuzeti obuhvaćaju: registre korisnika, evidenciju poslanih i zaprimljenih eRačuna, tehničke zapise, metapodatke i arhivirane e-Dokumente, nakon što su podmirene sve obveze Pretplatnika prema Pružatelju.

8.3 Format preuzimanja

Preuzimanje podataka odvija se u strukturiranom, strojno čitljivom formatu, u skladu s tehničkim mogućnostima platforme.

Pružatelj nije obvezan provoditi dodatnu obradu, prilagodbu ili integraciju podataka.

8.4 Naknade za preuzimanje

Svi troškovi koji nastanu u vezi s tehničkom pripremom, zaštitom, šifriranjem, prijenosom ili drugim radnjama povezanim s isporukom podataka mogu se naplatiti Pretplatniku prema važećem cjeniku ili posebnom dogovoru.

8.5 Neispunjenje roka – gubitak prava

U slučaju da Pretplatnik u navedenom roku iz stavka 8.1. ne podnese zahtjev za preuzimanjem podataka, smatrat će se da odustaje od tog prava. Pružatelj tada zadržava pravo trajno izbrisati sve nepodignute podatke, osim onih za koje postoji zakonska obveza čuvanja.

8.6 Obveza čuvanja podataka

Ova odredba ne utječe na eventualne obveze Pružatelja u vezi s obradom osobnih podataka koje proizlaze iz važećih propisa i primjenjivog ugovora o obradi podataka (DPA).

ČLANAK 9 — ODGOVORNOST I ISKLJUČENJA ODGOVORNOSTI

9.1 Princip uzajamne odgovornosti

Svaka strana odgovorna je za štetu koju drugoj strani prouzroči kršenjem obveza iz ovih Uvjeta, uključujući štetu nastalu nečinjenjem, propuštanjem ili nepravilnim postupanjem u okviru korištenja Usluge.

9.2 Limitirana odgovornost Pružatelja

Ukupna odgovornost Pružatelja prema Pretplatniku, po bilo kojoj osnovi, ograničena je na iznos prosječne mjesečne naknade koju je Pretplatnik platio Pružatelju u razdoblju od dvanaest (12) mjeseci koje prethode nastanku okolnosti iz kojih proizlazi odgovornost, osim ako je drukčije propisano posebnim ugovorom.

9.3 Isključenja odgovornosti Pružatelja

Pružatelj ne odgovara za:

  1. Izravnu ili neizravnu štetu nastalu zbog nedostupnosti Usluge, prekida prijenosa, tehničkih grešaka ili nedostupnosti mrežnih resursa na koje nema utjecaj,
  2. Gubitak podataka, prekid poslovanja, izgubljenu dobit ili reputacijsku štetu, osim ako je takva šteta posljedica namjernog ili krajnje nepažljivog postupanja Pružatelja,
  3. Neovlašten pristup od strane trećih osoba, uključujući osobe kojima je Pretplatnik omogućio pristup,
  4. Postupanja Korisnika, uključujući dostavu netočnih, nepotpunih ili nezakonitih podataka i dokumenata putem Sustava.

9.4 Viša sila

Pružatelj ne snosi odgovornost za bilo kakvu štetu ako je do nje došlo zbog okolnosti više sile, uključujući, ali ne ograničavajući se na: prirodne nepogode, tehničke poremećaje na infrastrukturi trećih strana, odluke regulatornih tijela, ratne ili politike događaje, kibernetičke napade te druge vanjske i nepredvidljive uzroke izvan kontrole Pružatelja.

9.5 Razina usluge

Usluga se Pretplatniku pruža sukladno standardima kvalitete definiranim u ovim Uvjetima. Pružatelj ne daje dodatna jamstva u pogledu prikladnosti za određenu svrhu izvan standardnog opsega Usluge, osim u mjeri izričito navedenoj u posebnim ugovorima između strana.

9.6 Jamstva

Pružatelj ne daje nikakva jamstva, izričita ili prešutna, u vezi s funkcionalnošću, ispravnim radom, pravodobnosti i dostupnosti, osim u mjeri u kojoj su takva jamstva izričito navedena u posebnim ugovorima između ugovornih strana.

9.7 Osiguranje

Pružatelj se obvezuje održavati policu osiguranja koja pokriva rizike iz obrade podataka, s minimalnom svotom pokrića od 100.000 EUR.

9.8 Trajanje odgovornosti

Odredbe ovog članka primjenjuju se neovisno o pravnoj osnovi zahtjeva te ostaju na snazi i po prestanku pretplatnog odnosa.

ČLANAK 10 — INTELEKTUALNO VLASNIŠTVO

10.1 Vlasništvo nad Sustavom

Sva prava intelektualnog vlasništva nad Sustavom, uključujući, ali ne ograničavajući se na programski kod, strukturu podataka, vizualne elemente, tehničku dokumentaciju, algoritme, dizajn, zaštitne znakove, domene i ostale sastavne dijelove sustava, pripadaju isključivo Pružatelju ili trećim osobama čija su prava valjano ustupljena Pružatelju.

10.2 Opseg licence Pretplatnika

Pretplatnik sklapanjem pretplatnog odnosa ne stječe nikakva vlasnička prava nad Sustavom, već isključivo ograničeno, neprenosivo, opozivo pravo korištenja Usluge, u skladu s ovim Uvjetima i isključivo za vlastite poslovne potrebe.

10.3 Ograničenja licence

Pravo Pretplatnika na korištenje Usluge ima karakter ograničene, neprenosive i opozive licence, vrijedi isključivo za vlastite potrebe Pretplatnika, isključuje svako pravo na podlicenciranje, kao i ustupanje trećima ili korištenje u svrhu pružanja usluga trećima.

10.4 Zabrana uloge posrednika

Pretplatniku nije dopušteno djelovati kao posrednik, distributer, preprodavatelj ili servisni pružatelj Usluge, osim ako to nije izričito dopušteno posebnim pisanim ugovorom s Pružateljem.

10.5 Opće zabrane intervencije

Pretplatniku nije dopušteno, bez prethodne pisane suglasnosti Pružatelja mijenjati, umnožavati, distribuirati, objavljivati, dekompilirati, provoditi obrnuti inženjering i na bilo koji drugi način intervenirati u tehničku strukturu platforme, uklanjati ili prikrivati oznake o autorskim pravima, zaštitnim znakovima, imenu Pružatelja i ostale identifikacijske oznake.

10.6 Povreda intelektualnog vlasništva

Svako postupanje Pretplatnika koje je protivno ovom članku smatra se povredom prava intelektualnog vlasništva i daje Pružatelju pravo na trenutni prekid pretplatnog odnosa, bez prethodne obavijesti uz zadržavanje prava na naknadu nastale štete, uključujući nematerijalnu štetu i izgubljenu dobit.

ČLANAK 11 — POVJERLJIVOST I ZAŠTITA PODATAKA

11.1 Povjerljivi podaci

Strane se obvezuju čuvati kao povjerljive sve podatke, informacije i dokumente koji su im postali dostupni tijekom trajanja pretplatnog odnosa, a koji po svojoj naravi, sadržaju ili označavanju predstavljaju poslovnu ili tehničku tajnu, neovisno o načinu njihova priopćavanja ili pohrane.

11.2 Vrste povjerljivih informacija

Povjerljive informacije osobito uključuju, ali nisu ograničene na: tehničke specifikacije Sustava, podatke o korisnicima, poslovne procese, cjenike, interne upute, sigurnosne mehanizme, podatke o prometu i komunikaciji, kao i sve podatke vezane uz elektroničku razmjenu dokumenata putem platforme.

11.3 Trajanje obveze povjerljivosti

Obveza čuvanja povjerljivosti traje tijekom trajanja pretplatnog odnosa i pet (5) godina od njegova prestanka, osim ako važeći zakon propisuje dulji rok čuvanja pojedinih podataka.

11.4 Obrada osobnih podataka – Opća načela

Strane se obvezuju obrađivati sve osobne podatke u skladu s važećim propisima o zaštiti osobnih podataka, Uredbom EU 2016/679 (GDPR), Zakonom o fiskalizaciji i drugim važećim propisima.

Podaci se koriste isključivo u svrhu pružanja Usluge.

11.5 Uloge pri obradi podataka

Pružatelj nastupa kao izvršitelj obrade u odnosu na osobne podatke koji se razmjenjuju, pohranjuju ili arhiviraju putem Sustava.

Pretplatnik nastupa kao voditelj obrade u odnosu na navedene podatke.

11.6 Prava ispitanika

Pretplatnik ima pravo uvida, ispravka i brisanja svojih podataka, kao i prigovora i žalbi nadležnom nadzornom tijelu (AZOP).

11.7 Uvjeti obrade podataka

Obrada osobnih podataka odvijat će se isključivo u svrhu izvršavanja obveza iz pretplatnog odnosa, uz primjenu odgovarajućih tehničkih i organizacijskih mjera zaštite, na način kojim se osigurava integritet, povjerljivost i dostupnost podataka.

11.8 DPA – Poseban ugovor o obradi podataka

Detaljni uvjeti obrade osobnih podataka, uključujući kategorije podataka, svrhu obrade, prava i obveze stranaka, definirani su u posebnom ugovoru o obradi podataka (DPA), koji čini sastavni dio ovih Uvjeta i naveden je kao Privitak 1.

11.9 Revizijski zapisi (Audit trail)

Pružatelj vodi evidenciju tehničkih i operativnih zapisa o korištenju Sustava, uključujući pristupe, izmjene, prijenose i ostale aktivnosti korisnika (tzv. „audit trail“), u svrhu osiguranja integriteta sustava, tehničke podrške, dokazivanja izvedenih radnji i sprječavanja zlouporaba. Ti se podaci čuvaju u trajanju koje je razmjerno svrsi obrade, a najmanje onoliko koliko je propisano važećim propisima ili tehničkim standardima.

11.10 Povjerljivost revizijskih zapisa

Revizijski zapisi predstavljaju povjerljive podatke i neće se učiniti dostupnima trećim osobama, osim ako za to postoji zakonska osnova ili pisani nalog nadležnog tijela.

11.11 Posljedice povrede povjerljivosti

Svaka povreda povjerljivosti ili zloupotreba osobnih podataka od strane jedne strane daje drugoj strani pravo na raskid pretplatnog odnosa s trenutačnim učinkom i naknadu cjelokupne štete.

ČLANAK 12 — OBRADA IP ADRESA KORISNIKA

12.1 Svrha obrade IP adresa

Radi osiguranja stabilnog, pouzdanog i sigurnog djelovanja Sustava, Pružatelj, u svojstvu ovlaštenog informatičkog posrednika, obrađuje podatke o IP adresama krajnjih korisnika koji pristupaju Sustavu ili ga na bilo koji način koriste, neovisno o intenzitetu ili trajanju interakcije.

12.2 Zakonita osnova

Navedena obrada provodi se isključivo u okviru zakonitih i unaprijed određenih svrha, koje obuhvaćaju: osiguranje tehničke funkcionalnosti, nadzor nad integritetom sustava, sprječavanje zlouporaba, identifikaciju i uklanjanje tehničkih nepravilnosti, te omogućavanje pouzdane rekonstrukcije događaja u slučajevima sumnje na sigurnosni incident ili tehnički propust.

Temelj za obradu nalazi se u legitimnom interesu Pružatelja, sukladno članku 6. stavku 1. točki (f) Opće uredbe EU 2016/679 o zaštiti podataka (GDPR).

12.3 Trajanje pohrane

Podaci o IP adresama pohranjuju se privremeno, isključivo u opsegu nužnom za ostvarenje navedenih svrha i automatski se brišu po isteku razdoblja čuvanja određenog razmjerno okolnostima svakog pojedinog slučaja.

12.4 Sigurnosne mjere

Tijekom cijelog razdoblja obrade, Pružatelj primjenjuje visoke standarde tehničke i organizacijske zaštite, osiguravajući da se osobni podaci obrađuju na način kojim se u potpunosti čuva njihova povjerljivost, cjelovitost i dostupnost, te onemogućava pristup neovlaštenim osobama.

12.5 Identifikacija korisnika

Pružatelj neće koristiti IP adrese za identifikaciju korisnika, osim kada takva obrada proizlazi iz izričitih zakonskih obveza ili je ista neophodna radi ostvarivanja ili zaštite vlastitih legitimnih prava i interesa u zakonskom postupku pred nadležnim tijelima.

12.6 Prava korisnika pri obradi IP adresa

Korisnici imaju pravo, u bilo kojem trenutku, zatražiti dodatne informacije o obradi osobnih podataka, kao i ostvariti svoja prava zajamčena Općom uredbom o zaštiti podataka, uključujući, ali ne ograničavajući se na pravo na pristup, ispravak, brisanje, ograničenje obrade, prigovor na obradu i pravo na podnošenje pritužbe nadležnom nadzornom tijelu.

ČLANAK 13 — KOMUNIKACIJA I REFERENCE

13.1 Korištenje imena i znaka Pretplatnika

Pružatelj je ovlašten, uz poštivanje dobrih poslovnih običaja, koristiti naziv, znak ili osnovne identifikacijske podatke Pretplatnika u svrhu navođenja kao korisnika Usluge u poslovnim referencama, prezentacijama, ponudama i drugim komunikacijskim materijalima.

13.2 Opseg dozvole

Ova mogućnost odnosi se isključivo na navođenje Pretplatnika kao korisnika Usluge, bez otkrivanja sadržaja pretplatnog odnosa, pojedinosti korištenja ili osjetljivih poslovnih informacija.

13.3 Pravo na opoziv suglasnosti

Pretplatnik može u bilo kojem trenutku opozvati ovu suglasnost pisanim putem, u kojem će slučaju Pružatelj bez odgode ukloniti naziv i znak Pretplatnika iz budućih referentnih materijala.

ČLANAK 14 — CIJENE I PLAĆANJA

14.1 Obveza plaćanja

Pretplatnik je obvezan plaćati Pružatelju naknade za korištenje ugovorenih Usluga prema cijenama i uvjetima koje su sastavni dio Ugovora. Sve ostale Usluge se naplaćuju prema važećem cjeniku.

14.2 Pravo Pružatelja na izmjenu cijena

Pružatelj zadržava pravo izmjene cjenika. Izmjena cijena će biti objavljena najmanje 30 dana prije stupanja na snagu.

14.3 Dodatne naknade za proširenje

Pružatelj je uvijek ovlašten naplatiti dodatne naknade nastale proširenjem korištenja Usluge sukladno važećem cjeniku.

14.4 Rok plaćanja

Pretplatnik je obvezan u cijelosti platiti naknadu za korištenje Usluge 15 dana od isteka obračunskog razdoblja, bez obzira na datum zaprimanja računa.

14.5 Prigovor na račun

Ukoliko Pretplatnik ima primjedbu na zaprimljeni račun, obvezan je u roku dospijeća platiti prosječan iznos za koji je bio zadužen u razdoblju od 3 mjeseca prije razdoblja na koje se odnosi prigovor ili nesporni dio, te u opisu plaćanja izričito navesti koji dio plaća i smatra nespornim.

14.6 Pisani prigovor

U odnosu na sporni dio računa, Pretplatnik je obvezan u roku od 15 dana od zaprimanja računa uputiti Pružatelju pisani prigovor te navesti razloge osporavanja. U protivnom, Pružatelj zadržava pravo onemogućavanja korištenja Usluga.

14.7 Rješenje prigovora

Pružatelj se obvezuje po primitku prigovora donijeti odluku o utemeljenosti prigovora te o istom pisanim putem izvijestiti Pretplatnika u roku od 15 dana od primitka prigovora.

14.8 Zatezne kamate

U slučaju da se prekorači rok plaćanja, a Pretplatnik u roku od 15 dana od dospijeća računa ne pošalje pisani prigovor, Pružatelj ima pravo naplatiti zatezne kamate sukladno važećim propisima od dospijeća pojedinog računa do konačne isplate.

14.9 Troškovi naplate

U slučaju neispunjavanja obveza, Pretplatnik je dužan snositi troškove naplate Pružatelja i sve troškove nastale kašnjenjem plaćanja obveza, u skladu s važećim cjenikom Pružatelja.

14.10 Raskid zbog zakašnjenja

U slučaju da Pretplatnik kasni 90 dana s plaćanjem dospjelog računa, te da u međuvremenu nisu plaćeni ostali dospjeli računi, Pružatelj ima pravo bez ikakve dodatne najave onemogućiti daljnju isporuku Usluge i raskinuti Ugovor.

14.11 Individualne konzultacijske usluge

Individualne usluge savjetovanja, izlasci na teren, ispravljanje kvarova uzrokovanih Pretplatnikom ili trećom stranom, testiranja na zahtjev, te provjere podataka nisu uključene u ugovoreni opseg Usluge te se za njih naplaćuje dodatna naknada prema važećem cjeniku.

ČLANAK 15 — VIŠA SILA

15.1 Definicija više sile

Pružatelj i Pretplatnik neće biti odgovorni za neizvršavanje bilo koje od njihovih obveza navedenih u ovim Uvjetima kada je nemogućnost uzrokovana događajem više sile, definiranim kao svaki objektivno neotklonjiv i nepredvidiv događaj izvan kontrole ugovornih strana i nezavisan o njihovoj volji koji se ne može predvidjeti, spriječiti, izbjeći ili otkloniti, a koji izravno utječe na izvršenje njihovih obveza.

15.2 Primjeri događaja više sile

Događaji više sile uključit će, ali neće biti ograničeni na: elementarne nepogode poput poplave, epidemije ili rata, ratno stanje, štrajkove, onemogućenja rada, bojkote ili druge oblike industrijskih akcija, državni embargo, restrikcije i druge vanjske događaje.

15.3 Postupanje pri višoj sili

U slučaju događaja više sile, obje će strane uložiti sve svoje razumne napore da bi ispunile svoje obveze u skladu s ovim Uvjetima.

15.4 Djelomična nemogućnost

U slučaju da događaj više sile sprječava izvršenje dijela preuzetih obveza sukladno ovim Općim uvjetima i da taj dio ne utječe na ostvarenje Usluge u cijelosti, svaka će strana nastaviti izvršavati svoje obveze na dijelu koji nije pogođen događajem više sile.

15.5 Obavijest o višoj sili

Strana koja je pogođena događajem više sile mora, čim to bude moguće, pisanim putem obavijestiti drugu stranu i navesti koje je od svojih obveza spriječena obaviti i procjenu vremenskog razdoblja tijekom kojega smatra da će biti spriječena izvršavati navedene obveze.

15.6 Pravo raskida

Ukoliko zbog događaja više sile nastane nemogućnost urednog ispunjenja obveza sukladno ovim Općim uvjetima duže od 3 mjeseca, strana koja nije pogođena događajem više sile pridržava pravo raskinuti Ugovor s trenutačnim učinkom, bez obveze naknade štete nastale na temelju takvog raskida.

ČLANAK 16 — RJEŠAVANJE SPOROVA

16.1 Mjerodavno pravo

Za tumačenje, primjenu i pravne učinke ovih Uvjeta mjerodavno je pravo Republike Hrvatske, bez primjene pravila o upućivanju na pravo druge države.

16.2 Mirno rješenje sporova

Sve sporove koji proizlaze iz ovih Uvjeta ili su s njima u vezi, uključujući sporove u vezi s njihovim postojanjem, valjanosti, tumačenjem, izvršenjem ili prestankom, Pružatelj i Pretplatnik nastojat će riješiti mirnim putem, pregovorima i uz međusobno poštovanje.

16.3 Nadležnost suda

Ako mirno rješenje ne bude moguće u roku od trideset (30) dana od dana pisanog poziva na pregovore, za rješavanje spora nadležan je Trgovački sud u Zagrebu.

16.4 Dostava obavijesti

Sve obavijesti, priopćenja, pozivi ili druga pravno relevantna komunikacija između Pružatelja i Pretplatnika smatraju se valjano dostavljenima ako su poslane na elektroničku adresu navedenu prilikom registracije Pretplatnika ili kasnije ažuriranu adresu koju je Pretplatnik dostavio Pružatelju.

16.5 Pravilno praćenje e-pošte

Pretplatnik se obvezuje redovito pratiti elektroničku poštu te snosi odgovornost za eventualne posljedice proizašle iz nepravovremenog otvaranja ili čitanja dostavljenih obavijesti.

16.6 Dan dostave

Dostava se smatra izvršenom protekom 24 sata od slanja elektroničke poruke, ako nije prethodno vraćena kao nedostavljiva.

ČLANAK 17 — ZAVRŠNE ODREDBE

17.1 Objava i stupanje na snagu

Ovi Opći uvjeti stupaju na snagu danom njihove objave na mrežnoj stranici Pružatelja i primjenjuju se na sve Pretplatnike od dana njihova prihvata prilikom registracije ili aktivacije Usluge.

17.2 Dostupnost Uvjeta

Ovi Opći uvjeti dostupni su na mrežnoj stranici Pružatelja i u poslovnim prostorijama Pružatelja.

17.3 Pravo na izmjene

Pružatelj zadržava pravo izmjene i dopune ovih Uvjeta. Izmjene se objavljuju na isti način kao i izvorni tekst, a stupaju na snagu u roku koji je naznačen u obavijesti, ne ranije od petnaest (15) dana od dana objave, osim ako zakonom nije drukčije propisano.

17.4 Primjena pri sukobu

U slučaju sukoba između ovih Uvjeta i pojedinačnih ugovora, odredbe posebnog ugovora imaju prednost, ako su ugovorene u pisanom obliku i potpisane od obje strane.

17.5 Ništavost pojedinih odredbi

Ako se pojedinačna odredba ovih Uvjeta utvrdi ništavnom, nezakonitom ili neprovedivom, takva ništavost, nezakonitost ili neprovedivost neće utjecati na valjanost i provedivost preostalih odredbi, koje ostaju na snazi u cijelosti.

17.6 Potpuno razumijevanje

Pružatelj i Pretplatnik potvrđuju da u potpunosti razumiju sadržaj ovih Uvjeta i prihvaćaju ih u cijelosti, bez ograničenja ili uvjetovanja, kao pravno obvezujući temelj svoga odnosa u vezi s korištenjem Usluge.


PRIVITAK 1 — UGOVOR O OBRADI PODATAKA (DPA)

Ovaj Ugovor o obradi podataka (dalje u tekstu: DPA) čini sastavni dio Općih uvjeta korištenja Usluge i uređuje međusobne obveze i odgovornosti Voditelja obrade i Izvršitelja obrade u vezi s obradom osobnih podataka, sukladno Uredbi EU 2016/679 (Opća uredba o zaštiti podataka – GDPR).

1. ULOGE STRANAKA

Voditelj obrade – Pretplatnik koji koristi Uslugu za potrebe elektroničke razmjene poslovnih dokumenata (EDI), uključujući ali ne ograničavajući se na: slanje, zaprimanje, obradu i pohranu eRačuna, narudžbi, otpremnica, potvrda i drugih elektroničkih dokumenata, te obavljanje funkcije informacijskog posrednika sukladno Zakonu o fiskalizaciji kada je primjenjivo.

Izvršitelj obrade – Pružatelj koji u ime i za račun Voditelja obrade obrađuje osobne podatke u okviru pružanja Usluge, uključujući sve dostupne kanale korištenja (Direct Connect, web portale, API integracije, e-mail servise, e-Arhivu) te sve vrste elektroničkih dokumenata koji se razmjenjuju.

2. PREDMET, SVRHA I TEMELJ OBRADE

2.1 Predmet obrade

Izvršitelj obrade obrađuje osobne podatke isključivo u okviru pružanja Usluge, kako je detaljno navedeno u Općim uvjetima korištenja Usluge.

2.2 Svrhe obrade

Izvršitelj obrade obrađuje osobne podatke isključivo u sljedeće svrhe:

  1. Osiguranje funkcionalnosti Sustava — održavanje, nadzor, sigurnost i stabilnost Sustava, uključujući sve dostupne kanale korištenja (Direct Connect API, web portal, e-mail servis, e-Arhiva);
  2. Slanje, zaprimanje, prikaz, obrada i arhiviranje elektroničkih dokumenata — omogućavanje razmjene strukturiranih poslovnih dokumenata između Pretplatnika i njegovih poslovnih partnera, uključujući ali ne ograničavajući se na: elektroničke račune (eRačune), narudžbe, otpremnice, potvrde, obavijesti i druge relevantne poslovne dokumente te njihovo dugoročno čuvanje i arhiviranje sukladno primjenjivim zakonskim rokovima;
  3. Pružanje tehničke i korisničke podrške — omogućavanje Pretplatniku pristupa korisničkoj podršci, uključujući daljinsku dijagnostiku, otklanjanje grešaka i rješavanje tehničkih problema;
  4. Izvršenje funkcije informacijskog posrednika — obavljanje funkcije informacijskog posrednika za slanje i primanje elektroničkih računa sukladno članku 59. Zakona o fiskalizaciji (NN 89/25), uključujući integraciju s Adresarom metapodatkovnih servisa (AMS) Porezne uprave, dostavu fiskalizacijskih poruka i ispunjenje svih obveza vezanih uz Fiskalizaciju 2.0.

2.3 Vrste osobnih podataka

Obrada može obuhvaćati sljedeće kategorije osobnih podataka:

  • Identifikacijske podatke (ime, prezime, OIB, titula, funkcija, naziv tijela/tvrtke);
  • Kontakt podatke (elektronička pošta, telefonski broj, poštanski broj, adresu, lokaciju);
  • Podatke iz sadržaja poslovnih dokumenata (identifikatori pošiljatelja i primatelja, naziv i lokacija tvrtke, reprezentant ili odgovorna osoba);
  • Tehničke zapise (IP adrese, vremenske žigove pristupa, zapise o aktivnostima korisnika, identifikatore sesija, podatke o greškama i incidentima);
  • Podatke o autentikaciji (korisničko ime, heš lozinke, podaci višefaktorske autentikacije);
  • Podatke o reviziji (audit trail) — evidenciju pristupa, izmjena, brisanja i drugih operacija s podacima.

2.4 Ispitanici

Ispitanici čiji se podaci obrađuju mogu biti:

  • Djelatnici i predstavnici Pretplatnika;
  • Poslovni partneri, dobavljači i kupci Pretplatnika;
  • Opunomoćenici i ovlaštene osobe Pretplatnika;
  • Druge fizičke osobe čiji se podaci nalaze u poslovnim dokumentima koji se razmjenjuju putem Sustava.

2.5 Zakoniti temelj za obradu

Obrada osobnih podataka provodi se na temelju sljedećih zakonskih osnova:

  1. Članak 6. stavak 1. točka (b) Uredbe EU 2016/679 (GDPR) — izvršenje ugovora — za obavljanje osnovnih funkcionalnosti Usluge, uključujući slanje, zaprimanje, obradu, prikaz i arhiviranje elektroničkih dokumenata, pružanje tehničke podrške, te održavanje i nadzor Sustava;
  2. Članak 6. stavak 1. točka (c) Uredbe EU 2016/679 (GDPR) — zakonska obveza — za obavljanje funkcije informacijskog posrednika u skladu s člankom 59. Zakona o fiskalizaciji (NN 89/25), integraciju s AMS-om, dostavu fiskalizacijskih poruka, te ispunjenje ostalih zakonom propisanih obveza vezanih uz fiskalizaciju elektroničkih računa i razmjenu poslovnih dokumenata.

2.6 Trajanje obrade

Obrada osobnih podataka traje tijekom cijelog trajanja pretplatnog odnosa između Voditelja obrade i Izvršitelja obrade, te nakon prestanka odnosa u skladu s relevantnim zakonskim rokovima čuvanja i odredbama Članka 4. ovog DPA-a.

3. VRSTE OSOBNIH PODATAKA – POSEBNE OBVEZE

Izvršitelj obrade će čuvati i obrađivati osobne podatke prema principu minimizacije podataka — obrađujući samo podatke koji su nužni za ostvarenje navedenih svrha. Voditelj obrade ima pravo zatražiti brisanje ili ograničenje obrade podataka koji se više ne koriste.

4. TRAJANJE OBRADE I ROKOVI ČUVANJA

Obrada osobnih podataka traje tijekom važenja pretplatnog odnosa između Voditelja obrade i Izvršitelja obrade.

Rokovi čuvanja nakon prestanka odnosa:

  • Elektronički računi (eRačuni/F2.0) — čuvaju se prema rokovima propisanim Zakonom o fiskalizaciji, najmanje 6 godina od datuma izdavanja računa;
  • Ostali elektronički dokumenti — dostupni su za preuzimanje tijekom 60 dana nakon prestanka pretplatnog odnosa, nakon čega će biti izbrisani;
  • Tehnički zapisi (audit trail, IP adrese) — čuvaju se najduže 90 dana, osim ako je drugačiji rok propisan zakonom.

Voditelj obrade može zatražiti preuzimanje svih svojih podataka u roku od 60 dana nakon prestanka odnosa. Po isteku tog roka, Izvršitelj obrade može obrisati sve podatke koje Voditelj nije preuzeo, osim onih čije je čuvanje propisano zakonom.

5. OBVEZE IZVRŠITELJA OBRADE

Izvršitelj se obvezuje:

  1. Obrađivati podatke isključivo po dokumentiranim uputama Voditelja — u pisanom ili elektroničkom obliku;
  2. Osigurati primjerenost tehničkih i organizacijskih mjera zaštite — u skladu s člancima 32. GDPR-a i člancima 8. i 9. ovog DPA-a;
  3. Osigurati da osobe ovlaštene za obradu podataka podliježu obvezi povjerljivosti — kroz ugovore o radu, sporazume o povjerljivosti (NDA) ili druge pravno obvezujuće dogovore;
  4. Aktivno pomagati Voditelju u ispunjavanju njegovih obveza — uključujući:
  • Pristup podacima i brisanje podataka na zahtjev Voditelja,
  • Prenosivost podataka (Data Portability) prema članku 20. GDPR-a,
  • Ostvarivanje prava ispitanika (pristup, ispravak, ograničenje obrade, prigovor),
  • Rukovanje povredama podataka;
  • Pružanje potrebnih informacija ako Voditelj treba provesti Procjenu utjecaja na zaštitu podataka (DPIA).
  1. Po potrebi omogućiti reviziju i inspekciju — od strane Voditelja obrade ili neovisnog revizora;
  2. Po prestanku odnosa, obrisati ili vratiti sve osobne podatke — bez nepotrebnog odgađanja, najkasnije u roku od 30 dana, osim ako je čuvanje propisano pravom EU ili Republike Hrvatske.

6. SIGURNOSNE REVIZIJE

Izvršitelj obrade se obvezuje provoditi sigurnosne revizije s neovisnom certificiranom organizacijom najmanje jednom u dvije godine (dvogodišnje) prema standardima ISO 27001 ili NIST. Sažetak izvješća bit će dostupan Voditelju na zahtjev.

7. OSIGURANJE

Izvršitelj se obvezuje ugovoriti policu osiguranja koja pokriva rizike iz obrade podataka, s minimalnom svotom pokrića od 100.000 EUR. Osiguranje mora biti na snazi tijekom trajanja DPA-a te najmanje 12 mjeseci nakon prestanka ugovora.

8. MINIMALNI SIGURNOSNI STANDARDI

8.1 Enkripcija podataka u mirovanju

Svi osobni podaci pohranjeni na serverima bit će šifrirani korištenjem suvremenih algoritama (npr. AES-256).

8.2 Enkripcija podataka u prijenosu

Svi podaci prenošeni između Pretplatnika i platforme biti će zaštićeni enkripcijom (npr. TLS 1.3 ili noviji).

8.3 Višefaktorska autentikacija (MFA)

Pristup administrativnim sučeljima biti će zaštićen MFA-om.

8.4 Nadzor pristupa

Pristup osobnim podacima bit će ograničen na ovlaštene osobe prema načelu najmanje privilegije.

8.5 Upravljanje ključevima

Ključevi za enkripciju bit će pohranjeni u sigurnom okruženju, s redovitim izmjenama i ograničenim pristupom.

9. PODIZVRŠITELJI

9.1 Angažiranje podizvršitelja

Izvršitelj je ovlašten angažirati podizvršitelje za pružanje Usluge. Voditelj daje opću suglasnost za angažiranje podizvršitelja danom prihvata ovih Uvjeta.

9.2 Procedura obavijesti i prigovora

Izvršitelj će obavijestiti Voditelja bez odgode, najmanje 30 dana prije angažiranja novog podizvršitelja, pisanom obavijesti elektroničkom poštom s informacijama navedenim u članku 9.4.

Voditelj ima pravo prigovoriti angažiranju novog podizvršitelja u roku od 14 dana od obavijesti. Ako prigovor nije dostavljen, prijedlog se smatra prihvaćenim.

Ako Voditelj prigovori, obje strane nastoje naći rješenje u razumnom roku, ili Voditelj može otkazati pretplatni odnos bez otkaznog roka i bez penala.

Izvršitelj će redovito ažurirati popis podizvršitelja dostupan Voditelju prema članku 9.4.

Izvršitelj će dostaviti Voditelju sve informacije potrebne za dokazivanje usklađenosti s ovim Ugovorom te omogućiti Voditelju revizije i inspekcije, koje mogu biti provedene od Voditelja ili treće strane koju Voditelj ovlasti.

9.3 Odgovornost za podizvršitelje

Izvršitelj je odgovoran za rad i propuste podizvršitelja kao za vlastite.

9.4 Dostupnost popisa podizvršitelja

Pružatelj je dužan održavati točan i ažuran popis svih podizvršitelja dostupan Voditelju obrade bez naknade:

  1. Na pisani zahtjev elektroničkom poštom (info@redok.net), u roku od 2 radna dana
  2. Osobnim uvidom u prostorijama Pružatelja, na zahtjev Voditelja, s prethodnom najavom od 5 radnih dana

Popis obavezno sadrži za svakog podizvršitelja:

  1. Naziv podizvršitelja i mjesto registracije
  2. Vrstu pružene usluge (hosting, elektronička pošta, baze podataka, i tako dalje)
  3. Vrstu obrađivanih osobnih podataka
  4. Mjesto primarnog procesiranja podataka

Popis se ažurira čim se promjena dogodi.

10. MJESTO OBRADE I PRIJENOS PODATAKA

Osobni podaci obrađuju se unutar Europskog gospodarskog prostora (EGP). Izvršitelj nema pravo prenositi podatke izvan EGP-a bez prethodnog pisanog odobrenja Voditelja i bez primjene zaštitnih mjera prema članku 46. GDPR-a.

11. POVREDA OSOBNIH PODATAKA

U slučaju povrede osobnih podataka, Izvršitelj je dužan bez nepotrebnog odgađanja obavijestiti Voditelja, pružiti sve dostupne informacije i surađivati pri utvrđivanju uzroka, opsega i mjera za otklanjanje posljedica.

12. ZAVRŠNE ODREDBE

Ovaj DPA primjenjuje se isključivo u okviru odnosa Voditelja i Izvršitelja temeljem Općih uvjeta Usluge. U slučaju sukoba između DPA i Općih uvjeta, odredbe DPA imaju prednost u pogledu zaštite osobnih podataka.

Ovaj DPA ostaje na snazi i nakon prestanka pretplatnog odnosa, u mjeri u kojoj se odnosi na obveze obrade, čuvanja i brisanja podataka.