Ovaj dokument uređuje korištenje aplikacije Monitera, prava i obveze korisnika, osnovna sigurnosna pravila sustava te način obrade osobnih i poslovnih podataka u okviru onboarding procesa, upravljanja tenantima, korisnicima, tvrtkama i razmjenom elektroničkih dokumenata.
Ovim dokumentom uređuju se uvjeti korištenja aplikacije Monitera kao poslovne softverske usluge namijenjene praćenju, nadzoru i administraciji razmjene elektroničkih dokumenata, upravljanju korisnicima, tvrtkama, tenantima, statusima obrade, izvještajima i povezanim integracijama s vanjskim pružateljima usluga razmjene elektroničkih dokumenata.
Korištenjem aplikacije korisnik potvrđuje da je upoznat s ovim uvjetima, da ih prihvaća te da će aplikaciju koristiti isključivo u okviru svojih stvarnih poslovnih potreba, zakonito i u skladu s dodijeljenim ovlaštenjima.
Pružatelj usluge znači pravna ili fizička osoba koja razvija, održava i stavlja na raspolaganje aplikaciju Monitera.
Korisnik znači pravna osoba, obrt, knjigovodstveni servis ili druga organizacija kojoj je omogućen pristup aplikaciji.
Tenant znači logički odvojeno korisničko okruženje unutar aplikacije, namijenjeno jednom korisniku ili povezanoj organizacijskoj cjelini.
Ovlašteni korisnik znači fizička osoba kojoj je otvoren korisnički račun s određenom ulogom i ovlaštenjima.
Osobni podaci znače svi podaci koji se odnose na fizičku osobu čiji je identitet utvrđen ili se može utvrditi.
Voditelj obrade i izvršitelj obrade imaju značenje propisano Općom uredbom o zaštiti podataka (GDPR).
U tipičnom modelu korištenja Moniteraa korisnik određuje svrhu i opseg korištenja sustava, upravlja vlastitim ovlaštenim korisnicima, odobrava unos podataka o tvrtkama i dokumentima te stoga u pravilu nastupa kao voditelj obrade.
Pružatelj usluge obrađuje podatke u ime korisnika radi hostinga, održavanja, podrške, nadzora rada, sigurnosti sustava, obrade logova i tehničke provedbe funkcionalnosti aplikacije.
Za određene skupove podataka, kao što su ugovorni podaci, podaci za fakturiranje, sigurnosni logovi, tehnički audit zapisi i korisnička podrška, pružatelj usluge može nastupati i kao samostalni voditelj obrade, u dijelu u kojem sam određuje svrhu i zakonsku osnovu obrade.
Podaci se obrađuju radi:
Obrada se, ovisno o ulozi i konkretnom odnosu između stranaka, može temeljiti na izvršavanju ugovora, ispunjenju pravne obveze, legitimnom interesu ili privoli, kada je ona primjenjiva i potrebna.
Korisnik se obvezuje:
Monitera koristi AI i OCR tehnologije radi automatiziranog očitanja računa, bankovnih izvoda, PDF dokumenata, klasifikacije tuzemnih i inozemnih računa, prepoznavanja stavki računa, pomoćnih analiza i drugih poslovnih funkcionalnosti sustava.
Korisnik prihvaća da se dokumenti i poslovni podaci koje unese u Moniteru mogu privremeno obrađivati putem vanjskih AI/OCR servisa isključivo u svrhu:
Monitera nastoji koristiti minimizaciju podataka, agregirane podatke i pseudonimizaciju kada je to moguće i primjenjivo.
Pružatelj usluge obvezuje se:
Monitera koristi logičko odvajanje tenant okruženja, upravljanje korisničkim ulogama, kontrolu administratorskih funkcija, audit tragove, tehničke logove, sigurnosno održavanje i druge mjere primjerene prirodi podataka i razini rizika.
U slučaju sumnje na sigurnosni incident ili povredu osobnih podataka, korisnik i pružatelj usluge dužni su surađivati bez nepotrebnog odgađanja. Pružatelj usluge će, kada nastupa kao izvršitelj obrade, bez nepotrebnog odgađanja obavijestiti korisnika o incidentu koji može utjecati na podatke obrađene u okviru sustava.
Korisnik kao voditelj obrade samostalno procjenjuje postoji li obveza prijave nadzornom tijelu i/ili obavještavanja ispitanika, osim ako ugovorom nije drukčije uređeno.
Podaci se čuvaju samo onoliko dugo koliko je potrebno za svrhu za koju se obrađuju, osim kada duže čuvanje proizlazi iz zakonske obveze, potrebe obrane pravnih zahtjeva, ugovornih obveza, sigurnosnih zahtjeva ili politike zadržavanja logova i backup kopija.
Ako se u sustavu obrađuju osobni podaci fizičkih osoba, ispitanici mogu, u granicama primjenjivog prava, ostvarivati pravo na pristup, ispravak, brisanje, ograničenje obrade, prenosivost i pravo na prigovor.
Kada pružatelj usluge obrađuje podatke isključivo kao izvršitelj obrade, zahtjevi ispitanika koji se odnose na sadržaj i svrhu obrade mogu se proslijediti korisniku kao voditelju obrade radi daljnjeg postupanja.
Pružatelj usluge zadržava pravo izmjene ovog dokumenta radi usklađenja sa zakonskim promjenama, razvojem funkcionalnosti aplikacije, sigurnosnim zahtjevima i poslovnim potrebama. Ažurirana verzija dokumenta bit će objavljena unutar aplikacije ili dostupna kroz onboarding i korisničke procese.
Korisnik potvrđuje da je prije prihvata upoznat s ovim dokumentom, da razumije osnovne uloge i odgovornosti u vezi obrade podataka te da će aplikaciju koristiti odgovorno, zakonito i u okviru vlastitih ovlasti.