I. OPŠTI USLOVI KORIŠĆENJA (TOS)
| Datum donošenja: Datum izmena: |
Verzija: 1.0 |
1. UVOD I PRIMENA USLOVA
1.1. Predmet Uslova
1.1.1. Opšti uslovi korišćenja („Uslovi") uređuju pravila, način korišćenja, ograničenja, prava i obaveye koje se primenjuju na pristup i upotrebu softverske platforme Rentyx („Platforma"), kao i na sve povezane digitalne servise i funkcionalnosti koje Platforma nudi.
1.1.2. Uslovi definišu odnos između poslovnog subjekta koji koristi Platformu („Korisnik", „Tenant") i privrednog društva koje pruža usluge korišćenja Platforme, navedeno u stavu 1.2.1. ovih Uslova.
1.1.3. Predmet ovih Uslova je regulisanje načina na koji Korisnik koristi uslugu Rentyx kao SaaS (Software-as-a-Service) rešenje, uključujući: pristup sistemu, obradu podataka, upravljanje nalozima, tehničku podršku, pravila upotrebe, ograničenja korišćenja i sve druge aktivnosti u vezi sa funkcionisanjem Platforme.
1.1.4. Uslovi se odnose na sve module i funkcionalnosti Platforme kao što su: upravljanje vozilima, rezervacijama, klijentima, digitalnim dokumentima, internim korisnicima, analitikom i drugim poslovnim procesima, u obimu koji je dostupan u izabranom pretplatničkom planu.
1.1.5. Ovi Uslovi predstavljaju okvirni ugovor koji uređuje korišćenje usluge, a ne prodaju softvera, licencu na trajno korišćenje softverskog koda, prenos autorskih prava ili bilo kakvo raspolaganje intelektualnom svojinom Davaoca usluge.
1.1.6. Svi tehnički, pravni i organizacioni aspekti korišćenja Platforme, uključujući privatnost podataka, obradu ličnih podataka, dostupnost usluge i bezbednost podataka, detaljnije su regulisani zasebnim dokumentima koji čine sastavni deo ovih Uslova:
– Politika privatnosti
– Ugovor o obradi podataka (DPA)
– SLA – Nivo usluge
– Politika bezbednosti
– Politika kolačića
– Politika retencije podataka.
1.1.7. Pristupanjem Platformi, registracijom naloga ili korišćenjem bilo kog dela Platforme, Korisnik potvrđuje da je pročitao, razumeo i da prihvata ove Uslove u celosti, kao i sve njihove naknadne izmene u skladu sa odeljkom „Izmene Uslova“.
1.2. Pravni status Platforme
1.2.1. Softverska platforma pod nazivom Rentyx („Platforma“) predstavlja vlasništvo i proizvod privrednog društva:
Naziv privrednog društva: ______
Sedište: ______
Adresa: ______
Matični broj: ______
PIB: ______
(u daljem tekstu: „Davalac usluge“)
1.2.2. Rentyx je isključivo komercijalni naziv softverskog rešenja, dok je nosilac svih pravnih, ekonomskih, autorskih i komercijalnih prava isključivo Davalac usluge naveden u stavu 1.2.1. Platforma kao tehnološki proizvod ne poseduje pravni subjektivitet i ne može biti nosilac prava i obaveza.
1.2.3. Platforma Rentyx se pruža isključivo u modelu SaaS (Software-as-a-Service), što znači da Korisnik ostvaruje pravo korišćenja usluge u okviru aktivne pretplate, bez prenosa bilo kakvih trajnih licenci, vlasničkih prava, intelektualne svojine ili materijalnih dobara.
1.2.4. Sav softver, programski kod, baza podataka, dizajn korisničkog interfejsa, vizuelni elementi, dokumentacija i sva prateća digitalna sredstva koja čine Platformu čine objekat autorskopravne zaštite u skladu sa Zakonom o autorskim i srodnim pravima Republike Srbije i međunarodnim konvencijama.
1.2.5. Korisniku se ne prenosi vlasništvo nad softverom, hardverom, serverima, kodom ili bilo kojim delom infrastrukture, već se odobrava ograničeno pravo korišćenja u skladu sa ovim Uslovima i izabranim pretplatničkim planom.
1.2.6. Davalac usluge zadržava pravo izmene, unapređenja, nadogradnje ili uklanjanja pojedinih funkcionalnosti Platforme, uz obavezu da takve izmene ne utiču na osnovnu svrhu Platforme, osim u slučajevima opravdanih tehničkih, sigurnosnih ili poslovnih razloga.
1.2.7. Rentyx ne predstavlja računovodstveni, pravni, knjigovodstveni ili poreski servis. Korisnik snosi isključivu odgovornost za tačnost podataka unetih u Platformu i za ispunjavanje zakonskih obaveza iz svoje delatnosti.
1.2.8. Davalac usluge ne pruža uslugu hostovanja naloga e-pošte, domena ili web-sajtova, već se Platforma isporučuje kao zaseban cloud servis, hostovan na serverima izabranog provajdera.
1.3. Važenje Uslova u Republici Srbiji
1.3.1. Ovi Uslovi sastavljeni su i primenjuju se u skladu sa pozitivnim propisima Republike Srbije, uključujući, ali ne ograničavajući se na:
-
Zakon o obligacionim odnosima,
-
Zakon o privrednim društvima,
-
Zakon o elektronskoj trgovini,
-
Zakon o zaštiti podataka o ličnosti (ZZPL),
-
kao i ostale zakone i podzakonske akte koji su relevantni za pružanje i korišćenje digitalnih usluga.
1.3.2. Sve odredbe ovih Uslova tumače se u skladu sa srpskim pravnim poretkom. Ukoliko bilo koja odredba ovih Uslova postane nevažeća ili suprotna zakonskim propisima Republike Srbije, to neće uticati na punovažnost ostalih odredaba, koje nastavljaju da važe u celosti.
1.3.3. Davalac usluge pruža uslugu Rentyx platforme prvenstveno korisnicima sa sedištem na teritoriji Republike Srbije, ali Uslovi se primenjuju i na korisnike sa sedištem van Srbije, pod uslovom da prihvataju jurisdikciju i primenljivo pravo definisano ovim dokumentom.
1.3.4. Ove odredbe imaju pun pravni efekat i primenjuju se na sve vrste odnosa koji nastaju korišćenjem Platforme, bez obzira na to da li se komunikacija između ugovornih strana odvija elektronskim putem, putem Platforme ili drugih digitalnih kanala.
1.3.5. U slučaju pružanja usluga Korisnicima koji obrađuju podatke fizičkih lica iz Evropske unije, Davalac usluge primenjuje odgovarajuće odredbe Opšte uredbe o zaštiti podataka (GDPR), u meri u kojoj je to primenljivo na ulogu obrađivača podataka, što je dodatno uređeno Ugovorom o obradi podataka (DPA).
1.3.6. Elektronska verzija ovih Uslova smatra se izvorno važećom i pravno obavezujućom, a sve izmene i dopune objavljene u elektronskom obliku imaju jednako pravno dejstvo kao i da su sačinjene u pisanoj formi.
1.4. Odnos prema drugim pravnim dokumentima
1.4.1. Ovi Uslovi predstavljaju glavni, okvirni i sveobuhvatni dokument koji uređuje pravni odnos između Korisnika i Davaoca usluge u vezi korišćenja softverske platforme Rentyx. Pored ovih Uslova, primenjuju se i drugi prateći dokumenti koji čine sastavni deo pravnog odnosa između ugovornih strana.
1.4.2. Sledeći dokumenti predstavljaju obavezne delove ugovornog odnosa i primenjuju se zajedno sa ovim Uslovima, svaki u svojoj oblasti regulisanja:
a) Politika privatnosti (Privacy Policy) – uređuje način prikupljanja, čuvanja, obrade i zaštite ličnih podataka, u skladu sa Zakonom o zaštiti podataka o ličnosti (ZZPL) i, kada je primenljivo, GDPR-om.
b) Ugovor o obradi podataka (DPA – Data Processing Agreement) – uređuje odnos Korisnika kao Kontrolora i Davaoca usluge kao Obrađivača ličnih podataka klijenata Korisnika, zaposlenih korisnika i drugih fizičkih lica.
c) SLA – Ugovor o nivou usluge (Service Level Agreement) – definiše tehničke parametre pružanja usluge, očekivanu dostupnost Platforme, kategorije incidenata, vreme odgovora i druge operativne elemente sistema.
d) Politika kolačića (Cookie Policy) – definiše vrstu i svrhu kolačića i tehnologija za praćenje koje se koriste na Platformi.
e) Politika bezbednosti (Security Policy) – opisuje tehničke i organizacione mere zaštite podataka i servisa.
f) Politika retencije podataka (Data Retention Policy) – uređuje rokove čuvanja i načine brisanja podataka Korisnika.
g) Politika povraćaja i reklamacija – uređuje uslove, procedure i rokove u vezi sa povraćajem sredstava, prigovorima i reklamacijama Korisnika.
h) Bilo koji drugi dokument koji Davalac usluge izda ili objavi kao dopunski dokument ovim Uslovima, a koji uređuje određeni segment tehničkog, pravnog ili poslovnog aspekta korišćenja Platforme.
1.4.3. U slučaju nesaglasnosti između ovih Uslova i nekog od pratećih dokumenata, primenjuje se sledeći prioritetni poredak:
-
Ugovor o obradi podataka (DPA),
-
Opšti uslovi korišćenja (TOS),
-
SLA – Nivo usluge,
-
Politika privatnosti,
-
Politika kolačića i ostali prateći dokumenti.
1.4.4. Prateći dokumenti mogu biti menjani ili dopunjavani nezavisno od ovih Uslova, a njihova ažurirana verzija stupa na snagu danom objavljivanja na zvaničnom sajtu Platforme, osim ako je drugačije propisano konkretnim dokumentom.
1.4.5. Sve prethodno navedene politike, dokumenti i ugovori čine sastavni deo ovih Uslova i smatraju se prihvaćenim u trenutku kada Korisnik prihvati ove Uslove, ili kada počne da koristi Platformu, u zavisnosti šta nastupi ranije.
1.5. Elektronsko prihvatanje i pravna valjanost digitalnih radnji
1.5.1. Prihvatanjem ovih Uslova putem elektronskog interfejsa Platforme (klikom na dugme „Prihvatam“, registracijom naloga, pristupanjem korisničkom profilu, ili korišćenjem bilo koje funkcionalnosti Platforme), Korisnik potvrđuje da je Uslove pročitao, razumeo i da ih prihvata u celosti, čime se smatra da je između Korisnika i Davaoca usluge zaključen punovažan ugovor u elektronskoj formi.
1.5.2. Elektronsko prihvatanje ovih Uslova, kao i svih pratećih dokumenata, ima isti pravni efekat kao da je ugovor zaključen u pisanoj formi, u skladu sa propisima.
1.5.3. Sve radnje koje Korisnik izvrši na Platformi, uključujući, ali ne ograničavajući se na: pristup nalogu, dodavanje zaposlenih korisnika, potvrđivanje rezervacija, generisanje dokumenata, izmenu podataka, slanje informacija, slanje zahteva podršci i druge digitalne aktivnosti, smatraju se pravno valjanim radnjama izvršenim od strane Korisnika, osim ako Korisnik ne dokaže suprotno.
1.5.4. Smatra se da su sve informacije, obaveštenja i izjave koje Davalac usluge dostavlja Korisniku putem e-pošte, interfejsa Platforme, obaveštenja unutar sistema ili drugih elektronskih kanala komunikacije, dostavljene u punom pravnom smislu onog trenutka kada su poslate.
1.5.5. Elektronska evidencija o radnjama koje su izvršene na Platformi, uključujući sistemske logove, vreme pristupa, vreme potvrde dokumenata i druge tehničke zapise, predstavlja validan dokazni materijal u skladu sa propisima Republike Srbije.
1.5.6. Korisnik prihvata da se komunikacija između ugovornih strana (uključujući dostavljanje pravnih obaveštenja, izmena Uslova, naplata, slanje faktura, obaveštenja o incidentima i drugo) vrši isključivo elektronskim putem, osim ukoliko zakonom nije izričito propisana druga forma.
1.5.7. Davalac usluge zadržava pravo da određene pravno značajne radnje zahteva da se potvrde putem dodatnih mehanizama verifikacije (npr. verifikacioni e-mail, 2FA, potvrda administratora naloga), a sve radi obezbeđenja sigurnosti poslovanja Korisnika.
1.6. Kompletan ugovor (Entire Agreement)
1.6.1. Ovi Uslovi, zajedno sa svim pratećim dokumentima navedenim u odeljku 1.4 (Politika privatnosti, DPA, SLA, Politika kolačića, Politika bezbednosti, Politika retencije podataka i drugi dopunski dokumenti), predstavljaju kompletan i jedinstven ugovor između Korisnika i Davaoca usluge u vezi sa korišćenjem Platforme Rentyx.
1.6.2. Ovi Uslovi zamenjuju sve prethodne usmene, elektronske ili pisane dogovore, izjave, sporazume ili komunikacije između Korisnika i Davaoca usluge, koje se odnose na predmet ovih Uslova. Nijedan prethodni dogovor, dokument ili komunikacija ne može se smatrati važećom ili obavezujućom ukoliko nije izričito uključena u ove Uslove.
1.6.3. Korisnik potvrđuje i saglasan je da nijedna informacija data putem e-pošte, chat-a, telefonskih razgovora, marketing materijala, prezentacija, demo sesija ili neformalnih komunikacija sa predstavnicima Davaoca usluge ne može imati pravno dejstvo ukoliko nije izričito predviđena ovim Uslovima ili drugim zvaničnim dokumentima Davaoca usluge.
1.6.4. Bilo kakve dodatne izjave, uverenja ili obećanja koja nisu sadržana u pisanom i važećem dokumentu Davaoca usluge ne obavezuju Davaoca usluge, niti se mogu tumačiti kao deo ugovornog odnosa.
1.6.5. Sve izmene, dopune, aneksi ili dodatni sporazumi koji menjaju ili dopunjuju ovaj ugovor biće pravno validni samo ako su objavljeni elektronski kao zvanična izmena ovih Uslova ili kao zaseban dopunski dokument, u skladu sa procedurom definisanom u delu „Izmene i dopune Uslova“.
1.6.6. U slučaju neslaganja između pojedinih odredaba različitih dokumenata koji čine ovaj ugovor, primenjuje se prioritet tumačenja određen u odeljku 1.4.3.
1.6.7. Ukoliko bilo koja odredba ovog ugovora postane nevažeća, nezakonita ili neprimenljiva, to ne utiče na validnost ostalih odredaba, koje ostaju na snazi u punom obimu, a nevažeća odredba će se tumačiti ili zameniti odredbom koja najbliže odražava originalnu svrhu.
2. DEFINICIJE
2.1. Platforma Rentyx
2.1.1. „Platforma Rentyx“ ili „Rentyx“ označava softversku platformu koju razvija i kojom upravlja Davalac usluge, a koja je dostupna korisnicima u modelu SaaS (Software-as-a-Service) putem internet pregledača, bez potrebe za instalacijom lokalnih aplikacija, osim kada je izričito drugačije navedeno.
2.1.2. Platforma Rentyx obuhvata sve njene funkcionalnosti, module, korisničke interfejse, digitalne alate, baze podataka, interne servise, sistemske procese, softversku logiku, vizuelne elemente, server-side i client-side komponente, kao i sve buduće nadogradnje, izmene, proširenja ili nove funkcionalnosti koje Davalac usluge implementira tokom trajanja korišćenja.
2.1.3. Platforma Rentyx predstavlja tehnološko rešenje namenjeno upravljanju poslovnim procesima rent-a-car delatnosti, uključujući (ali ne ograničavajući se na): evidenciju vozila, rezervacija, klijenata, poslovnih podataka, finansijskih pregleda, kreiranje digitalnih dokumenata i druge funkcionalnosti dostupne u okviru izabranog pretplatničkog plana.
2.1.4. Platforma ne obuhvata spoljna rešenja trećih lica koja Korisnik može integrisati ili koristiti u vezi sa poslovanjem (npr. sopstvene e-mail servise, SMS provajdere, fiskalne uređaje, računovodstvene servise i slično), osim ukoliko Davalac usluge ne pruži takvu funkcionalnost i zvanično je podrži.
2.1.5. Platforma Rentyx se koristi isključivo u skladu sa ovim Uslovima i ne podrazumeva prenos ili davanje licence na intelektualnu svojinu, izvorni kod, bazu podataka, algoritme ili bilo koji drugi deo softverskog sistema, osim ograničenog prava korišćenja u okviru aktivne pretplate.
2.2. Tenant, Korisnik i Administrativni korisnik
2.2.1. „Tenant“ označava poslovni subjekt (pravnog lica, preduzetnika ili drugo registrovano lice) koji kreira ili kojem je kreiran glavni nalog (organizacijski nalog) na Platformi Rentyx, a koji ima jedinstven identifikacioni prostor unutar Platforme. Tenant snosi punu pravnu, finansijsku i operativnu odgovornost za sve radnje koje se izvrše u okviru njegovog naloga.
2.2.2. „Korisnik“ označava svako fizičko lice koje pristupa Platformi u ime Tenanta, uključujući:
– zakonskog zastupnika Tenanta,
– vlasnika ili direktora,
– zaposlenog,
– ovlašćenog saradnika,
– lice kome je dodeljen pristupni nalog na osnovu ovlašćenja Tenanta.
Korisnik je dužan da koristi Platformu u skladu sa Uslovima i internim pravilima Tenanta.
2.2.3. „Administrativni korisnik“ (Administrator naloga) označava fizičko lice kojem je Tenant dodelio najviši nivo pristupa na Platformi i koje ima ovlašćenja da:
a) upravlja korisničkim nalozima i dodeljuje uloge,
b) uređuje poslovne podatke Tenanta,
c) upravlja pretplatama, planovima i plaćanjima,
d) pregleda i menja konfiguracione postavke Platforme,
e) pristupa svim podacima unutar naloga Tenanta,
f) odobrava ili ograničava pristup drugim korisnicima.
2.2.4. Administrativni korisnik se smatra ovlašćenim predstavnikom Tenanta. Svi postupci Administrativnog korisnika smatraju se radnjama Tenanta i pravno su obavezujući za Tenanta, osim ako Tenant ne dokaže zloupotrebu ili neovlašćeni pristup.
2.2.5. Tenant je odgovoran da obezbedi da svaki Korisnik koji koristi Platformu u okviru njegovog naloga ima važeće ovlašćenje i da sve radnje korisnika budu usklađene sa zakonom, internim pravilima Tenanta i ovim Uslovima.
2.2.6. Tenant je u potpunosti odgovoran za:
– kreiranje i brisanje korisničkih naloga,
– dodelu uloga i nivoa pristupa,
– kontrolu i nadzor nad aktivnostima korisnika,
– sprečavanje neovlašćenog pristupa,
– tačnost unetih podataka,
– sve radnje koje izvrše njegovi korisnici.
2.2.7. Davalac usluge ne snosi odgovornost za interne odnose između Tenanta i njegovih korisnika, niti može biti uključen u sporove u vezi sa internim pristupima, ovlašćenjima ili radnjama izvršenim između zaposlenih ili saradnika Tenanta.
2.3. Podaci Korisnika
2.3.1. „Podaci Korisnika“ označavaju sve informacije, dokumenta, digitalne sadržaje i druge vrste podataka koje Korisnik unosi, čuva, obrađuje ili generiše putem Platforme Rentyx. Ovi podaci obuhvataju, ali nisu ograničeni na:
a) poslovne podatke Tenanta (npr. podaci o vozilima, cenama, rezervacijama i ostalim poslovnim procesima),
b) podatke o klijentima Tenanta (fizičkim i pravnim licima),
c) korisničke unose, ažuriranja i izmene,
d) digitalne dokumente generisane putem Platforme,
e) interne evidencije i analitičke podatke.
2.3.2. Korisnik zadržava isključivo vlasništvo nad svim Podacima Korisnika koji se nalaze unutar njegovog prostora na Platformi. Davalac usluge ne stiče vlasništvo nad Podacima Korisnika, niti ih koristi u bilo koju svrhu osim onih potrebnih za pružanje usluge Platforme, u skladu sa ovim Uslovima i DPA sporazumom.
2.3.3. Davalac usluge obrađuje Podatke Korisnika isključivo u ulozi Obrađivača (Processor), dok Tenant ostaje Kontrolor (Controller) u smislu Zakona o zaštiti podataka o ličnosti i, kada je primenljivo, GDPR-a. Detalji su uređeni Ugovorom o obradi podataka (DPA).
2.3.4. Korisnik je u potpunosti odgovoran za zakonitost prikupljanja, čuvanja i obrade Podataka Korisnika, uključujući obavezu pribavljanja saglasnosti, obaveštavanja klijenata, poštovanje zakonskih rokova čuvanja podataka i drugih obaveza propisanih relevantnim propisima.
2.3.5. Davalac usluge ne kontroliše niti je odgovoran za sadržaj Podataka Korisnika, njihovu tačnost, potpunost, ispravnost, zakonitost ili ažurnost, niti ima obavezu da proverava ili validira podatke unete od strane Korisnika ili njegovih zaposlenih.
2.3.6. Korisnik snosi punu odgovornost za:
a) tačnost i ažurnost unetih podataka,
b) zakonitost njihove obrade,
c) obaveštavanje klijenata o obradi njihovih podataka,
d) bezbedno upravljanje lozinkama i pristupima korisnika,
e) sve posledice koje proisteknu iz netačnih, lažnih, nepotpunih ili nezakonitih podataka.
2.3.7. Davalac usluge ima pravo da, u meri koja je nužno potrebna za zaštitu sistema i korisnika, izvrši tehnički pregled Podataka Korisnika (npr. radi dijagnostike problema, sprečavanja zloupotreba, zaštite od malicioznih aktivnosti), ali isključivo u skladu sa DPA i Politikom privatnosti.
2.3.8. Po prestanku upotrebe Platforme ili raskidu pretplate, Podaci Korisnika čuvaju se, zaključavaju ili brišu u rokovima i na način definisan u Politici retencije podataka, osim ako zakonom nije propisano drugačije.
2.4. Interni korisnici
2.4.1. „Interni korisnici“ označavaju sva fizička lica kojima Tenant dodeljuje pristup Platformi Rentyx radi obavljanja poslova u okviru svoje organizacije, uključujući: zaposlene, saradnike, članove tima, privremena radna lica, administratore i druga ovlašćena lica.
2.4.2. Internim korisnicima mogu se dodeljivati različiti nivoi pristupa i uloge u okviru Platforme, u skladu sa internom organizacijom Tenanta i dostupnim opcijama na Platformi. Tenant je odgovoran za pravilnu kategorizaciju, dodelu dozvola i upravljanje pristupnim pravima.
2.4.3. Svi interni korisnici koriste Platformu u ime i za račun Tenanta. Sve radnje internog korisnika unutar tenantskog naloga smatraju se radnjama Tenanta i pravno su obavezujuće za Tenanta kao organizaciju, osim u slučaju dokazive zloupotrebe.
2.4.4. Tenant je isključivo odgovoran za:
a) kreiranje, ažuriranje i brisanje internih korisničkih naloga,
b) dodelu odgovarajućih prava pristupa,
c) kontrolu aktivnosti internih korisnika,
d) upravljanje lozinkama i pristupnim podacima,
e) sprečavanje neovlašćenog pristupa Platformi,
f) sankcionisanje zloupotreba od strane svojih zaposlenih.
2.4.5. Tenant je dužan da obezbedi da svaki interni korisnik koristi Platformu u skladu sa važećim zakonima, internim politikama Tenanta i ovim Uslovima. Davalac usluge ne snosi odgovornost za nesporazume, sporove, propuste, nezakonite radnje ili štetu koja može nastati kao posledica ponašanja internih korisnika unutar organizacije Tenanta.
2.4.6. Davalac usluge ima pravo da privremeno ograniči ili blokira pristup pojedinim internim korisnicima u slučaju uočenih bezbednosnih rizika, tehničkih incidenata, sumnje na zloupotrebu ili na osnovu pisanog zahteva Tenanta.
2.4.7. U slučajevima kada interni korisnik napusti organizaciju Tenanta (raskid radnog odnosa, prekid saradnje, suspenzija ili drugo), Tenant je obavezan da odmah onemogući pristup tom korisniku. Davalac usluge ne snosi odgovornost za eventualnu štetu nastalu zbog propusta Tenanta da blagovremeno upravlja pristupima.
2.4.8. Interni korisnici ne stiču nikakva imovinska ili intelektualna prava nad Platformom, niti bilo kojim njenim delom, bez obzira na dužinu, obim ili način korišćenja.
2.5. Pretplata i Plan
2.5.1. „Pretplata“ označava plaćeni ili besplatni (demo) model korišćenja Platforme Rentyx, na osnovu kojeg Korisnik stiče vremenski ograničeno pravo korišćenja određenog obima funkcionalnosti, u skladu sa izabranim pretplatničkim planom. Pretplata ne predstavlja kupovinu softvera, trajnu licencu, niti sticanje bilo kakvih vlasničkih prava.
2.5.2. „Plan“ označava tip usluge i paket funkcionalnosti koji Korisnik odabere prilikom registracije ili tokom korišćenja Platforme, a koji određuje:
a) dostupne module i mogućnosti,
b) broj dozvoljenih korisnika,
c) limite u vezi sa brojem vozila, klijenata i rezervacija,
d) dostupne opcije podrške,
e) cene i uslove naplate,
f) eventualne dodatne servise ili ograničenja.
2.5.3. Svaki Plan dostupan je Korisniku isključivo uz aktivnu Pretplatu, čije trajanje, obnova, cena i uslovi zavise od zvaničnog cenovnika Davaoca usluge, objavljenog na veb-sajtu Platforme.
2.5.4. Pretplata se definiše na mesečnom ili godišnjem nivou. Aktiviranjem Pretplate, Korisnik se obavezuje da izvršava periodična plaćanja u skladu sa izabranim Planom.
2.5.5. Promena Plana može biti izvršena u bilo kom trenutku od strane Tenanta ili Administrativnog korisnika, pod uslovima definisanim u delu o naplati i planovima ovih Uslova. U slučaju prelaska na viši plan, razlika u ceni se obračunava proporcionalno preostalom pretplatnom periodu.
2.5.6. Davalac usluge zadržava pravo da ažurira, menja, proširuje ili ukida postojeće Planove, pod uslovom da o takvim izmenama Korisnik bude blagovremeno obavešten, u skladu sa pravilima iz odeljka o izmenama Uslova.
2.5.7. Planovi i cene pretplate mogu se razlikovati u zavisnosti od:
a) vrste korisnika,
b) obima funkcionalnosti,
c) dužine pretplatnog perioda,
d) posebnih promotivnih ponuda,
e) individualnih ili enterprise ugovora.
2.5.8. Pretplata ne uključuje nikakve dodatne troškove izvan osnovne cene Plana, osim ako Korisnik ne aktivira dodatne opcije koje zahtevaju poseban obračun (npr. dodatni korisnici, veći limiti, dodatna podrška i sl.) ili ne trazi ponovnu aktivaciju naloga usled suspenzije zbog neplaćanja, čiji iznos se određuje cenovnikom Davaoca usluge.
2.5.9. Deaktivacija, suspenzija ili istek Pretplate automatski dovodi do ograničenog pristupa Platformi, odnosno potpune blokade naloga, u skladu sa pravilima iz poglavlja o prestanku korišćenja. Podaci Korisnika se čuvaju ili brišu prema Politici retencije podataka.
2.6. Lični podaci, Obrada, Kontrolor, Obrađivač
2.6.1. „Lični podaci“ označavaju sve informacije koje se odnose na identifikovano ili identifikabilno fizičko lice (npr. ime, prezime, JMBG, broj lične karte, adresa, telefon, e-mail, podaci iz ugovora, istorija rezervacija i druge informacije koje Korisnik unosi u Platformu ili generiše njenim korišćenjem).
2.6.2. „Obrada ličnih podataka“ označava svaku radnju ili skup radnji koje se vrše u vezi sa ličnim podacima, automatski ili neautomatski, kao što su: prikupljanje, beleženje, organizovanje, strukturisanje, čuvanje, prilagođavanje, izmena, uvid, korišćenje, obelodanjivanje, ograničavanje, brisanje ili uništavanje.
2.6.3. „Kontrolor“ (Controller) označava Tenanta, odnosno poslovni subjekt koji određuje svrhu, obim i način obrade ličnih podataka svojih klijenata, zaposlenih, saradnika i drugih fizičkih lica čiji se podaci obrađuju putem Platforme. Tenant je odgovoran za zakonitost obrade podataka i ispunjene svih zakonskih obaveza.
2.6.4. „Obrađivač“ (Processor) označava Davaoca usluge, koji obrađuje lične podate isključivo u ime i po instrukcijama Kontrolora, u meri koja je neophodna za funkcionisanje Platforme. Davalac usluge ne obrađuje lične podatke za svoje svrhe, ne koristi ih komercijalno i ne deli ih trećim licima osim u slučajevima propisanim DPA sporazumom ili zakonom.
2.6.5. Odnos između Kontrolora i Obrađivača detaljno je uređen posebnim dokumentom — Ugovorom o obradi podataka (DPA), koji čini sastavni deo ovih Uslova i primenjuje se na sve radnje obrade podataka unutar Platforme.
2.6.6. Korisnik (Tenant) je isključivo odgovoran za:
a) obaveštavanje fizičkih lica o obradi njihovih podataka,
b) pribavljanje eventualne saglasnosti kada je to zakonom potrebno,
c) određivanje svrhe i legitimnosti obrade,
d) tačnost i ažurnost podataka,
e) poštovanje rokova čuvanja podataka,
f) postupanje po zahtevima fizičkih lica (pravo na pristup, ispravku, brisanje, prenosivost itd.).
2.6.7. Davalac usluge sprovodi obradu ličnih podataka isključivo tehnički i operativno, radi:
– omogućavanja rada Platforme,
– održavanja servera i baze podataka,
– rešavanja tehničkih problema,
– unapređenja sistema,
– obezbeđivanja sigurnosti i stabilnosti.
2.6.8. Davalac usluge obavezuje se da primenjuje odgovarajuće tehničke, organizacione i bezbednosne mere zaštite ličnih podataka u skladu sa Zakonom i najboljom praksom industrije, uključujući enkripciju, zaštitu servera, autentifikaciju pristupa i druge zaštitne mehanizme opisane u Politici bezbednosti.
2.6.9. Ako Korisnik obrađuje podatke građana Evropske unije, tada se dodatno primenjuju relevantne odredbe GDPR-a (General Data Protection Regulation), u meri u kojoj se odnose na graničnu obradu, međunarodni prenos podataka i obaveze Obrađivača.
2.6.10. Ni Tenant ni Davalac usluge nisu ovlašćeni da obrađuju posebne vrste ličnih podataka (posebne kategorije podataka iz GDPR člana 9 ili osetljivih podataka iz ZZPL) putem Platforme, osim ako funkcionalnost to izričito podržava i ako je to zakonom dozvoljeno.
2.7. Hosting partner
2.7.1. „Hosting partner“ označava pravno lice ili tehnički servis treće strane koje obezbeđuje serversku infrastrukturu, fizičke resurse, mrežnu opremu, data-centar, skladištenje podataka i druge tehničke uslove potrebne za rad Platforme Rentyx. Hosting partner može biti domaći ili međunarodni provajder, u zavisnosti od tehničke organizacije sistema.
2.7.2. Davalac usluge koristi usluge Hosting partnera radi obezbeđivanja visokog nivoa dostupnosti, stabilnosti i sigurnosti Platforme, uključujući zaštitu od gubitka podataka, mrežnih napada, sistemskih grešaka i drugih tehničkih rizika.
2.7.3. Hosting partner obezbeđuje infrastrukturu u skladu sa industrijskim standardima za cloud i data-centar tehnologiju, uključujući, po pravilu, visoku dostupnost, redundansu sistema, fizičku zaštitu objekata, kontrolisani pristup, UPS napajanje, klimatizaciju i druge tehničke uslove.
2.7.4. Davalac usluge može koristiti jednog ili više Hosting partnera, što može uključivati geografski raspoređene servere, virtualizaciju, cloud servise ili druge tehnologije infrastrukture, u zavisnosti od tehničkih potreba i unapređenja Platforme.
2.7.5. U slučajevima kada se podaci fizički nalaze na serverima Hosting partnera, Davalac usluge ostaje odgovoran za ispunjenje obaveza prema Korisniku u skladu sa ovim Uslovima, DPA-om i relevantnim zakonima o zaštiti podataka. Hosting partner ne stupa u pravni odnos sa korisnicima Platforme.
2.7.6. Hosting partner može imati pristup tehničkim logovima, sistemskim zapisima ili drugim informacijama potrebnim za obavljanje svojih infrastrukturalnih funkcija, ali nema pristup Podacima Korisnika u njihovom sadržinskom obliku, osim ako je to izričito potrebno radi sprečavanja incidenta, tehničke intervencije ili u skladu sa zakonskim propisima.
2.7.7. Davalac usluge ima pravo da promeni Hosting partnera u bilo kom trenutku, ukoliko je to u interesu stabilnosti, bezbednosti, unapređenja performansi ili optimizacije troškova, pod uslovom da ta promena ne ugrožava prava Korisnika i da se obavlja u skladu sa važećim standardima bezbednosti i zaštite podataka.
2.7.8. Detalji o lokaciji, standardima, bezbednosnim protokolima i tehničkim karakteristikama Hosting partnera mogu biti navedeni u SLA dokumentu i drugim tehničkim politikama koje čine sastavni deo ovih Uslova.
2.8. Incident bezbednosti
2.8.1. „Incident bezbednosti“ označava svaki potvrđeni ili opravdano sumnjivi događaj koji dovodi do neovlašćenog pristupa, gubitka, izmene, uništenja, otkrivanja ili zloupotrebe Podataka Korisnika, kao i svaki događaj koji ugrožava integritet, dostupnost ili poverljivost Platforme ili infrastrukture Hosting partnera.
2.8.2. Incident bezbednosti može uključivati, ali nije ograničen na:
a) neovlašćeni ulaz u sistem, nalog ili bazu podataka;
b) kompromitaciju korisničkih naloga, lozinki ili autentifikacionih podataka;
c) zloupotrebu korisničkih privilegija;
d) gubitak podataka usled greške, napada ili havarije;
e) maliciozne aktivnosti poput virusa, ransomwara, malvera ili DDoS napada;
f) tehničke kvarove, oštećenje infrastrukture ili probleme sa mrežom;
g) nenamerno otkrivanje podataka trećim licima;
h) fizički incident u data-centru Hosting partnera.
2.8.3. U slučaju Incidenta bezbednosti, Davalac usluge je dužan da preduzme sve razumno potrebne tehničke i organizacione mere kako bi:
a) sprečio dalje posledice incidenta,
b) obezbedio sistem i zaustavio kompromitaciju,
c) smanjio rizik od ponavljanja,
d) zaštitio podatke Korisnika u najvećoj mogućoj meri.
2.8.4. Ako Incident bezbednosti uključuje lične podatke, Davalac usluge će postupiti u skladu sa Zakonom o zaštiti podataka o ličnosti i, kada je primenljivo, GDPR-om, što podrazumeva:
a) procenu rizika po prava i slobode fizičkih lica,
b) dokumentovanje incidenta,
c) obaveštavanje Kontrolora (Tenanta) bez nepotrebnog odlaganja,
d) pružanje informacija potrebnih Kontroloru za obaveštavanje nadležnog organa ili fizičkih lica, kada je to propisano zakonom.
2.8.5. Tenant (Kontrolor) je obavezan da, po prijemu informacije o Incidentu bezbednosti, u skladu sa važećim zakonodavstvom i svojim internim procedurama, proceni da li postoji obaveza da se o incidentu obaveste fizička lica čiji se podaci obrađuju i/ili nadležni organ.
2.8.6. Davalac usluge može privremeno ograničiti pristup Platformi, korisničkim nalozima ili određenim funkcionalnostima u cilju sprečavanja posledica incidenta ili zaštite sistema, o čemu će Korisnik biti pravovremeno obavešten u merama dozvoljenim pitanjem bezbednosti i tehničkih ograničenja.
2.8.7. Davalac usluge je dužan da vodi internu evidenciju (log) o svim prijavljenim i detektovanim incidentima, uključujući detalje o njihovom toku, posledicama, merama koje su preduzete i preporukama za unapređenje bezbednosti.
2.8.8. Incident bezbednosti koji nastane usled:
– neodgovornog, nesavesnog ili neovlašćenog korišćenja Platforme od strane internih korisnika Tenanta,
– kompromitacije korisničkih lozinki,
– korišćenja nepodržanih uređaja ili aplikacija,
– propusta Tenanta u bezbednosnim procedurama,
ne predstavlja odgovornost Davaoca usluge, osim ako se ne dokaže tehnički propust na strani Platforme.
3. PRIHVATANJE USLOVA
3.1. Pravna i poslovna sposobnost korisnika (pravna lica)
3.1.1. Platformu Rentyx mogu koristiti isključivo pravna lica, preduzetnici i drugi poslovni subjekti koji u skladu sa zakonima Republike Srbije ili zemlje svog sedišta imaju punu pravnu i poslovnu sposobnost za zaključenje ugovora i preuzimanje obaveza iz ovih Uslova.
3.1.2. Registracijom naloga ili korišćenjem Platforme, Korisnik potvrđuje da je:
a) registrovano pravno lice, preduzetnik ili drugi poslovni subjekt,
b) ovlašćen da obavlja delatnost u skladu sa važećim propisima,
c) u stanju da zaključi pravno obavezujući ugovor,
d) tehnički i organizaciono osposobljen da koristi Platformu.
3.1.3. Korisnik potvrđuje da osoba koja u njegovo ime kreira nalog (Administrativni korisnik, direktor, vlasnik, ovlašćeno lice ili drugo lice):
a) ima odgovarajuće ovlašćenje za zaključenje ugovornog odnosa sa Davaocem usluge,
b) ima pravo da prihvati ove Uslove u ime i za račun Korisnika,
c) ima pristup svim informacijama potrebnim za korišćenje Platforme,
d) snosi punu pravnu odgovornost za istinitost i tačnost podataka unetih prilikom registracije.
3.1.4. Davalac usluge nije u obavezi da proverava identitet ili ovlašćenja lica koje registruje nalog ili prihvata Uslove u ime Korisnika; međutim, Davalac usluge ima pravo da zatraži dodatnu dokumentaciju ili potvrdu identiteta radi sprečavanja zloupotreba, prevara ili drugih rizika.
3.1.5. Ukoliko Korisnik registruje nalog koristeći lažne podatke, podatke trećih lica bez ovlašćenja, ili se ustanovi da nema odgovarajuću sposobnost ili status pravnog subjekta, Davalac usluge zadržava pravo da:
a) odbije registraciju naloga,
b) privremeno blokira nalog,
c) trajno ukine nalog,
d) obriše podatke,
e) preduzme pravne radnje u skladu sa važećim propisima.
3.1.6. Korišćenjem Platforme Korisnik garantuje da njegovo poslovanje, status i delatnost nisu zabranjeni, ograničeni ili pod nadzorom u skladu sa propisima protiv pranja novca, finansiranja terorizma ili sankcijama nadležnih domaćih ili međunarodnih tela.
3.1.7. Ove odredbe važe i za Korisnike sa sedištem van Republike Srbije, pod uslovom da njihovo poslovanje, pravni status i ovlašćenja nisu u suprotnosti sa ovim Uslovima i važećim međunarodnim pravilima.
3.2. Ovlašćenje lica koje registruje nalog
3.2.1. Lice koje registruje nalog na Platformi u ime Korisnika i Tenanta garantuje da poseduje punopravno, zakonito i važeće ovlašćenje da zaključi ugovor u ime i za račun pravnog subjekta koji predstavlja, kao i da prihvati ove Uslove i sve prateće dokumente koji čine sastavni deo ugovornog odnosa.
3.2.2. Registracijom naloga, lice koje vrši registraciju izjavljuje i potvrđuje da je:
a) zakonski zastupnik Tenanta (direktor, vlasnik, preduzetnik), ili
b) lice kome je zakonski zastupnik Tenanta dodelio ovlašćenje (pisano, elektronsko ili interno), ili
c) drugo lice koje prema internim pravilima Tenanta ima pravo da kreira korisničke račune i preuzima ugovorne obaveze.
3.2.3. Tenant snosi punu odgovornost za istinitost, validnost i zakonitost ovlašćenja koje ima lice koje registruje nalog. Davalac usluge nije obavezan da proverava obim ili postojanje ovlašćenja, ali ima pravo da to zahteva kada proceni da postoji rizik od zloupotrebe.
3.2.4. Davalac usluge može u svakom trenutku zatražiti:
a) dokaz o postojanju pravnog subjekta,
b) dokaz o identitetu lica koje registruje nalog (npr. lična karta),
c) dokaz o ovlašćenju (npr. ovlašćenje direktora, odluka, punomoć),
d) dodatne podatke u cilju sprečavanja zloupotreba, prevara ili neovlašćene upotrebe.
3.2.5. Ukoliko se utvrdi da je nalog registrovan od strane lica koje nema ovlašćenje, Davalac usluge ima pravo da:
a) privremeno suspenduje nalog,
b) ograniči pristup Platformi,
c) obriše ili deaktivira nalog,
d) zahteva dodatnu verifikaciju identiteta i ovlašćenja,
e) odbije budući pristup licima koja su pokušala neovlašćenu registraciju.
3.2.6. Sve radnje koje lice koje registruje nalog preduzme u procesu kreiranja tenantskog naloga — uključujući unos podataka, izbor Plana, prihvatanje Uslova i unos korisničkih podataka — smatraju se radnjama Tenanta i proizvode pravno obavezujuće dejstvo za Korisnika i Tenant.
3.2.7. Tenant je u obavezi da obezbedi da sva lica koja kasnije pristupaju Platformi (Administrativni korisnici i Interi korisnici) imaju adekvatno ovlašćenje i da postupaju u skladu sa Uslovima. Davalac usluge ne snosi odgovornost za posledice proistekle iz zloupotrebe pristupnih podataka ili neadekvatno dodeljenih ovlašćenja unutar organizacije Tenanta.
3.2.8. Ukoliko Korisnik naknadno utvrdi da nalog nije registrovan od strane ovlašćenog lica, Korisnik je dužan da odmah obavesti Davaoca usluge kako bi se preduzele hitne mere zaštite naloga i Podataka Korisnika.
3.3. Puno dejstvo elektronskog ugovora
3.3.1. Ovi Uslovi predstavljaju pravno valjan i obavezujući elektronski ugovor zaključen između Tenanta i Davaoca usluge, u skladu sa odredbama relevantnih propisa važećih na teritoriji Republike Srbije.
3.3.2. Elektronski ugovor zaključen putem Platforme ima punu pravnu snagu i dejstvo, jednako kao ugovor zaključen u pisanoj formi, i proizvodi pravne posledice za oba ugovorna subjekta od trenutka prihvatanja Uslova od strane Tenanta, bez obzira da li je prihvatanje izvršeno klikom, registracijom, pristupanjem platformi ili korišćenjem funkcionalnosti.
3.3.3. Svi elektronski podaci, radnje, izjave, logovi, potvrde i obaveštenja nastali tokom korišćenja Platforme smatraju se elektronskim dokumentima i imaju dokaznu snagu u pravnom postupku kao pisani dokumenti.
3.3.4. Smatra se da je Tenant prihvatio ove Uslove i time zaključio elektronski ugovor kada je izvršio jednu od sledećih radnji:
a) kliknuo na dugme „Prihvatam“, „Registruj se“ ili ekvivalentno dugme,
b) uspešno registrovao nalog na Platformi,
c) pristupio Platformi svojim korisničkim nalogom,
d) nastavio da koristi Platformu nakon objavljene izmene Uslova,
e) izvršio bilo koju radnju koja podrazumeva saglasnost sa Uslovima.
3.3.5. Davalac usluge obezbeđuje trajnu mogućnost uvida u važeću verziju Uslova, kao i dostupnost prethodnih verzija kada je to potrebno radi dokazivanja sadržine ugovora u određenom periodu.
3.3.6. Svi elektronski zapisi (sistemski logovi, vremenske oznake, evidencije aktivnosti korisnika, potvrde o akcijama) predstavljaju punovažne dokaze o izvršenim radnjama.
3.3.7. Elektronska komunikacija između Tenanta i Davaoca usluge (uključujući e-mail obaveštenja, sistemska obaveštenja, poruke u interfejsu i druge digitalne komunikacione kanale) smatra se validnom i dovoljno pouzdanom za dostavu obaveštenja, izjava i informacija koje imaju pravno dejstvo.
3.3.8. Tenant izričito pristaje da Davalac usluge nije dužan da obezbedi zaključenje ugovora u papirnom obliku, niti da dostavlja fizičke kopije dokumenata, osim ako to nije izričito propisano posebnim zakonom ili ako ugovorne strane drugačije ne ugovore u pisanom obliku.
3.4. Ažuriranje i dopune TOS-a
3.4.1. Davalac usluge zadržava pravo da u bilo kom trenutku izmeni, dopuni, prilagodi ili ažurira ove Uslove korišćenja („TOS“), u celosti ili delimično, kada je to neophodno radi:
a) usklađivanja sa zakonskim propisima,
b) unapređenja funkcionalnosti Platforme,
c) uvođenja novih servisa ili tehnoloških rešenja,
d) zaštite bezbednosti, privatnosti i stabilnosti sistema,
e) otklanjanja grešaka, nepravilnosti ili nejasnoća,
f) optimizacije korisničkog iskustva,
g) poslovnih, operativnih ili tehničkih razloga.
3.4.2. Svaka izmena TOS-a stupa na snagu danom objavljivanja nove ili dopunjene verzije Uslova na Platformi, osim ako je drugačije navedeno u objavi izmene.
3.4.3. Davalac usluge će obavestiti Tenante o značajnim izmenama TOS-a putem jednog ili više sledećih kanala:
a) e-mail obaveštenja,
b) obaveštenja unutar Platforme (notifikacije),
c) objave na zvaničnom veb-sajtu,
d) drugi razumno dostupni vidovi komunikacije.
3.4.4. „Značajne izmene“ podrazumevaju one izmene koje direktno utiču na prava i obaveze Tenanta i Korisnika ili na korišćenje ključnih funkcionalnosti Platforme. „Manje izmene“ koje se odnose na tehničke korekcije, proširenja teksta, stilske izmene, ispravke grešaka ili preciziranje odredbi, ne zahtevaju pojedinačno obaveštavanje.
3.4.5. Nastavkom korišćenja Platforme nakon objave izmenjenih TOS-a smatra se da Tenant i Korisnik u potpunosti prihvataju sve izmene, dopune i nova pravila, osim ako se izričito ne navede rok u kom Tenant i Korisnik mora potvrditi izmene klikom ili sličnom akcijom.
3.4.6. Ukoliko Tenant ili Korisnik ne prihvati izmene TOS-a, dužan je da:
a) prekine korišćenje Platforme,
b) zatraži deaktivaciju naloga,
c) obezbedi eksport podataka pre deaktivacije,
u skladu sa poglavljem o prestanku korišćenja.
3.4.7. Davalac usluge neće retroaktivno menjati odredbe TOS-a koje se odnose na već izvršene radnje, naplate ili pravna dejstva nastala pre datuma izmene, osim u slučaju kada je takva izmena propisana zakonom ili nužna radi sprečavanja zloupotrebe.
3.4.8. Davalac usluge može, po potrebi, doneti posebne dodatke TOS-u za pojedine funkcionalnosti, tržišta ili korisničke segmente. Takvi dodaci imaju jednaku pravnu snagu kao i ostatak TOS-a i čine njegov sastavni deo.
4. OPIS USLUGE
4.1. Upravljanje vozilima
4.1.1. Funkcionalnost Upravljanje vozilima omogućava Korisniku da vodi evidenciju o svim vozilima koja koristi u okviru svoje rent-a-car delatnosti, uključujući vozila u vlasništvu, lizingu, zakupu ili vozila trećih lica za koja Korisnik vrši uslugu iznajmljivanja.
4.1.2. U okviru ove funkcionalnosti Korisnik može da unosi, uređuje i briše podatke o vozilima, uključujući, ali ne ograničavajući se na:
a) osnovne podatke o vozilu,
b) tehničke karakteristike,
c) status vozila,
d) podatke o cenama, tarifama i uslovima izdavanja,
e) informacije o servisima, oštećenjima, zamenama guma, registraciji i drugim operativnim događajima.
4.1.3. Platforma Korisniku omogućava i vizuelni ili tabelarni pregled svih vozila, kao i filtriranje prema statusu i drugim parametrima koji se odnose na poslovanje Tenanta.
4.1.4. Korisnik je isključivo odgovoran za tačnost, ažurnost i zakonitost podataka unetih o vozilima. Davalac usluge ne vrši proveru podataka, tehničkih ispravnosti vozila niti poseduje bilo kakvu odgovornost za ispravnost ili legitimitet vozila koja Korisnik evidentira.
4.1.5. Platforma može omogućiti Korisniku čuvanje dokumentacije vezane za vozila, kao što su:
– saobraćajne dozvole,
– polise osiguranja,
– servisna dokumentacija,
– fotografije,
– zapisnici o oštećenjima,
– drugi relevantni dokumenti.
Korisnik je odgovoran za zakonitost čuvanja ovih dokumenata.
4.1.6. Davalac usluge ne preuzima nikakvu odgovornost za:
a) tehničku ispravnost vozila,
b) pravnu validnost dokumenata,
c) status registracije, osiguranja ili vlasništva,
d) bilo kakve sporove između Korisnika i trećih lica u vezi sa vozilima.
4.1.7. Platforma može automatski generisati određene interne izveštaje ili podsetnike (npr. isteci registracije, servisa ili osiguranja), ali su takve funkcije isključivo informativnog karaktera i ne predstavljaju garanciju tačnosti, blagovremenosti niti pravnu obavezu Davaoca usluge.
4.1.8. Davalac usluge zadržava pravo da unapređuje ili proširuje funkcionalnosti upravljanja vozilima, uključujući uvođenje novih polja, parametara, statusa, integracija ili automatizacija, pod uslovom da te promene ne narušavaju osnovnu svrhu i strukturu ove funkcije.
4.2. Upravljanje rezervacijama
4.2.1. Funkcionalnost Upravljanje rezervacijama omogućava Korisniku da kreira, uređuje, prati i upravlja svim rezervacijama vozila u okviru svoje rent-a-car delatnosti, uključujući kratkoročne i dugoročne rezervacije, te sve povezane informacije neophodne za pravilno organizovanje najma.
4.2.2. Korisnik može unositi podatke o rezervacijama koji uključuju, ali nisu ograničeni na:
a) podatke o vozilu,
b) podatke o klijentu (korisniku usluge rent-a-cara),
c) početni datum i vreme najma,
d) završni datum i vreme najma,
e) cenu, tarifu i eventualne dodatne troškove,
f) lokaciju preuzimanja i vraćanja vozila,
g) napomene i interne komentare,
h) status rezervacije i druge podatke.
4.2.3. Platforma omogućava automatsku detekciju kolizija i preklapanja rezervacija u okviru jednog vozila, ali Korisnik je isključivo odgovoran da obezbedi da rezervacije budu tačne, ispravne i logički dosledne.
4.2.4. Platforma može generisati jedinstvene identifikatore rezervacija, interne potvrde, preglede, izveštaje i druge digitalne zapise koji služe evidenciji rezervacija i upravljanju procesima iznajmljivanja.
4.2.5. Korisnik je odgovoran za unos tačnih, potpunih i verodostojnih podataka o klijentima i rezervacijama. Davalac usluge ne snosi odgovornost za posledice nastale iz netačnih ili pogrešno unetih podataka.
4.2.6. Platforma može omogućiti generisanje dokumenata vezanih za rezervacije, kao što su:
– Ugovori o najmu,
– Potvrde,
– Interni dokumenti.
Tačnost i pravna valjanost sadržaja tih dokumenata u potpunosti su odgovornost Korisnika.
4.2.7. Platforma može sadržati sistem notifikacija, obaveštenja o statusima rezervacija, podsetnike i izveštaje, ali ovi elementi nemaju obavezujući karakter i ne predstavljaju garanciju tačnosti, blagovremenosti ili pravne odgovornosti Davaoca usluge.
4.2.8. Davalac usluge ne obezbeđuje:
a) fiskalizaciju rezervacija ili računa,
b) validaciju identiteta klijenata Korisnika,
c) pravnu kontrolu ugovora,
d) proveru tehničke ispravnosti vozila u vezi sa rezervacijama.
4.2.9. Korisnik je isključivo odgovoran za sve odnose sa krajnjim klijentima, uključujući eventualne sporove, reklamacije, naknade, kazne, štetu, zakasnelo vraćanje vozila, oštećenja vozila i sve druge obaveze koje proizilaze iz rezervacije.
4.2.10. Davalac usluge može unapređivati funkcionalnosti upravljanja rezervacijama, uključujući automatizacije, nove statuse, podsisteme i integracije, pod uslovom da promene ne utiču negativno na osnovni radni tok rezervacija.
4.3. Upravljanje klijentima
4.3.1. Funkcionalnost Upravljanje klijentima omogućava Korisniku da vodi evidenciju fizičkih i pravnih lica koja koriste usluge rent-a-car delatnosti Tenanta, uključujući unos, čuvanje, organizaciju i pregled relevantnih podataka o klijentima u okviru Platforme.
4.3.2. Korisnik može unositi, čuvati i upravljati različitim kategorijama podataka o klijentima, uključujući, ali ne ograničavajući se na:
a) osnovne identifikacione podatke (ime, prezime, naziv pravnog lica),
b) kontakt podatke (telefon, e-mail, adresa),
c) podatke iz ličnih dokumenata (lična karta, pasoš, vozačka dozvola),
d) istoriju rezervacija, najma i ugovora,
e) interne napomene i dodatne informacije relevantne za poslovanje Korisnika.
4.3.3. Podaci o klijentima koriste se isključivo u svrhu poslovanja Tenanta i upravljanja procesom rent-a-cara. Davalac usluge ne pristupa sadržaju tih podataka, osim kada je to tehnički neophodno za održavanje Platforme ili u situacijama definisanim DPA sporazumom.
4.3.4. Korisnik je isključivo odgovoran za zakonitost obrade podataka o svojim klijentima, uključujući obavezu:
a) pribavljanja saglasnosti kada je to propisano zakonom,
b) obaveštavanja klijenata o obradi podataka,
c) vođenja evidencije obrade ličnih podataka,
d) poštovanja rokova čuvanja,
e) davanja odgovora na zahteve klijenata (pravo na pristup, brisanje, ispravku itd.).
4.3.5. Platforma omogućava povezivanje klijenata sa rezervacijama i poslovnim dokumentima, kao i uvid u kompletan istorijat najma. Ovi podaci služe isključivo Korisniku za operativne potrebe i poslovnu analitiku.
4.3.6. Davalac usluge ne vrši proveru identiteta klijenata Korisnika, niti autenticira ili validira dokumenta, podatke ili sadržaj koji Korisnik unosi. Korisnik snosi punu odgovornost za tačnost, potpunost i zakonitost svih podataka o klijentima.
4.3.7. Platforma može omogućavati čuvanje digitalnih kopija dokumenata (npr. fotografije lične karte, ugovora i sl.). Korisnik je dužan da osigura da je čuvanje ovih dokumenata u skladu sa odredbama Zakona o zaštiti podataka o ličnosti RS i internim politikama Korisnika.
4.3.8. Korisnik samostalno odlučuje koje klijente evidentira i koje podatke upisuje. Davalac usluge ne snosi odgovornost za eventualnu povredu zakona nastalu usled pogrešne, nepotrebne ili nezakonite obrade ličnih podataka klijenata od strane Korisnika.
4.3.9. Platforma može omogućiti segmentaciju klijenata, filtriranje, izveštavanje, oznake (tagove) ili druge funkcionalnosti za lakšu organizaciju podataka. Ove funkcije nemaju pravno obavezujući karakter i koriste se isključivo u operativne svrhe Korisnika.
4.3.10. Davalac usluge zadržava pravo unapređenja modula Upravljanje klijentima, uključujući uvođenje novih funkcionalnosti, polja, statusa ili integracija, pod uslovom da se izmene vrše u skladu sa važećim Uslovima i bez narušavanja osnovne svrhe modula.
4.4. Evidencije i analitika
4.4.1. Funkcionalnost Evidencije i analitika omogućava Korisniku pregled, praćenje i analizu poslovnih podataka koji se generišu korišćenjem Platforme, radi unapređenja poslovanja, donošenja informisanih odluka i optimizacije operativnih procesa u okviru rent-a-car delatnosti.
4.4.2. Platforma može automatski prikupljati i prikazivati različite vrste poslovnih evidencija, uključujući, ali ne ograničavajući se na:
a) ukupan broj rezervacija po danu, nedelji ili mesecu,
b) status rezervacija (potvrđene, otkazane, završene),
c) iskorišćenost i zauzetost vozila,
d) pregled aktivnih i istorijskih rezervacija,
e) analitiku prihoda i izveštaje o osnovnim poslovnim metrikama,
f) interne statistike i operativne evidencije vezane za korisničku aktivnost.
4.4.3. Prikazani podaci zasnivaju se isključivo na unosima i radnjama koje Korisnik i njegovi interni korisnici izvrše unutar Platforme. Davalac usluge ne garantuje za potpunost, tačnost ili interpretaciju ovih podataka ako su osnovni unosi netačni, nepotpuni ili neažurni.
4.4.4. Platforma može obezbediti grafičke prikaze, tabelarne preglede, statističke izvore i druge vizuelne elemente radi olakšanog uvida u poslovanje. Ovi prikazi imaju informativni karakter i ne predstavljaju profesionalni računovodstveni, poreski ili finansijski izveštaj.
4.4.5. Analitike i evidencije su namenjene isključivo internim potrebama Korisnika i ne mogu se smatrati zamenskim za:
a) knjigovodstvene ili računovodstvene evidencije,
b) poreske obračune i izveštaje,
c) finansijske analize u skladu sa zakonom,
d) fiskalne obaveze.
Korisnik je odgovoran da izdvojene podatke koristi u skladu sa važećim propisima.
4.4.6. Davalac usluge ima pravo da unapređuje analitičke modele, algoritme, prikaze i obradu internih podataka, kao i da uvodi nove izveštaje ili statistike, pod uslovom da te izmene ne utiču negativno na pristup postojećim evidencijama i osnovnim funkcionalnostima Korisnika.
4.4.7. Usluge analitike dostupne su u obimu koji zavisi od odabranog pretplatničkog plana. Određene napredne statistike, izveštaji ili segmenti podataka mogu biti dostupni samo u naprednijim planovima.
4.4.8. Platforma ne vrši automatsku fiskalnu analizu, poreske obračune, knjiženja niti izradu finansijskih izveštaja u skladu sa zakonskim standardima, osim ako takve funkcionalnosti ne budu eksplicitno navedene kao deo određenog pretplatničkog plana.
4.4.9. Davalac usluge ne snosi odgovornost za poslovne odluke Korisnika koje su donete na osnovu analitičkih prikaza i statistika unutar Platforme. Korisnik samostalno i u celosti odgovara za tumačenje i korišćenje svih prikazanih podataka.
4.5. Generisanje PDF dokumenata
4.5.1. Funkcionalnost Generisanje PDF dokumenata omogućava Korisniku kreiranje različitih poslovnih i operativnih dokumenata u digitalnom PDF formatu, kao što su:
a) Ugovor o najmu vozila,
b) Potvrda o najmu vozila,
c) drugi dokumenti koji su podržani u okviru Platforme.
4.5.2. PDF dokumenti se generišu automatski na osnovu podataka koje je Korisnik uneo u sistem, uključujući podatke o vozilu, klijentu, rezervaciji, cenama, rokovima, dodatnim uslovima i drugim parametrima unetim u okviru Platforme.
4.5.3. Davalac usluge ne garantuje tačnost, ispravnost, potpunost ili pravnu usklađenost sadržaja generisanih PDF dokumenata. Korisnik je isključivo odgovoran da proveri tekst, podatke, uslove i sadržaj svakog kreiranog dokumenta pre njegovog korišćenja, štampanja ili predaje klijentima.
4.5.4. PDF dokumenti generisani putem Platforme imaju informativni i operativni karakter i ne predstavljaju pravno savetovanje, pravni akt ili zamenu za pravno odobren dokument. Korisnik je obavezan da samostalno obezbedi pravnu usklađenost svojih ugovornih obrazaca sa važećim zakonodavstvom.
4.5.5. Platforma može obezbediti osnovne šablone dokumenata, ali sadržaj i primena tih šablona ne podrazumevaju da je Davalac usluge pružio pravnu uslugu, pravni savet ili garantovao usklađenost šablona sa zakonima Republike Srbije ili bilo koje druge države.
4.5.6. PDF dokumenti koji se kreiraju putem Platforme nisu digitalno potpisani od strane Davaoca usluge. Korisnik je odgovoran da obezbedi potpisivanje dokumenata u skladu sa svojom poslovnom praksom — rukom, pečatom, elektronskim potpisom ili kvalifikovanim elektronskim sertifikatom, u meri u kojoj to propisi omogućavaju.
4.5.7. Davalac usluge ne snosi odgovornost za:
a) pravne posledice proizašle iz ugovora kreiranih putem Platforme,
b) netačne ili nepotpune podatke koje Korisnik unese,
c) korišćenje zastarelih verzija dokumenata,
d) zloupotrebu kreiranih dokumenata od strane Korisnika ili trećih lica,
e) nesporazume ili sporove između Korisnika i njegovih klijenata.
4.5.8. Funkcionalnost generisanja PDF dokumenata može se unapređivati, proširivati ili menjati u skladu sa razvojem Platforme, uz poštovanje pravila iz odeljka o izmenama Uslova i dostupnosti funkcionalnosti u okviru izabranog pretplatničkog plana.
4.6. Ograničenja
4.6.1. Platforma Rentyx sadrži određena tehnička, operativna i funkcionalna ograničenja koja zavise od tehničke infrastrukture, dizajna sistema, bezbednosnih politika i izabranog pretplatničkog plana. Korisnik prihvata da korišćenje Platforme nije neograničeno i da se funkcionalnosti mogu razlikovati u zavisnosti od resursa dostupnih u okviru naloga.
4.6.2. Ograničenja mogu obuhvatati, ali nisu ograničena na sledeće:
a) maksimalan broj vozila koji može biti dodat u nalog,
b) maksimalan broj korisnika (internih naloga) koji se mogu kreirati,
c) broj aktivnih rezervacija,
d) veličinu skladišta (storage) za dokumenta i PDF fajlove,
e) ograničenja vezana za učestalost upita, generisanje dokumenata ili učitavanje velikih dataset-ova,
f) eventualna ograničenja broja logovanih uređaja ili sesija.
4.6.3. Ograničenja zavise od izabranog pretplatničkog plana i mogu se menjati automatski prelaskom na viši plan, u skladu sa zvaničnim opisom planova objavljenim na veb-sajtu Rentyxa.
4.6.4. U probnoj (demo) verziji Platforme mogu postojati dodatna ograničenja funkcionalnosti, ograničenu upotrebu modula, ograničen broj vozila, rezervacija ili korisnika. Ova ograničenja služe za zaštitu sistema i upoznavanje Korisnika sa osnovnim funkcijama Platforme.
4.6.5. Davalac usluge zadržava pravo da uvede razumna tehnička ograničenja radi zaštite stabilnosti sistema, uključujući, ali ne ograničavajući se na:
a) rate limiting (ograničavanje broja zahteva u jedinici vremena),
b) automatsku detekciju neobičnih aktivnosti,
c) privremenu blokadu naloga u slučaju sumnje na automatizovane napade, SPAM aktivnosti ili preopterećenje sistema.
4.6.6. Platforma može imati ograničenja u pogledu kompatibilnosti sa određenim uređajima, pregledačima ili verzijama operativnih sistema. Davalac usluge garantuje funkcionalnost samo u okviru podržanih okruženja navedenih u tehničkoj dokumentaciji.
4.6.7. Davalac usluge ne garantuje neograničen kapacitet ili neograničenu obradu podataka i zadržava pravo da uvede nove limite ili prilagodi postojeće u skladu sa rastom broja korisnika, tehničkim potrebama sistema ili bezbednosnim zahtevima, sve u skladu sa pravilima o izmenama Uslova.
4.6.8. Korisnik se obavezuje da neće pokušati da zaobiđe, ukloni ili manipuliše tehničkim ograničenjima Platforme, kao ni da koristi automatizovane alate, skripte ili druge sisteme koji mogu dovesti do preopterećenja sistema ili narušavanja stabilnosti Platforme. U slučaju takvog ponašanja, Davalac usluge može privremeno ili trajno ograničiti pristup nalogu.
4.6.9. Davalac usluge ne snosi odgovornost za posledice koje nastanu zbog toga što Korisnik nije uzeo u obzir ograničenja Plana ili tehničke limite Platforme, posebno u situacijama kada su ograničenja jasno istaknuta u dokumentaciji, korisničkom interfejsu ili Planovima.
4.7. Buduća unapređenja
4.7.1. Davalac usluge kontinuirano radi na unapređenju, optimizaciji i proširenju funkcionalnosti Platforme Rentyx, u skladu sa razvojnim planovima, potrebama korisnika, tehničkim trendovima i poslovnom strategijom. Korisnik prihvata da je Platforma dinamičan sistem koji se neprestano razvija i unapređuje.
4.7.2. Buduća unapređenja mogu obuhvatati:
a) nove funkcionalnosti i module,
b) poboljšanja postojećih funkcija,
c) optimizacije performansi i stabilnosti,
d) unapređenja korisničkog interfejsa,
e) nove integracije ili podršku za eksterne servise,
f) povećanje bezbednosti i zaštite podataka,
g) izmene u infrastrukturi ili arhitekturi sistema.
4.7.3. Davalac usluge nije obavezan da implementira bilo koje unapređenje koje Korisnik predloži, niti da obezbedi unapređenja u tačno određenom roku. Svi razvojni planovi zavise od tehničke izvodljivosti, prioriteta, budžeta, bezbednosnih standarda i strateških smernica kompanije.
4.7.4. Informacije o potencijalnim budućim funkcionalnostima, najavama, roadmap-u, planovima razvoja ili mogućim unapređenjima imaju isključivo informativni karakter i ne predstavljaju ugovornu obavezu niti garanciju sa strane Davaoca usluge.
4.7.5. Davalac usluge zadržava pravo da uvede nova unapređenja:
a) kao deo postojećih pretplatničkih planova,
b) kao funkcionalnosti dostupne samo određenim planovima,
c) kao dodatne, posebno naplaćene opcije,
d) isključivo u enterprise ili custom paketima.
4.7.6. Svako unapređenje Platforme biće implementirano na način koji ne narušava stabilnost, sigurnost i osnovne funkcionalnosti sistema, osim u slučaju neophodnih radova na održavanju, o čemu se Korisnik obaveštava u skladu sa SLA dokumentom.
4.7.7. Davalac usluge zadržava pravo da ukloni ili povuče određene funkcionalnosti kada one postanu tehnički zastarele, bezbednosno rizične, neodržive ili kada za tim postoji legitimni poslovni razlog, uz blagovremeno obaveštavanje Korisnika u skladu sa pravilima definisanim u ovim Uslovima.
4.7.8. Unapređenja Platforme mogu biti automatski dostupna svim korisnicima ili ograničena na određene segmente korisnika, u zavisnosti od Plana i cene pretplate.
4.7.9. Korisnik prihvata da unapređenja mogu privremeno uticati na interfejs, tokove rada ili izgled sistema, te pristaje da se usluga koristi u skladu sa najnovijom verzijom Platforme.
5. REGISTRACIJA I PRISTUP
5.1. Proces verifikacije e-maila
5.1.1. Radi zaštite naloga i obezbeđenja tačnosti podataka, registracija na Platformi Rentyx zahteva verifikaciju e-mail adrese Korisnika putem jedinstvenog verifikacionog koda koji se automatski šalje na e-mail adresu koju Korisnik unese tokom procesa registracije.
5.1.2. Korisnik je dužan da pristupi tom e-mailu i verifikacioni kod unese u predviđeno polje na Platformi i u predviđenom roku, kako bi potvrdio vlasništvo nad adresom.
5.1.3. Nalog Korisnika se neće smatrati aktivnim niti u potpunosti funkcionalnim dok verifikacija e-mail adrese ne bude uspešno izvršena. Određene funkcionalnosti mogu ostati privremeno ograničene ili nedostupne dok se verifikacija ne potvrdi.
5.1.4. Ukoliko Korisnik ne dobije verifikacioni e-mail, Korisnik može kontaktirati podršku Davaoca usluge. Davalac usluge ne snosi odgovornost za neisporučene poruke usled grešaka eksternih e-mail provajdera, SPAM filtera ili pogrešno unete adrese.
5.1.5. Ukoliko Korisnik unese pogrešnu e-mail adresu, nalog neće moći biti verifikovan. U tom slučaju Korisnik može ponovo izvršiti proces registracije ili kontaktirati podršku radi ručnog ažuriranja unete e-mail adrese, ukoliko Davaoc usluge proceni da je takva izmena bezbedna i opravdana.
5.1.6. Verifikovana e-mail adresa koristi se kao primarni identifikator Korisničkog naloga i kanal za dostavu obaveštenja, uključujući:
a) sigurnosna obaveštenja,
b) obaveštenja o statusu rezervacija,
c) sistemske poruke,
d) izveštaje,
e) informacije o izmenama Uslova ili Plana,
f) obaveštenja u vezi sa naplatom.
Korisnik je dužan da obezbedi ažurnost i dostupnost ove e-mail adrese.
5.1.7. Korisnik se obavezuje da ne koristi privremene, jednokratne ili neregistrovane e-mail adrese u svrhu registracije naloga. Davalac usluge zadržava pravo da automatski blokira registracije sa adresa koje sistem detektuje kao rizične ili privremene.
5.1.8. U slučaju sumnje na kompromitaciju e-mail adrese ili naloga, Davalac usluge može privremeno suspendovati pristup Platformi dok se ne izvrši dodatna verifikacija identiteta Korisnika.
5.1.9. Davalac usluge može u budućnosti uvesti dodatne mehanizme verifikacije (npr. 2FA, telefonsku verifikaciju, sigurnosne kodove ili kvalifikovane elektronske identitete), a o čemu će Korisnik biti blagovremeno obavešten.
5.2. Kreiranje tenantskog naloga
5.2.1. Kreiranjem tenantskog naloga Korisnik uspostavlja jedinstven organizacioni prostor („Tenant“) na Platformi Rentyx, u okviru kojeg može upravljati vozilima, klijentima, rezervacijama, dokumentima i internim korisnicima, u skladu sa funkcionalnostima dostupnim u izabranom pretplatničkom planu.
5.2.2. Proces kreiranja tenantskog naloga obuhvata sledeće korake:
a) unos osnovnih informacija o pravnom licu ili preduzetniku (naziv, MB, PIB, adresa sedišta, kontakt podaci),
b) unos ličnih podataka ovlašćenog lica koje kreira nalog (ime, prezime, e-mail adresa, lozinka),
c) verifikaciju e-mail adrese u skladu sa odeljkom 5.1,
d) potvrdu prihvatanja ovih Uslova i Politike privatnosti,
e) kreiranje prvog Administrativnog korisnika.
5.2.3. Lice koje kreira tenantski nalog izjavljuje da deluje u ime i za račun pravnog subjekta koji predstavlja, te da ima ovlašćenje za zaključivanje elektronskog ugovora sa Davaocem usluge, u skladu sa poglavljem 3.2.
5.2.4. Nakon uspešno izvršene registracije i verifikacije, Tenantu se automatski dodeljuje početna konfiguracija naloga, uključujući osnovne postavke, dostupne module, inicijalne limite i pristupne parametre u skladu sa demo režimom ili izabranim pretplatničkim planom.
5.2.5. Davalac usluge može izvršiti ručnu proveru ispravnosti unetih podataka, uključujući proveru pravnog subjekta, kontakt podataka i tehničkih detalja, kako bi se sprečile zloupotrebe, lažne registracije i pokušaji neovlašćenog pristupa.
5.2.6. Davalac usluge zadržava pravo da odbije kreiranje tenantskog naloga u sledećim situacijama:
a) uneti podaci su netačni, nekompletni ili fiktivni,
b) e-mail adresa pripada jednokratnim ili rizičnim domenima,
c) prethodni nalozi povezani sa istim subjektom ili osobom su suspendovani zbog zloupotrebe,
d) postoji osnovana sumnja da bi nalog bio korišćen suprotno zakonu, ovim Uslovima ili bezbednosnim procedurama.
5.2.7. Korisnik je dužan da ažurira podatke o svom pravnom subjektu i Administrativnom korisniku u slučaju promene naziva, kontakt podataka ili drugih relevantnih informacija. Davalac usluge ne snosi odgovornost za posledice nastale zbog neažurnih podataka.
5.2.8. Kreiranjem tenantskog naloga Korisniku se dodeljuje jedinstveni identifikacioni prostor u okviru Platforme, a svi podaci uneti ili generisani u tom prostoru smatraju se Podacima Korisnika u skladu sa odeljkom 2.3.
5.2.9. Tenantski nalog je strogo poslovni nalog i ne može da se koristi kao privatni nalog fizičkog lica. Upotreba naloga mora biti isključivo vezana za poslovne aktivnosti pravnog subjekta koji ga je registrovao.
5.2.10. Kada je tenantski nalog kreiran, Administrativni korisnik može dodavati dodatne korisnike, uređivati postavke i obavljati druge radnje definisane pretplatničkim planom.
5.3. Upravljanje internim korisnicima
5.3.1. Tenantski nalog može imati više internih korisnika (zaposlenih, saradnika i drugih ovlašćenih lica) koji pristupaju Platformi u ime i za račun Korisnika. Kreiranje, uređivanje i upravljanje internim korisnicima vrši isključivo Administrativni korisnik.
5.3.2. Administrativni korisnik može dodati nove interne korisnike unošenjem:
a) imena i prezimena zaposlenog,
b) e-mail adrese,
c) korisničke uloge,
d) drugih podataka potrebnih za organizaciono korišćenje Platforme.
5.3.3. Dodavanjem internog korisnika, Korisnik (Tenant) potvrđuje da:
a) lice ima legitimno pravo na pristup,
b) ima adekvatno ovlašćenje unutar organizacije,
c) obrada njegovih podataka je zakonita,
d) je zaposlenom ili saradniku obezbeđeno interno obaveštenje o obradi podataka u skladu sa ZZPL.
5.3.4. Interni korisnici pristupaju Platformi pod sopstvenim nalogom i lozinkom, i dužni su da:
a) čuvaju poverljivost svojih pristupnih podataka,
b) koriste nalog samo u poslovne svrhe,
c) poštuju bezbednosne smernice Tenanta i ove Uslove,
d) ne dele nalog sa drugim licima,
e) ne preduzimaju radnje koje dovode do tehničkih, pravnih ili bezbednosnih rizika.
5.3.5. Administrativni korisnik određuje uloge internim korisnicima, koje mogu uključivati (primeri):
– osnovni korisnik (osnovne operacije),
– operater rezervacija,
– korisnik sa pregledom finansija,
– korisnik za vozila i tehniku,
– menadžer,
– administrator.
Raspoložive uloge zavise od pretplatničkog plana i razvoja Platforme.
5.3.6. Tenant snosi punu odgovornost za sve radnje koje interni korisnici izvrše na Platformi, uključujući izmene podataka, brisanje, kreiranje rezervacija, ažuriranje vozila, generisanje dokumenata i druge operacije.
5.3.7. Davalac usluge ne kontroliše interni organizacioni sistem Tenanta niti snosi odgovornost za zloupotrebe, greške, propuste ili štetu koju interni korisnici mogu prouzrokovati Korisniku, trećim licima ili Platformi.
5.3.8. Administrativni korisnik ima mogućnost da u bilo kom trenutku:
a) deaktivira nalog internog korisnika,
b) ograniči pristup određenim modulima,
c) izmeni korisničku ulogu,
d) resetuje pristupne parametre.
5.3.9. U slučaju odlaska zaposlenog ili prestanka saradnje, Korisnik je obavezan da odmah deaktivira nalog tog internog korisnika. Davalac usluge ne snosi odgovornost za štetu nastalu zbog nepravovremene deaktivacije pristupa.
5.3.10. Ukoliko Davalac usluge detektuje sumnjivu, malicioznu ili potencijalno štetnu aktivnost internog korisnika, Davalac usluge zadržava pravo da privremeno ograniči pristup korisničkom nalogu ili celom tenantskom nalogu radi zaštite sistema, o čemu će obavestiti Administrativnog korisnika.
5.3.11. Broj internih korisnika može biti ograničen u zavisnosti od izabranog pretplatničkog plana. Korisnik može u svakom trenutku preći na viši plan kako bi omogućio dodavanje većeg broja korisnika.
5.3.12. Davalac usluge može u budućnosti uvesti dodatne funkcije za upravljanje internim korisnicima, kao što su napredna logovanja, audit trail, dodeljivanje granularnih prava, integracije sa HR sistemima i slično, u skladu sa politikom budućih unapređenja (odeljak 4.7).
5.4. Autentifikacija i bezbednost lozinki
5.4.1. Pristup Platformi Rentyx zahteva autentifikaciju putem korisničkog e-maila i lozinke, koje predstavljaju primarni način identifikacije korisnika i zaštitu naloga od neovlašćenog pristupa.
5.4.2. Lozinka mora da ispunjava minimalne bezbednosne kriterijume definisane od strane Platforme, koji mogu uključivati:
a) minimalnu dužinu lozinke,
b) kombinaciju velikih i malih slova,
c) prisustvo brojeva ili specijalnih karaktera,
d) zabranu korišćenja jednostavnih ili često korišćenih lozinki.
Tačni kriterijumi mogu se menjati u skladu sa bezbednosnim standardima i razvojnom politikom Platforme.
5.4.3. Korisnik je isključivo odgovoran za čuvanje poverljivosti svoje lozinke i pristupnih podataka i obavezuje se da neće:
a) deliti lozinku sa drugim licima,
b) koristiti istu lozinku na više korisničkih naloga,
c) zapisivati lozinku na način koji omogućava neovlašćen pristup,
d) koristit nebezbedne ili javne uređaje za pristup Platformi bez adekvatne zaštite.
5.4.4. Davalac usluge ne može videti niti čuvati lozinke u čitljivom (plain text) formatu. Sve lozinke su kriptografski zaštićene putem standardnih industrijskih algoritama za heširanje i enkripciju.
5.4.5. U slučaju zaboravljene lozinke, Korisnik može pokrenuti proceduru za reset lozinke korišćenjem funkcije „Zaboravljena lozinka“, koja uključuje slanje sigurnosnog linka na verifikovanu e-mail adresu. Davalac usluge ne resetuje lozinke ručnim putem, osim u izuzetnim slučajevima uz identifikacionu proceduru.
5.4.6. Davalac usluge može implementirati dodatne bezbednosne mehanizme autentifikacije, uključujući:
a) verifikacione kodove putem e-maila,
b) dvofaktorsku autentifikaciju (2FA),
c) ograničenje pristupa sa određenih IP adresa,
d) automatsko odjavljivanje nakon neaktivnosti,
e) zaštitu od brute-force napada.
Korisnik će biti blagovremeno obavešten o uvođenju novih mehanizama.
5.4.7. Sistem može automatski blokirati nalog ili privremeno ograničiti pristup ako detektuje:
a) višestruke neuspele pokušaje prijave,
b) sumnjive aktivnosti,
c) pokušaje automatizovanog pristupa (botovi),
d) logovanje sa nepoznatih ili rizičnih lokacija.
5.4.8. U slučaju sumnje da je lozinka kompromitovana, Korisnik se obavezuje da odmah:
a) promeni lozinku preko dostupnih funkcija u Platformi,
b) obavesti Administrativnog korisnika (ukoliko nije on sam),
c) obavesti Davaoca usluge ako postoji sumnja da je kompromitacija povezana sa sistemskim incidentom.
5.4.9. Davalac usluge ne snosi odgovornost za štetu nastalu zbog nečuvanja lozinke, deljenja pristupnih podataka, upotrebe slabih lozinki ili neovlašćenog pristupa usled ponašanja Korisnika ili njegovih zaposlenih.
5.4.10. Korisnik se obavezuje da koristi bezbedne uređaje i pregledače, kao i da redovno ažurira softver i antivirusne programe. Davalac usluge ne garantuje stabilnost i sigurnost Platforme ukoliko se pristupa sa zastarelih i kompromitovanih sistema.
5.5. Brisanje i deaktivacija korisnika
5.5.1. Administrativni korisnik ima mogućnost da u svakom trenutku deaktivira ili trajno obriše nalog internog korisnika, u skladu sa organizacionim potrebama Tenanta i internim pravilima poslovanja.
5.5.2. Deaktivacija korisnika predstavlja privremeno onemogućavanje pristupa nalogu internog korisnika, pri čemu:
a) korisnik više ne može pristupiti Platformi,
b) njegove privilegije i uloge ostaju sačuvane,
c) podaci i istorija aktivnosti ostaju dostupni Administrativnom korisniku i Tenantu,
d) nalog se može ponovo aktivirati u bilo kom trenutku.
5.5.3. Trajno brisanje korisnika predstavlja nepovratno uklanjanje korisničkog naloga i svih pristupnih podataka, pri čemu:
a) nalog korisnika se trajno uklanja iz sistema,
b) korisnik više ne može biti vraćen u prethodno stanje,
c) istorijske aktivnosti (akcije, logovi, audit tragovi) ostaju sačuvani u skladu sa zakonskim obavezama i Politikom retencije podataka,
d) Korisnik se može samo ponovo kreirati kao novi nalog.
5.5.4. Tenant snosi punu odgovornost za deaktivaciju ili brisanje naloga zaposlenih, posebno u situacijama kao što su:
a) prestanak radnog odnosa,
b) suspenzija,
c) promena radnog mesta,
d) bezbednosni incident,
e) sumnja na zloupotrebu pristupa.
5.5.5. Davalac usluge ne snosi odgovornost za štetu, gubitak podataka, greške ili posledice nastale zbog:
a) nepravovremene deaktivacije naloga,
b) nepravilnih ovlašćenja korisnika,
c) pristupa bivših zaposlenih koji nisu blagovremeno uklonjeni,
d) slučajnog brisanja naloga od strane Administrativnog korisnika.
5.5.6. Davalac usluge može privremeno deaktivirati nalog internog korisnika bez pristanka Tenanta u sledećim slučajevima:
a) detekcija maliciozne aktivnosti,
b) pokušaj kompromitovanja sistema,
c) sumnja na neovlašćen pristup,
d) tehnički incident koji zahteva izolaciju korisnika,
e) kršenje ovih Uslova.
5.5.7. U slučaju da je brisanje ili deaktivacija naloga posledica bezbednosnog incidenta, Davalac usluge će obavestiti Administrativnog korisnika u najkraćem mogućem roku, u meri dozvoljenoj tehničkim i bezbednosnim okolnostima.
5.5.8. Deaktivacija ili brisanje naloga ne utiče na postojanje i validnost podataka vezanih za rezervacije, vozila, dokumenta ili druge procese u kojima je korisnik učestvovao. Ti podaci ostaju deo tenantskog naloga u skladu sa odeljkom o Podacima Korisnika i Politikom retencije podataka.
5.5.9. Davalac usluge ima pravo da potpuno ukloni neaktivne korisnike (koji nisu pristupili Platformi duže od 12 meseci) isključivo uz prethodno obaveštenje Tenanta, radi optimizacije sistema, u skladu sa internim politikama i zakonskim obavezama.
6. OBAVEZE KORISNIKA
6.1. Zakonita upotreba
6.1.1. Korisnik je dužan da Platformu Rentyx koristi isključivo u skladu sa važećim zakonima Republike Srbije, uključujući zakonodavstvo koje uređuje:
a) obligacione odnose,
b) privredne subjekte i delatnosti,
c) zaštitu podataka o ličnosti (ZZPL),
d) elektronsku trgovinu i elektronski dokument,
e) rent-a-car delatnost i druge povezane propise,
f) intelektualnu svojinu i autorska prava,
g) zaštitu potrošača (ukoliko je primenljivo),
h) sve druge propise koji se odnose na poslovanje korisnika.
6.1.2. Korisnik je obavezan da Platformu koristi na način koji ne narušava javni poredak, bezbednost, stabilnost sistema, intelektualnu svojinu Davaoca usluge i prava trećih lica. Zabranjeno je:
a) unošenje, čuvanje ili distribucija nezakonitog sadržaja,
b) obrađivanje podataka bez zakonske osnove ili saglasnosti,
c) korišćenje platforme u svrhu prevare, obmane ili nanošenja štete trećim licima,
d) pokušaji zaobilaženja tehničkih ograničenja,
e) korišćenje alata, skripti, botova ili automatizovanih sistema koji opterećuju infrastrukturu.
6.1.3. Korisnik je odgovoran za zakonitost svih podataka koje unosi u Platformu, uključujući:
a) podatke o vozilima,
b) podatke o klijentima,
c) ugovore i dokumentaciju,
d) podatke iz ličnih dokumenata,
e) interne napomene i evidencije.
Davalac usluge ne proverava zakonitost unetih podataka, niti snosi odgovornost za eventualne nezakonite radnje Korisnika.
6.1.4. Korisnik ne sme koristiti Platformu za bilo kakvu aktivnost koja je zabranjena, uključujući, ali ne ograničavajući se na:
a) pranje novca i finansiranje terorizma,
b) falsifikovanje isprava,
c) nezakonito skladištenje tuđih dokumenata,
d) korišćenje tuđih identiteta,
e) objavljivanje ili deljenje kompromitovanih podataka.
6.1.5. Korisnik je dužan da obezbedi da njegovi zaposleni, saradnici i svi interni korisnici poštuju ove Uslove, zakone i interne politike bezbednosti. Tenant snosi potpunu odgovornost za postupke svojih internih korisnika.
6.1.6. Korisnik garantuje da će prilikom obrade ličnih podataka putem Platforme postupati u skladu sa ZZPL-om i, kada je primenljivo, GDPR-om, uključujući:
a) zakonitost obrade,
b) obaveštavanje fizičkih lica o obradi,
c) ograničenje pristupa i rokove čuvanja podataka,
d) postupanje po zahtevima fizičkih lica.
6.1.7. Korisnik se obavezuje da neće koristiti Platformu za svrhe koje prevazilaze uobičajeno poslovanje rent-a-car delatnosti, niti za delatnosti koje nisu kompatibilne sa funkcionalnošću pruženoj u okviru Rentyx platforme.
6.1.8. U slučaju kršenja ovog odeljka, Davalac usluge zadržava pravo da, po sopstvenoj proceni i bez prethodne najave, preduzme sledeće mere:
a) privremeno ograniči pristup Platformi,
b) blokira određene funkcionalnosti,
c) suspenduje ili deaktivira nalog,
d) obriše nezakonit sadržaj,
e) obavesti nadležne organe kada je to obavezno po zakonu.
6.1.9. Korisnik snosi punu pravnu, materijalnu i krivičnu odgovornost za sve posledice koje nastanu usled nezakonitog korišćenja Platforme, uključujući štetu trećim licima, Davaocu usluge ili državi.
6.2. Tačnost informacija
6.2.1. Korisnik je obavezan da obezbedi tačnost, potpunost i ažurnost svih informacija koje unosi ili dostavlja putem Platforme, uključujući, ali ne ograničavajući se na:
a) podatke o vozilima,
b) podatke o klijentima,
c) podatke o rezervacijama,
d) poslovne podatke i dokumenta,
e) kontakt podatke (e-mail adresa, telefon),
f) informacije o pravnom subjektu.
6.2.2. Sve poslovne odluke, procesi i dokumenti generisani putem Platforme zasnivaju se na podacima unetim od strane Korisnika. Davalac usluge ne snosi odgovornost za posledice nastale usled netačnih, nepotpunih ili neažurnih informacija koje je Korisnik uneo ili nije ažurirao.
6.2.3. Korisnik je dužan da bez odlaganja ažurira sve informacije koje postanu zastarele, netačne ili neprimenljive, naročito:
a) promenu naziva ili sedišta firme,
b) promenu zakonskog zastupnika,
c) promenu kontakt podataka,
d) prestanak zaposlenja internog korisnika,
e) promenu stanja vozila,
f) izmenu tarifnih modela, cenovnika ili drugih parametara relevantnih za najam.
6.2.4. Davalac usluge zadržava pravo da zatraži verifikaciju određenih informacija (npr. podaci o firmi, MB, PIB, naziv, dokumentacija), ukoliko postoji sumnja u istinitost ili ako određeni podatak utiče na bezbednost, zakonitost ili integritet sistema.
6.2.5. Ukoliko Korisnik unese podatke koji su očigledno netačni, fiktivni ili neautentični (npr. lažne e-mail adrese, izmišljeni klijenti, pogrešni brojevi šasije, nepouzdani dokumenti), Davalac usluge može:
a) privremeno ograničiti pristup nalogu,
b) zahtevati ispravku ili verifikaciju podataka,
c) blokirati određene funkcionalnosti,
d) suspendovati nalog,
e) obrisati očigledno lažne podatke.
6.2.6. Korisnik razume i prihvata da netačni podaci mogu dovesti do:
a) nepravilnog generisanja ugovora i PDF dokumenata,
b) pogrešnih rezervacija i preklapanja najma,
c) narušene poslovne analitike,
d) grešaka pri slanju e-mail obaveštenja,
e) problema u komunikaciji sa klijentima.
Davalac usluge ne snosi odgovornost za štetu nastalu na osnovu pogrešnih ili neažurnih podataka.
6.2.7. U slučaju kada je Korisniku tehnički omogućeno da unese podatke trećih lica (klijenata, zaposlenih, vozača), Korisnik je dužan da obezbedi istinitost takvih podataka i da ima zakonski osnov za njihovu obradu, u skladu sa ZZPL-om i internim pravilima organizacije.
6.2.8. Davalac usluge može, bez obaveze, koristiti automatizovane mehanizme za detekciju očigledno pogrešnih podataka (npr. sintaksna validacija e-mail adrese, provera dužine registarske oznake), ali to ne oslobađa Korisnika od pune odgovornosti za tačnost informacija.
6.3. Odgovornost za rad svojih zaposlenih
6.3.1. Korisnik (Tenant) je u celosti i bez izuzetka odgovoran za rad, postupke, aktivnosti i ponašanje svih svojih internih korisnika, zaposlenih, saradnika, privremenih radnika i svih drugih lica kojima je omogućio pristup Platformi, bez obzira na njihov formalni status unutar organizacije.
6.3.2. Sve radnje koje interni korisnik izvrši putem svog naloga smatraju se radnjama Tenanta i proizvode pravno obavezujuće dejstvo kao da ih je izvršilo ovlašćeno lice Korisnika. Tenant preuzima potpunu odgovornost za posledice takvih radnji.
6.3.3. Tenant je obavezan da obezbedi da svi zaposleni i interni korisnici:
a) poznaju i poštuju ove Uslove korišćenja,
b) postupaju u skladu sa propisima Republike Srbije, posebno u vezi sa obradom ličnih podataka i upravljanjem dokumentima,
c) koriste Platformu isključivo u okviru svojih radnih ovlašćenja,
d) ne zloupotrebljavaju pristup, podatke ili funkcionalnosti,
e) ne preduzimaju radnje koje mogu ugroziti bezbednost, stabilnost i integritet Platforme.
6.3.4. Tenant je dužan da pravovremeno upravlja pristupnim pravima svojih zaposlenih, uključujući:
a) dodelu odgovarajućih uloga i privilegija,
b) redovno ažuriranje pristupnih nivoa,
c) deaktivaciju naloga zaposlenih koji napuštaju kompaniju,
d) ograničavanje pristupa prema principu najmanjih privilegija.
6.3.5. Davalac usluge ne snosi odgovornost za štetu, gubitak podataka ili nepravilnosti nastale usled:
a) grešaka zaposlenih,
b) nepažnje,
c) neovlašćenog deljenja lozinki,
d) neadekvatne interne kontrole,
e) zloupotrebe ovlašćenja od strane zaposlenih,
f) loše dodeljenih uloga i pristupnih prava.
6.3.6. Tenant je obavezan da preduzme sve razumne interne organizacione i tehničke mere radi sprečavanja zloupotrebe pristupa, uključujući edukaciju zaposlenih, interne politike bezbednosti i nadzor aktivnosti.
6.3.7. Davalac usluge ima pravo da privremeno ograniči ili blokira korisničke naloge internih korisnika u slučaju detekcije malicioznih, nebezbednih, nenamenskih ili tehnički štetnih aktivnosti, o čemu se Tenantu šalje blagovremeno obaveštenje.
6.3.8. Ukoliko interni korisnik preduzme radnju koja predstavlja povredu ovih Uslova, Tenant snosi punu odgovornost za nastale posledice i obavezuje se da nadoknadi svu štetu, troškove ili posledice koje nastanu Davaocu usluge, trećim licima ili državi.
6.3.9. Tenant je odgovoran da omogući pristup Platformi isključivo licima koja imaju profesionalnu potrebu i zakonsko ovlašćenje za obradu podataka unutar njegovog poslovanja. Davalac usluge ne proverava legitimnost odnosa između Tenanta i njegovih zaposlenih.
6.4. Čuvanje pristupnih podataka
6.4.1. Korisnik i svi njegovi interni korisnici obavezni su da svoje pristupne podatke (e-mail, lozinku, autentifikacione kodove, API ključeve ako budu uvedeni i sl.) čuvaju strogo poverljivo i da ih ne otkrivaju trećim licima, uključujući druge zaposlene koji nemaju ovlašćen pristup.
6.4.2. Korisnik je odgovoran za obezbeđivanje adekvatne tehničke i organizacione zaštite svojih pristupnih podataka, uključujući:
a) korišćenje jakih lozinki,
b) redovnu promenu lozinki u skladu sa internim politikama,
c) upotrebu bezbednih uređaja i preglednika,
d) zaštitu protiv malvera i fišinga,
e) izbegavanje čuvanja lozinki u tekstualnom obliku na vidljivim ili nezaštićenim mestima.
6.4.3. Tenant je dužan da implementira interne politike koje zabranjuju deljenje pristupnih podataka među zaposlenima, kao i korišćenje jedne lozinke od strane više različitih osoba.
6.4.4. Davalac usluge nikada neće tražiti od Korisnika da dostavi svoju lozinku, osim kroz automatizovane i bezbedne procese resetovanja lozinke u okviru Platforme. Bilo koji zahtev koji odstupa od ovog pravila treba smatrati pokušajem prevare.
6.4.5. U slučaju da Korisnik sumnja da je pristupni podatak kompromitovan, dužan je da odmah:
a) promeni lozinku putem funkcije „Promena lozinke“,
b) obavesti Administrativnog korisnika u organizaciji (ako nije on sam),
c) obavesti Davaoca usluge ukoliko postoji sumnja na sistemski bezbednosni incident.
6.4.6. Tenant je isključivo odgovoran za sve radnje izvršene korišćenjem njegovih pristupnih podataka ili pristupnih podataka njegovih zaposlenih, čak i u situaciji kada je pristup omogućen trećem licu bez ovlašćenja.
6.4.7. Davalac usluge ne snosi odgovornost za štetu ili gubitke koji nastanu kao posledica:
a) kompromitovanih lozinki,
b) deljenja pristupnih podataka,
c) korišćenja slabih lozinki,
d) pristupa sa zaraženih ili nebezbednih uređaja,
e) nemara korisnika ili zaposlenih.
6.4.8. Platforma može, radi zaštite naloga, automatski:
a) blokirati nalog nakon više neuspelih pokušaja prijave,
b) zahtevati resetovanje lozinke,
c) detektovati pristup sa nepoznatih uređaja,
d) sprovesti dodatne sigurnosne provere.
6.4.9. Tenant je dužan da odmah deaktivira pristup internim korisnicima koji napuste organizaciju, premešteni su na nove pozicije, ili više nemaju legitimno pravo pristupa Platformi. Davalac usluge ne snosi odgovornost za posledice nastale zbog kašnjenja u deaktiviranju korisničkih naloga.
6.5. Poštovanje Zakona o zaštiti podataka o ličnosti RS
6.5.1. Korisnik (Tenant) je dužan da prilikom unosa, čuvanja i obrade podataka putem Platforme Rentyx postupa u potpunosti u skladu sa Zakonom o zaštiti podataka o ličnosti Republike Srbije (ZZPL), kao i drugim važećim propisima koji uređuju zaštitu privatnosti i obradu ličnih podataka.
6.5.2. Korisnik je isključivi Kontrolor u smislu ZZPL-a za sve lične podatke koje unosi, prikuplja, obrađuje ili skladišti u okviru Platforme, uključujući podatke o:
a) klijentima,
b) zaposlenima,
c) vozačima,
d) saradnicima,
e) fizičkim licima čiji se podaci pojavljuju u ugovorima, rezervacijama ili dokumentima.
Davalac usluge postupa kao Obrađivač, u meri u kojoj je to definisano posebnim DPA ugovorom.
6.5.3. Korisnik je odgovoran da obezbedi da svi lični podaci koji se nalaze na Platformi budu:
a) zakonito prikupljeni,
b) obrađivani uz postojanje odgovarajućeg pravnog osnova,
c) adekvatni, relevantni i svedeni na meru potrebnu za svrhu obrade,
d) tačni i ažurni,
e) čuvani samo onoliko dugo koliko je neophodno,
f) zaštićeni odgovarajućim internim merama bezbednosti.
6.5.4. Korisnik garantuje da je sve osobe čije podatke obrađuje putem Platforme uredno informisao o:
a) svrsi obrade,
b) pravnom osnovu,
c) pravima lica na koja se podaci odnose (pravo na pristup, brisanje, ispravku itd.),
d) rokovima čuvanja podataka,
e) kategorijama primalaca podataka,
f) upotrebi digitalnih sistema i cloud servisa za obradu podataka.
6.5.5. Korisnik je odgovoran za odgovaranje na zahteve lica na koja se podaci odnose, uključujući zahteve za:
a) pristup ličnim podacima,
b) ispravku,
c) brisanje („pravo na zaborav“),
d) ograničenje obrade,
e) prenosivost podataka,
f) prigovor na obradu.
Davalac usluge ne postupa direktno po ovim zahtevima, osim kada je to tehnički neophodno i kada Korisnik to izričito zahteva, u skladu sa DPA-om.
6.5.6. Korisnik se obavezuje da neće unositi, čuvati ili obrađivati putem Platforme osetljive kategorije ličnih podataka (posebne vrste podataka prema ZZPL-u), osim ako za to ne postoji izričit i zakonski osnov, kao i adekvatna tehnička i organizaciona zaštita.
6.5.7. Korisnik snosi potpunu odgovornost za sve povrede ZZPL-a koje nastanu usled:
a) nezakonite obrade ličnih podataka,
b) nedostatka saglasnosti ili pravnog osnova,
c) nenamenskog korišćenja podataka,
d) neadekvatnih internih bezbednosnih procedura,
e) zloupotrebe pristupa od strane zaposlenih,
f) unošenja podataka bez obaveštavanja fizičkog lica.
6.5.8. U slučaju da Davalac usluge detektuje radnje koje ukazuju na nezakonitu obradu podataka ili mogu dovesti do povrede privatnosti, ima pravo da, bez odlaganja:
a) privremeno ograniči pristup podacima,
b) suspenduje problematične naloge,
c) zahteva dodatnu verifikaciju Tenanta,
d) obavesti nadležne organe ukoliko je to obavezno po zakonu.
6.5.9. Korisnik je dužan da sprovede adekvatne interne mere zaštite podataka, uključujući:
a) kontrolu pristupa zaposlenima,
b) obuku zaposlenih o zaštiti podataka,
c) pravilnu upotrebu lozinki i verifikacionih sistema,
d) ograničenje pristupa prema principu „najmanjih privilegija“,
e) pravovremeno brisanje ili deaktivaciju naloga zaposlenih.
6.5.10. Davalac usluge postupa u skladu sa ZZPL-om u pogledu:
a) tehničke zaštite podataka,
b) čuvanja sistemskih logova,
c) obrade podataka isključivo na osnovu instrukcija Korisnika,
d) obaveštavanja Korisnika o bezbednosnim incidentima u skladu sa obavezama iz DPA dokumenta.
6.6. Odgovornost za sadržaj unet u sistem
6.6.1. Korisnik je isključivo i u potpunosti odgovoran za sav sadržaj koji unese, otpremi, generiše, sačuva ili obradi putem Platforme Rentyx („Korisnički sadržaj“), uključujući tekstualne podatke, dokumenta, slike, PDF fajlove, napomene, evidencije i sve druge vrste informacija.
6.6.2. Korisnik garantuje da je svaki sadržaj koji unosi:
a) tačan, istinit i ažuran,
b) zakonit i u skladu sa propisima Republike Srbije,
c) u skladu sa pravima trećih lica,
d) pribavljen na zakonit način,
e) ne sadrži maliciozne elemente, viruse ili štetan kod,
f) ne krši autorska, intelektualna ili druga zaštićena prava.
6.6.3. Davalac usluge ne vrši proveru, validaciju niti nadzor nad Korisničkim sadržajem, niti ima obavezu da procenjuje njegovu zakonitost, istinitost ili potpunost. Korisnik snosi punu odgovornost za posledice po sebe, svoje klijente, treća lica i Davaoca usluge.
6.6.4. Korisniku je zabranjeno unošenje sadržaja koji:
a) predstavlja lične podatke za koje ne postoji pravni osnov obrade,
b) sadrži poverljive podatke bez odgovarajuće zaštite,
c) je klevetnički, uvredljiv ili nezakonit,
d) sadrži falsifikovana dokumenta,
e) ugrožava privatnost trećih lica,
f) sadrži maliciozne datoteke, skripte ili bilo kakav destruktivni kod,
g) predstavlja kršenje poslovne tajne ili ugovornih obaveza Korisnika prema trećim licima.
6.6.5. U slučaju da Korisnički sadržaj uključuje lične podatke trećih lica, Korisnik je obavezan da obezbedi da je obrada takvih podataka zakonita, u skladu sa ZZPL-om (i GDPR-om kada je primenljiv), u skladu sa odeljkom 6.5 ovih Uslova.
6.6.6. Davalac usluge ne snosi odgovornost za:
a) štetu nastalu usled pogrešno unetih podataka,
b) netačne ili lažne informacije unete od strane Korisnika,
c) kašnjenja, greške ili nepravilnosti u generisanim dokumentima izazvane netačnim sadržajem,
d) sporove između Korisnika i trećih lica u vezi sa unetim podacima,
e) pravne posledice korišćenja sadržaja koji nije zakonito pribavljen.
6.6.7. Korisnik se obavezuje da će odmah ukloniti ili ispraviti sadržaj za koji sazna da je:
a) netačan,
b) nezakonit,
c) neovlašćeno unet,
d) u suprotnosti sa Uslovima korišćenja.
6.6.8. Davalac usluge zadržava pravo da bez prethodne najave ukloni sadržaj ili ograniči pristup nalogu kada:
a) postoji osnovana sumnja da je sadržaj nezakonit,
b) sadrži maliciozan kod,
c) ozbiljno ugrožava bezbednost sistema,
d) predstavlja očiglednu povredu prava trećih lica,
e) Korisnik ignoriše zahtev za uklanjanje nezakonitog sadržaja.
6.6.9. U slučajevima kada je Davalac usluge po zakonu dužan da ukloni određeni sadržaj (npr. po nalogu nadležnog organa, suda ili regulatora), korisnik je dužan da sarađuje u postupku uklanjanja, dostave informacija i identifikaciji relevantnih podataka.
6.6.10. Korisnik snosi punu materijalnu, pravnu i krivičnu odgovornost za svaki sadržaj koji unese u sistem, kao i za sve posledice koje iz tog sadržaja proisteknu, uključujući odgovornost prema svojim klijentima, poslovnim partnerima i državnim organima.
7. OBAVEZE RENTYX-a
7.1. Obezbeđenje funkcionalnosti
7.1.1. Rentyx se obavezuje da Korisniku obezbedi pristup Platformi i njenim osnovnim funkcionalnostima u skladu sa ovim Uslovima korišćenja i važećim pretplatničkim planom koji je Korisnik izabrao.
7.1.2. Rentyx će se truditi da Platforma bude dostupna, stabilna i tehnički funkcionalna, uz primenu razumnih tehničkih, infrastrukturnih i bezbednosnih mera koje su standardne za savremene cloud i SaaS servise.
7.1.3. Osnovne funkcionalnosti koje Rentyx pruža uključuju, ali nisu ograničene na:
a) upravljanje vozilima,
b) upravljanje klijentima,
c) upravljanje rezervacijama,
d) generisanje PDF dokumenata,
e) interne evidencije i osnovnu analitiku,
f) upravljanje internim korisnicima,
g) osnovne bezbednosne kontrole pristupa.
Dodatne funkcionalnosti mogu biti dostupne zavisno od izabranog pretplatničkog plana.
7.1.4. Rentyx ne garantuje da će Platforma biti dostupna bez prekida, grešaka, kašnjenja ili ograničenja, ali će uložiti razumne napore da potencijalne probleme identifikuje i otkloni u najkraćem mogućem roku.
7.1.5. Rentyx obezbeđuje da sve osnovne funkcije Platforme rade u skladu sa tehničkom dokumentacijom i opisima objavljenim na zvaničnom sajtu. Rentyx nije odgovoran za očekivanja Korisnika koja nisu zasnovana na zvanično dokumentovanim informacijama.
7.1.6. Rentyx ne garantuje korišćenje Platforme na uređajima ili pregledačima koji nisu podržani, niti daje garanciju za rad Platforme u nestandardnim, modifikovanim ili kompromitovanim okruženjima (stari pregledači, zastareli operativni sistemi, rutirani/“jailbroken“ uređaji itd.).
7.1.7. Rentyx se obavezuje da redovno održava, ažurira i unapređuje Platformu, uključujući sigurnosne zakrpe, optimizacije performansi i funkcionalna unapređenja, u skladu sa planom razvoja i načelima iz odeljka Buduća unapređenja.
7.1.8. Rentyx je odgovoran da, u meri u kojoj je tehnički izvodljivo, spreči:
a) neovlašćen pristup podacima Korisnika,
b) curenje podataka,
c) maliciozne aktivnosti usmerene ka infrastrukturi,
d) gubitak ili oštećenje podataka izazvano infrastrukturnim propustima.
7.1.9. Rentyx nije odgovoran za funkcionalnost eksternih servisa i provajdera, uključujući SMTP servise Korisnika, hosting partnere, eksterni softver ili alatke trećih strana sa kojima se Platforma može tehnički integrisati, ali nije vlasnički povezana.
7.1.10. Rentyx nema obavezu da implementira specifične funkcionalnosti po zahtevu pojedinačnog Korisnika, osim ako to nije posebno ugovoreno u okviru enterprise ugovora ili posebnih razvojnih projekata.
7.1.11. U slučaju ozbiljnih tehničkih problema ili incidenata, Rentyx zadržava pravo da privremeno onemogući pristup Platformi radi održavanja, zaštite podataka ili otklanjanja smetnji, uz razumno obaveštavanje Korisnika, u skladu sa definisanim SLA procedurama.
7.1.12. Rentyx ne preuzima odgovornost za greške, gubitak podataka ili nefunkcionalnost nastalu zbog:
a) pogrešne upotrebe od strane Korisnika,
b) neispravnih ili neažurnih podataka unetih u sistem,
c) zloupotreba od strane zaposlenih Korisnika,
d) problema sa internet konekcijom Korisnika,
e) prekida napajanja ili tehničkih problema van kontrole Rentyxa.
7.1.13. Rentyx se obavezuje da obezbedi relevantnu tehničku dokumentaciju, smernice i korisničku podršku u obimu predviđenom pretplatničkim planom.
7.2. Stabilnost i tehnološka nadogradnja
7.2.1. Rentyx se obavezuje da obezbeđuje tehničku stabilnost Platforme kroz korišćenje pouzdanih hosting resursa, skalabilne infrastrukture i modernih tehnologija koje omogućavaju visoku dostupnost i optimalne performanse sistema.
7.2.2. Rentyx primenjuje industrijski prihvaćene standarde za stabilnost, uključujući:
a) distribuiranu arhitekturu i rezervne resurse (redundancy),
b) monitoring performansi sistema u realnom vremenu,
c) automatizovane alarme za opterećenje, greške i bezbednosne incidente,
d) redovne sigurnosne provere i testiranje ranjivosti,
e) optimizaciju baze podataka i procesiranja podataka.
7.2.3. Rentyx zadržava pravo da izvršava periodična tehnička održavanja sistema (planirana ili hitna), kako bi se obezbedila stabilnost i sigurnost Platforme. O takvim radovima Korisnici će biti obavešteni u skladu sa važećim internim procedurama i SLA pravilima.
7.2.4. Rentyx se obavezuje da pre implementacije većih tehnoloških promena sprovede adekvatno testiranje, kako bi se sprečile greške koje mogu uticati na rad Tenanta, rezervacije, podatke ili druge poslovne procese Korisnika.
7.2.5. Rentyx ima pravo da menja, unapređuje, optimizuje i modernizuje svoju tehnološku infrastrukturu, uključujući:
a) serversku infrastrukturu,
b) baze podataka,
c) pozadinske servise i API-je,
d) korisnički interfejs,
e) sistem za autentifikaciju,
f) algoritme za performanse i analitiku.
Takve promene vrše se u svrhu poboljšanja performansi, bezbednosti, funkcionalnosti i skalabilnosti Platforme.
7.2.6. Rentyx ne garantuje da će sve funkcionalnosti biti trajno dostupne u istom obliku, ukoliko tehnološke nadogradnje ili bezbednosni standardi zahtevaju njihovu modifikaciju, izmenu ili uklanjanje. Sve izmene vrše se u skladu sa pravilima o unapređenjima definisanim u odeljku Buduća unapređenja.
7.2.7. Rentyx zadržava pravo da, radi poboljšanja performansi i stabilnosti, izvrši migraciju podataka na druge servere, hosting provajdere ili tehnologije, pod uslovom da se time ne ugrožava integritet, dostupnost i sigurnost Podataka Korisnika.
7.2.8. U slučaju nepredviđenih tehničkih problema, kvarova infrastrukture ili drugih vanrednih okolnosti, Rentyx će preduzeti sve razumne mere radi brzog vraćanja servisa u normalan rad i minimiziranja negativnih posledica po Korisnike.
7.2.9. Rentyx primenjuje redovne bezbednosne i funkcionalne nadogradnje, uključujući:
a) sigurnosne zakrpe (security patches),
b) nadogradnje biblioteka i komponenti,
c) poboljšanja performansi,
d) optimizacije logike sistema.
Ove nadogradnje mogu biti automatski primenjene bez posebne saglasnosti Korisnika.
7.2.10. Rentyx nije odgovoran za smetnje u radu Platforme izazvane faktorima van njegove kontrole, uključujući:
a) prekide internet konekcije Korisnika,
b) probleme nastale zbog preopterećenja uređaja Korisnika,
c) zastarele pregledače ili software,
d) nestabilnu mrežnu infrastrukturu trećih lica,
e) kvarove eksternih servisa kao što su SMTP provajderi Korisnika.
7.3. Backup i održavanje
7.3.1. Rentyx obezbeđuje redovan i automatizovan backup ključnih sistemskih podataka radi zaštite od gubitka, oštećenja ili tehničkih incidenata. Backup procesi sprovode se u skladu sa internim bezbednosnim politikama, industrijskim standardima i tehničkim mogućnostima hosting partnera.
7.3.2. Backup obuhvata:
a) baze podataka koje sadrže operativne podatke Korisnika,
b) evidencije i rezervacione zapise,
c) konfiguracione podatke naloga,
d) sistemske logove i tehničke evidencije kada je to neophodno radi stabilnosti i sigurnosti.
7.3.3. Rentyx ne garantuje backup za korisnički otpremljena dokumenta (PDF, slike, skenovi) u neograničenom obimu. Način i učestalost čuvanja ovih datoteka zavise od tehničke infrastrukture i limita pretplatničkog plana.
7.3.4. Učestalost backupa može biti dnevna ili više puta dnevno, u zavisnosti od tehničke arhitekture i kriterijuma definisanih od strane Rentyx-a i hosting partnera. Ove informacije mogu biti detaljnije definisane u SLA dokumentu.
7.3.5. Rentyx nije obavezan da čuva sve istorijske backup kopije neograničeno. Period zadržavanja (retencija) backupa definiše se internim politikama i može biti predmet izmena u skladu sa tehničkim potrebama i zakonodavnim obavezama.
7.3.6. U slučaju tehničkog incidenta, kvara infrastrukture ili gubitka podataka, Rentyx će preduzeti sve razumne mere da povrati podatke iz poslednje dostupne backup kopije, u meri u kojoj je to tehnički izvodljivo.
7.3.7. Rentyx ne garantuje potpunu obnovljivost svih podataka u slučajevima kada:
a) su podaci obrisani od strane Korisnika ili njegovih zaposlenih,
b) je sadržaj izgubljen zbog pogrešne upotrebe sistema,
c) je oštećenje nastalo van kontrole Rentyx-a,
d) je došlo do gubitka podataka zbog eksterne infrastrukture Korisnika (npr. SMTP provajder, eksterni storage).
7.3.8. Backup procedure služe isključivo za potrebe oporavka sistema i nisu namenjene kao servis arhiviranja ili čuvanja dugoročne istorije podataka. Korisnik je odgovoran da svoje interne arhive i istorijske dokumente, ukoliko su mu potrebni dugoročno, čuva na sopstvenim sistemima.
7.3.9. Pored backupa, Rentyx sprovodi redovno održavanje sistema, koje obuhvata:
a) instaliranje bezbednosnih zakrpa,
b) ažuriranje softverskih komponenti,
c) optimizaciju baza podataka,
d) testiranje performansi,
e) monitoring opterećenja i funkcionalnosti,
f) čišćenje zastarelih podataka u skladu sa internim politikama.
7.3.10. Održavanje se može izvoditi:
a) automatski, bez potrebe za obaveštavanjem Korisnika, u slučajevima kada ne utiče na dostupnost sistema,
b) uz prethodno obaveštenje, kada postoji mogućnost kratkotrajnog prekida ili umanjenja performansi.
7.3.11. Rentyx nije odgovoran za zastoje ili probleme u radu Platforme koji nastanu kao posledica neodržavanih uređaja ili sistema Korisnika, uključujući zastarele pregledače, operativne sisteme i opremu.
7.3.12. Rentyx zadržava pravo da privremeno ograniči pristup određenim funkcionalnostima tokom održavanja, nadogradnji ili unapređenja, kada je to neophodno radi zaštite integriteta podataka ili infrastrukture, u skladu sa odeljkom Stabilnost i tehnološka nadogradnja.
7.4. Primena bezbednosnih standarda
7.4.1. Rentyx primenjuje savremene tehničke i organizacione mere bezbednosti radi zaštite podataka Korisnika, stabilnosti sistema i sprečavanja neovlašćenog pristupa, u skladu sa industrijskim standardima i ZZPL-om.
7.4.2. Bezbednosne mere koje Rentyx primenjuje obuhvataju, ali nisu ograničene na:
a) enkripciju podataka u tranzitu (HTTPS/TLS),
b) enkripciju osetljivih podataka u mirovanju gde je primenljivo,
c) segmentaciju i izolaciju tenantskih okruženja,
d) kontrolu pristupa zasnovanu na rolama (RBAC),
e) zaštitu infrastrukture firewall sistemima,
f) zaštitu od brute-force pokušaja i automatizovanih napada,
g) monitoring aktivnosti i sistemskih događaja u realnom vremenu,
h) redovne sigurnosne zakrpe i ažuriranja softverskih komponenti,
i) automatizovanu detekciju anomalija i neobičnih aktivnosti,
j) zaštitu od SQL injection, XSS i drugih uobičajenih tipova napada.
7.4.3. Rentyx koristi pouzdane hosting partnere i data centre koji primenjuju standarde informacione bezbednosti (npr. ISO/IEC 27001, ISO/IEC 27017, SOC 1/2/3, gde je primenljivo). Ovi standardi su primenjeni na nivou infrastrukture, dok Rentyx primenjuje dodatne bezbednosne kontrole na aplikativnom nivou.
7.4.4. Rentyx redovno sprovodi interne bezbednosne provere, testiranje ranjivosti i procene rizika radi identifikacije potencijalnih slabosti sistema i sprovođenja pravovremenih mera remediacije.
7.4.5. U slučaju detekcije sumnjivih aktivnosti, pokušaja upada ili drugih bezbednosnih rizika, Rentyx ima pravo da:
a) privremeno blokira pristup nalogu,
b) ograniči određene funkcionalnosti,
c) sprovede dodatne verifikacione procedure nad Korisnikom,
d) aktivira incident response protokole,
e) kontaktira Administrativnog korisnika o preduzetim merama.
7.4.6. Rentyx će preduzeti sve razumne mere da spreči neovlašćen pristup podacima Korisnika, ali ne može garantovati potpunu apsolutnu zaštitu podataka u situacijama koje uključuju:
a) bezbednosne propuste izazvane ponašanjem Korisnika ili zaposlenih,
b) upotrebu slabih lozinki ili nebezbednih uređaja,
c) deljenje pristupnih podataka sa trećim licima,
d) kompromitovane e-mail naloge Korisnika,
e) eksterni sigurnosni incidenti van kontrole Rentyxa.
7.4.7. Rentyx se obavezuje da bez odlaganja obavesti Korisnika o potvrđenom bezbednosnom incidentu koji utiče ili može uticati na integritet, poverljivost ili dostupnost podataka Korisnika, u skladu sa procedurama definisanim u DPA (Data Processing Agreement) dokumentu.
7.4.8. Rentyx implementira interne politike upravljanja pristupima i privilegijama zaposlenih, uključujući:
a) princip najmanjih privilegija,
b) strogu kontrolu i logovanje administratorskih aktivnosti,
c) zabranu pristupa podacima Korisnika osim u slučajevima kada je tehnički neophodno i uz odgovarajuće interne procedure.
7.4.9. Rentyx preduzima dodatne mere kako bi zaštitio integritet sistema, uključujući:
a) redovno praćenje kapaciteta servera,
b) implementaciju DDoS zaštite gde je primenljivo,
c) optimizaciju performansi radi sprečavanja zagušenja,
d) automatizovano skaliranje resursa kod određenih hosting partnera.
7.4.10. Iako Rentyx primenjuje napredne bezbednosne standarde, Korisnik prihvata da je bezbednost zajednička odgovornost i da mora primeniti svoje interne bezbednosne politike, kako je definisano u odeljku Odgovornost za rad svojih zaposlenih i Čuvanje pristupnih podataka.
7.5. Održavanje hosting infrastrukture
7.5.1. Rentyx koristi pouzdane hosting partnere i cloud infrastrukturu radi obezbeđivanja stabilnosti, dostupnosti i sigurnosti Platforme. Održavanje serverske infrastrukture vrši se u skladu sa tehničkim standardima i SLA pravilima hosting partnera.
7.5.2. Rentyx je odgovoran za upravljanje i konfiguraciju aplikativnog sloja, dok se fizičko održavanje servera, mreže i data centara obavlja od strane sertifikovanih hosting provajdera, koji primenjuju bezbednosne i infrastrukturne standarde kao što su ISO/IEC 27001, SOC 2, ISO/IEC 27017 i drugi, gde je primenljivo.
7.5.3. Održavanje hosting infrastrukture obuhvata:
a) ažuriranje serverskih komponenti i operativnih sistema,
b) primenu bezbednosnih zakrpa i korekcija,
c) nadzor resursa (CPU, RAM, I/O, mreža) u realnom vremenu,
d) optimizaciju performansi i skaliranje resursa,
e) proveru integriteta podataka i stabilnosti skladišta (storage),
f) detekciju i sprečavanje potencijalnih infrastrukturnih problema.
7.5.4. Hosting partneri Rentyx-a primenjuju procedure fizičke zaštite infrastrukture, uključujući kontrolisani pristup data centrima, video nadzor, sigurnosne sertifikate i redundantan sistem napajanja, što omogućava stabilan rad Platforme.
7.5.5. Rentyx ne garantuje neprekidnu dostupnost hosting partnera, ali obavezuje se da koristi provajdere koji nude visok nivo dostupnosti i minimiziraju rizik od prekida, uključujući upotrebu mehanizama kao što su:
a) redundantne mrežne veze,
b) višestruki data centri,
c) automatsko prebacivanje (failover) kada je moguće,
d) višeslojna infrastruktura.
7.5.6. U slučaju planiranog održavanja hosting infrastrukture od strane hosting partnera, Rentyx će, kada god je to moguće, blagovremeno obavestiti Korisnike o potencijalnim kratkotrajnim prekidima ili ograničenjima u radu Platforme.
7.5.7. U slučaju neplaniranih zastoja, kvarova ili urgentnih infrastrukturnih problema, Rentyx će:
a) preduzeti sve razumne mere da problem bude otklonjen u najkraćem vremenu,
b) sarađivati sa hosting partnerima radi rešavanja tehničkog incidenta,
c) obavestiti Korisnike o obimu i očekivanom trajanju problema, u meri u kojoj je to tehnički izvodljivo.
7.5.8. Rentyx nije odgovoran za prekide u radu nastale kao posledica:
a) kvarova u infrastrukturi hosting partnera,
b) internet provajdera Korisnika,
c) regionalnih mrežnih problema,
d) DDoS napada koji su izvan kontrole cloud provajdera,
e) više sile ili vanrednih okolnosti.
7.5.9. Rentyx zadržava pravo da unapredi, promeni ili migrira hosting infrastrukturu na drugi data centar ili drugog hosting partnera ukoliko je to neophodno radi poboljšanja performansi, bezbednosti ili stabilnosti Platforme. Takve promene neće uticati na dostupnost podataka Korisnika, osim u slučaju kratkotrajnih tehničkih prekida tokom migracije.
7.5.10. Rentyx obezbeđuje logičku segregaciju podataka Korisnika u okviru hosting infrastrukture kako bi podaci ostali izolovani i nedostupni drugim tenantima ili neovlašćenim licima, bez obzira na fizičku lokaciju servera.
7.6. Razumno vreme reakcije na probleme
7.6.1. Rentyx se obavezuje da reaguje na tehničke probleme, prijave grešaka i druge smetnje u radu Platforme u razumnom roku, u skladu sa prirodom, hitnošću i uticajem problema na funkcionalnost sistema.
7.6.2. „Razumno vreme reakcije“ podrazumeva vreme koje je potrebno da Rentyx:
a) potvrdi prijavu problema,
b) započne dijagnostiku,
c) preduzme odgovarajuće tehničke korake radi otklanjanja problema,
u okviru standardnih tehničkih i organizacionih mogućnosti.
7.6.3. Prioritet rešavanja problema određuje se prema sledećim kriterijumima:
a) kritični problemi — problemi koji sprečavaju pristup Platformi, uzrokuju gubitak podataka ili onemogućavaju osnovne poslovne procese (rezervacije, pristup vozilima, logovanje),
b) visok prioritet — problemi koji značajno utiču na ključne funkcionalnosti, ali ne sprečavaju potpun pristup sistemu,
c) srednji prioritet — problemi koji utiču na pojedine funkcije, ali ne sprečavaju rad celog sistema,
d) nizak prioritet — vizuelne, korisničke ili manje funkcionalne nepravilnosti koje ne utiču na operativni rad Korisnika.
7.6.4. Rentyx ne daje garanciju da će svaki problem biti rešen u određenom roku, ali će uložiti razumne napore da se kritični i visoki problemi rešavaju prioritetno i u najkraćem mogućem vremenskom periodu.
7.6.5. Vreme reakcije Rentyx-a zavisi od:
a) tačnosti i kompletnosti informacije dostavljenih od Korisnika,
b) složenosti problema,
c) dostupnosti tehničkog osoblja,
d) prirode uzroka (aplikativni sloj, infrastruktura, hosting partner itd.),
e) vremena prijave (radno vreme, vikendi, državni praznici),
f) faktora koji su van kontrole Rentyx-a.
7.6.6. Korisnik se obavezuje da prilikom prijavljivanja problema obezbedi sve relevantne informacije, uključujući:
a) opis problema,
b) korake koji su do njega doveli,
c) snimak ekrana ili primer greške (kada je moguće),
d) vreme pojave,
e) uređaj i pregledač koji su korišćeni.
Ovo omogućava bržu i efikasniju dijagnostiku.
7.6.7. U slučajevima kada problem potiče od eksternih učesnika (SMTP servisi Korisnika, hosting partneri, internet provajderi, sistemi trećih strana), Rentyx će pružiti razuman nivo pomoći, ali ne garantuje vreme rešavanja koje zavisi od rada eksternih entiteta.
7.6.8. Rentyx zadržava pravo da prioritet problema proceni u skladu sa tehničkim kriterijumima i internim procedurama, osim ako nije drugačije regulisano posebnim SLA ugovorom sa Korisnikom.
7.6.9. Rentyx ne snosi odgovornost za kašnjenja u rešavanju problema koja nastanu usled:
a) nepotpunih ili netačnih informacija dostavljenih od strane Korisnika,
b) ograničenja internog hardvera, internet veze ili IT infrastrukture Korisnika,
c) problema izvan kontrole Rentyx-a (viša sila, globalne smetnje, kvarovi kod hosting partnera).
7.6.10. Iako će Rentyx pružiti podršku u skladu sa ovim Uslovima, detaljni parametri vremena reakcije, eskalacioni postupci i dostupnost podrške mogu biti dodatno regulisani dokumentom Service Level Agreement (SLA) kada je primenljivo.
8. PRETPLATE, NAPLATA I FAKTURISANJE
8.1. Pretplatnički planovi u RSD
8.1.1. Rentyx nudi više pretplatničkih planova („Planovi“) koji se razlikuju po funkcionalnostima, ograničenjima, broju korisnika, broju vozila, dostupnim modulima i nivou podrške. Planovi su jasno definisani i dostupni na zvaničnom veb-sajtu Rentyxa.
8.1.2. Svi pretplatnički planovi se naplaćuju isključivo u valuti Republike Srbije – dinar (RSD), u skladu sa važećim propisima o deviznom poslovanju i elektronskoj trgovini.
8.1.3. Cene pretplatničkih planova izražene su u:
a) neto iznosu (bez PDV-a),
b) ukupnom iznosu sa PDV-om, kada je Davalac usluge uđe u sistem PDV-a.
PDV se obračunava u skladu sa Zakonom o porezu na dodatu vrednost RS.
Davalac usluge, u trenutku donošenja ovih Uslova nije obveznik PDV-a.
8.1.4. Rentyx zadržava pravo da ažurira, izmeni ili redefiniše pretplatničke planove u skladu sa poslovnom politikom, razvojnim prioritetima i promenama na tržištu. Sve izmene planova primenjuju se samo na buduće obračunske periode, osim ako korisnik nije dao izričitu saglasnost.
8.1.5. Svaki Plan uključuje unapred definisani skup funkcionalnosti. Korisnik je pre kupovine ili aktivacije odgovoran da se upozna sa sadržajem Plana kako bi izabrao onaj koji odgovara njegovim potrebama.
8.1.6. Rentyx nije odgovoran ako Korisnik izabere Plan koji ne odgovara obimu njegovog poslovanja, broju vozila, broju korisnika ili nivou funkcionalnosti.
8.1.7. U zavisnosti od Plana, određene napredne funkcionalnosti (npr. napredna analitika, dodatni moduli, veći broj korisnika, prošireni storage, dodatni API moduli kada budu uvedeni) mogu biti dostupne kao:
a) deo viših pretplatničkih planova,
b) dodatna plaćena proširenja,
c) enterprise funkcije dostupne samo po posebnom ugovoru.
8.1.8. Rentyx može ponuditi popuste, promotivne cene, akcijske pakete i druge komercijalne pogodnosti. Takve pogodnosti su vremenski ograničene i ne predstavljaju trajno pravo Korisnika.
8.1.9. Korisnik prihvata da se sadržaj Plana, uključujući funkcionalnosti i limite, može promeniti uz unapred dato obaveštenje, u skladu sa pravilima iz odeljka Ažuriranje i dopune TOS-a.
8.1.10. Predstavljanje planova u RSD valuti ne utiče na eventualne dodatne usluge trećih strana (npr. SMTP servis, integtracije, cloud storage kod eksternih provajdera), koje Korisnik samostalno plaća direktno trećim licima, i koje nisu deo Rentyx pretplatničkh paketa.
8.1.11. Svi iznosi pretplate obračunavaju se i naplaćuju naknadno — u tekućem mesecu za prethodni obračunski period. Obračun se vrši prema tipu izabranog plana, i to:
a) mesečni plan — obračun prethodnog meseca vrši se tokom tekućeg meseca,
b) godišnji plan — obračun godišnjeg perioda vrši se u tekućem mesecu i pokriva narednih 12 meseci korišćenja.
8.2. Obračunski period
8.2.1. Rentyx omogućava dva tipa obračunskih perioda: mesečni obračun i godišnji obračun.
8.2.2. Obračun i fakturisanje se uvek vrše u skladu sa tačkom 8.1.11.
8.2.3. Kod mesečnog plana obračunski period je jedan kalendarski mesec.
8.2.4. Primera radi: ako je usluga aktivirana 1.10., obračun korišćenja i faktura za oktobar vrše se u novembru.
8.2.5. Ako je usluga aktivirana u toku meseca, obračunava se proporcionalni iznos prema broju dana korišćenja do kraja meseca. Primer: ako je usluga aktivirana 5.10., obračun za oktobar obuhvata period od 5.10. do 31.10., a faktura se izdaje u novembru.
8.2.6. Kod godišnjeg plana obračunski period je 12 meseci počev od datuma aktivacije usluge.
8.2.7. Primera radi: ako je godišnji plan aktiviran 1.10., obračun perioda od 1.10. tekuće godine do 1.10. naredne godine vrši se u novembru tekuće godine i tada se izdaje godišnja faktura za narednih 12 meseci.
8.2.9. Promena plana (upgrade) tokom meseca biće urađena proporcionalno ili se primenjuje od narednog meseca, u skladu sa poslovnom politikom Rentyx-a.
8.2.10. Kašnjenje sa plaćanjem utiče na pristup sistemu u skladu sa odeljkom Kašnjenje i suspenzija.
8.2.11. Korisnik je dužan da održava tačne podatke kako bi obračuni bili pravilno izvršeni.
8.3. Automatska obnova pretplate
8.3.1. Svi pretplatnički planovi Rentyx-a podrazumevaju automatsku obnovu pretplate na kraju svakog obračunskog perioda, osim ako Korisnik blagovremeno otkaže pretplatu u skladu sa tačkom 8.4.
8.3.2. Automatska obnova se primenjuje na:
a) mesečne planove – pretplata se automatski obnavlja svakog meseca,
b) godišnje planove – pretplata se automatski obnavlja jednom godišnje, u skladu sa pravilima iz tačke 8.2.
8.3.3. Obnova pretplate podrazumeva da će se:
a) obračun za prethodni period izvršiti u skladu sa tačkama 8.1.11 i 8.2,
b) usluga nastaviti bez prekida za naredni obračunski period.
8.3.4. Korisnik prihvata da održavanje aktivnog naloga, pristupa Platformi i korišćenje bilo kog pretplatničkog plana automatski povlači obnovu pretplate, osim ako je pravovremeno zatraženo otkazivanje.
8.3.5. U slučaju da Korisnik ne želi obnovu pretplate, mora izvršiti otkazivanje najkasnije pre kraja tekućeg obračunskog perioda, u skladu sa odeljkom Otkazivanje pretplate. U suprotnom, pretplata se automatski produžava.
8.3.6. Rentyx zadržava pravo da Korisniku dostavi obaveštenje o predstojećoj obnovi godišnjeg plana, ali nije obavezan da dodatno traži potvrdu ili saglasnost Korisnika ukoliko pretplata nije otkazana u skladu sa procedurom.
8.3.7. Automatska obnova ne važi u situacijama gde postoji poseban ugovor koji reguliše fiksni ili ograničeni period korišćenja usluge, kao i u slučajevima kada se usluga nudi kao promotivni paket ograničenog trajanja.
8.3.8. Ukoliko Korisnik ne izmiri obaveze iz prethodnog obračunskog perioda, Rentyx može privremeno obustaviti pristup Platformi, ali automatska obnova pretplate i dalje može biti aktivna dok korisnik ne izvrši formalno otkazivanje u skladu sa tačkom 8.4.
8.3.9. Rentyx se obavezuje da sve promene u vezi sa modelom automatske obnove blagovremeno objavi i primeni u skladu sa pravilima za izmenu Uslova korišćenja iz tačke Ažuriranje i dopune TOS-a.
8.4. Kašnjenje uplata i blokada naloga
8.4.1. Korisnik je dužan da izvrši uplatu svih faktura izdatih za prethodni obračunski period u roku navedenom na fakturi, u skladu sa propisima Republike Srbije i internom politikom Rentyx-a.
8.4.2. Ukoliko Korisnik ne izvrši uplatu u predviđenom roku, smatra se da je došlo do kašnjenja u plaćanju, čime Rentyx stiče pravo da preduzme sledeće mere:
a) slanje podsetnika za uplatu putem e-maila,
b) dodatna obaveštenja o mogućoj blokadi,
c) privremeno ograničenje pojedinih funkcionalnosti Platforme.
8.4.3. Ako uplata ne bude izvršena ni nakon isteka dodatnog roka koji se navodi u podsetnicima, Rentyx zadržava pravo da blokira pristup nalogu, uključujući:
a) onemogućavanje prijave u sistem,
b) suspendovanje svih internih korisnika,
c) onemogućavanje generisanja dokumenata, rezervacija i drugih funkcija.
8.4.4. Tokom perioda blokade naloga:
a) podaci Korisnika ostaju sačuvani,
b) Rentyx neće brisati podatke bez izričite pisane odluke Korisnika ili isteka rokova retencije,
c) pristup platformi biće moguć isključivo nakon izmirenja neplaćenih obaveza.
8.4.5. Rentyx ne snosi odgovornost za štetu ili poslovne posledice koje nastanu usled blokade naloga izazvane kašnjenjem uplata, uključujući:
a) onemogućen rad zaposlenih,
b) nemogućnost unosa rezervacija,
c) prekid pristupa dokumentima,
d) gubitak poslovnih prilika Korisnika.
8.4.6. Nakon evidentiranja uplate svih dospelih obaveza, nalog se automatski ili ručno reaktivira u razumnom roku, o čemu se Korisnik obaveštava putem e-maila.
8.4.7. Ukoliko Korisnik ne izvrši uplatu ni u roku od 30 dana od dana blokade, Rentyx zadržava pravo da:
a) započne postupak naplate dugovanja u skladu sa zakonima Republike Srbije,
b) raskine pretplatnički odnos u skladu sa odeljkom o raskidu,
c) ukloni ili arhivira podatke po isteku roka retencije, u skladu sa Politikom čuvanja podataka.
8.4.8. Blokada naloga ne oslobađa Korisnika od obaveze da plati neizmirene fakture.
8.4.9. Rentyx može, ali nije obavezan, odobriti privremeni grace period za određene Korisnike, naročito u slučaju tehničkih problema sa bankama, internim sistemima ili drugim opravdanim okolnostima.
8.5. Refundacije
8.5.1. Rentyx primenjuje politiku bez povraćaja sredstava (non-refundable policy) za sve već obračunate i fakturisane iznose pretplate, osim u slučajevima izričito predviđenim zakonom ili posebnim ugovorom.
8.5.2. Pošto se usluga naplaćuje naknadno za prethodni obračunski period (u skladu sa tačkama 8.1.11 i 8.2), Korisnik razume i prihvata da refundacija za prethodni period nije moguća, jer je usluga u tom periodu već bila aktivna i dostupna.
8.5.3. Refundacija se ne odobrava u sledećim situacijama:
a) Korisnik je koristio uslugu tokom obračunskog perioda,
b) Korisnik je zaboravio otkazati pretplatu pre automatske obnove,
c) došlo je do blokade naloga zbog kašnjenja u plaćanju,
d) Korisnik je izabrao pogrešan plan ili pogrešno konfigurisan nalog,
e) nezadovoljstvo funkcionalnostima koje su jasno opisane pre kupovine.
8.5.4. Refundacija može biti odobrena samo u izuzetnim slučajevima, i to isključivo:
a) ako je greškom Rentyx-a obračunat iznos veći od ugovorenog,
b) ako je Korisniku naplaćen plan koji nije aktivirao,
c) u slučaju dvostruke naplate,
d) ako se utvrdi tehnička greška u fakturisanju.
U tim slučajevima, refundacija se vrši isključivo u iznosu koji je pogrešno naplaćen.
8.5.5. U skladu sa propisima Republike Srbije, refundacija se vrši isključivo na isti način i preko istog platnog sredstva kojim je izvršena originalna uplata, osim ako to nije tehnički moguće.
8.5.6. Rentyx ne vrši parcijalne refundacije u okviru godišnjih planova, čak i ako Korisnik odluči da prestane da koristi uslugu pre isteka godišnjeg perioda, osim u slučajevima definisanim tačkom 8.5.4.
8.5.7. Ako je Korisnik ostvario popust, akcijsku cenu ili promotivnu pogodnost, refundacija se obračunava prema stvarno uplaćenom iznosu, a ne prema punoj ceni paketa.
8.5.8. U slučaju spora oko refundacije, Rentyx će postupati u skladu sa lokalnim zakonima Republike Srbije, dokumentovanim dokazima i pravilima fer poslovanja. Korisnik je dužan da pruži tačne informacije i dokaze relevantne za slučaj.
8.5.9. Refundacija se ne odobrava za dodatne usluge trećih strana koje Korisnik koristi preko spoljnjih provajdera (npr. SMTP, storage, integracije), jer Rentyx nije prodavac tih usluga i ne učestvuje u njihovoj naplati.
8.5.10. Povraćaj sredstava ne oslobađa Korisnika od obaveze da plati prethodno neizmirene fakture, ako postoje.
8.6. Promena plana
8.6.1. Korisnik može u svakom trenutku izvršiti promenu pretplatničkog plana („upgrade“) putem Platforme ili kontaktiranjem Rentyx podrške, ukoliko je ta funkcija dostupna.
8.6.2. Promena plana (upgrade) podrazumeva prelazak sa nižeg na viši plan, koji nudi dodatne funkcionalnosti, veće limite ili unapređene mogućnosti. Upgrade se primenjuje odmah, uz proporcionalnu naplatu razlike do kraja obračunskog perioda.
8.6.3. Promena plana (downgrade) koja podrazumeva prelazak sa višeg na niži plan nije moguća, kao ni promena plana sa godišnjeg na mesečni, pre kraja godišnjeg perioda i bez posebnog kontaktiranja podrške Davaoca usluge.
8.6.4. Ukoliko je usluga aktivirana usred meseca, prilikom upgrade-a može se primeniti proporcionalna naplata, prema broju dana preostalih do kraja meseca, u skladu sa modelom obračuna iz odeljka 8.2.
8.6.5. Ako Korisnik pređe na godišnji plan tokom tekućeg meseca, godišnji obračun će se primenjivati od narednog meseca, osim ako Rentyx izričito omogući trenutnu primenu novog plana.
8.6.6. Promena plana može uticati na:
a) broj vozila koji se može uneti,
b) broj internih korisnika,
c) dostupne funkcije (npr. napredna analitika, dodatni moduli),
d) limite čuvanja dokumenata,
e) prioritete korisničke podrške.
Korisnik je odgovoran da se pre prelaska informiše o sadržaju Plana.
8.6.7. Rentyx zadržava pravo da odbije određene promene pretplatničkog plana ako postoje neizmirene obaveze (dugovanja), blokiran nalog ili tehnički razlozi koji sprečavaju prelazak.
8.6.8. Rentyx može iz tehničkih razloga izvršiti automatsko prilagođavanje Plana (upgrade) ukoliko broj vozila, korisnika ili drugih parametara značajno premaši limite trenutnog Plana; o tome će Korisnik biti obavešten unapred.
8.6.9. Promena plana ne utiče na pravila o automatskoj obnovi iz tačke 8.3, osim ako drugačije nije definisano.
8.6.10. Promena plana ne utiče na prethodne fakture, već samo na obračun budućih obračunskih perioda.
9. PROBNI (DEMO) PERIOD
9.1. Trajanje
9.1.1. Rentyx može ponuditi probni period („Demo period“) novim korisnicima radi testiranja funkcionalnosti Platforme pre aktivacije plaćenog pretplatničkog plana. Trajanje probnog perioda definiše se u trenutku registracije ili promocije i može biti različito u zavisnosti od komercijalne politike Rentyx-a.
9.1.2. Standardno trajanje probnog perioda je 30 dana, osim ako Rentyx privremeno ili promotivno ne odredi drugačije trajanje.
9.1.3. Probni period počinje da teče od trenutka aktivacije naloga ili od trenutka definisanog u promotivnim uslovima. Nakon isteka probnog perioda, korisnik mora aktivirati pretplatnički plan kako bi nastavio da koristi Platformu.
9.1.4. Tokom probnog perioda korisniku može biti dostupan ograničen ili pun opseg funkcionalnosti Platforme, u skladu sa odlukom Rentyx-a. Rentyx zadržava pravo da ograniči određene funkcije tokom probnog perioda (npr. broj vozila, broj dokumenata, broj korisnika, pristup premium funkcijama).
9.1.5. Probni period važi isključivo za nove korisnike i ne može se ponovo odobriti korisnicima koji su već koristili probni period, osim ako Rentyx ne odluči drugačije u okviru posebne promocije.
9.1.6. Korisnik nema obavezu plaćanja dok traje probni period, ali je dužan da se pridržava svih pravila navedenih u ovim Uslovima korišćenja, kao i obaveza vezanih za tačnost podataka, zakonitost korišćenja, bezbednost i ograničenja unosa sadržaja.
9.1.7. Rentyx može, bez obaveze, ponuditi produženje probnog perioda pojedinim korisnicima u posebnim slučajevima (npr. tehničke smetnje, ograničenja u radu, komercijalni razlog), ali takvo produženje nije standardno pravo korisnika.
9.1.8. Rentyx zadržava pravo da u bilo kom trenutku ukine ili promeni uslove probnog perioda, uključujući trajanje, dostupne funkcije i pravila korišćenja, a sve u skladu sa odeljkom Ažuriranje i dopune TOS-a.
9.2. Funkcionalna ograničenja
9.2.1. Tokom probnog perioda („Demo period“), određene funkcionalnosti Platforme mogu biti ograničene ili dostupne u smanjenom obimu, u zavisnosti od interne politike Rentyx-a. Korisnik prihvata da probni period nije punopravna zamena za plaćeni plan.
9.2.2. Ograničenja tokom probnog perioda mogu uključivati, ali nisu ograničena na:
a) ograničen broj vozila koja se mogu uneti u sistem,
b) ograničen broj rezervacija ili klijenata,
c) ograničen broj internih korisnika (zaposlenih),
d) ograničenu dostupnost naprednih modula, statistika ili analitičkih funkcija,
e) ograničenu ili onemogućenu integraciju sa eksternim servisima (npr. SMTP),
f) ograničeno generisanje PDF dokumenata,
g) nedostupnost naprednih bezbednosnih funkcija.
9.2.3. Rentyx zadržava pravo da postavi i dodatna tehnička ograničenja kako bi sprečio zloupotrebe probnog perioda, uključujući:
a) ograničenja skladišta (storage),
b) onemogućavanje izvoza podataka,
c) ograničenu istoriju podataka,
d) deaktivaciju određenih podesivih funkcija,
e) restrikcije u audit logovima i praćenju aktivnosti.
9.2.4. Proizvedeni podaci tokom probnog perioda čuvaju se u skladu sa politikom retencije Rentyx-a. Rentyx može obrisati ili arhivirati podatke nakon isteka probnog perioda ako korisnik ne aktivira pretplatnički plan.
9.2.5. Rentyx ne garantuje punu pouzdanost ili stabilnost svih funkcionalnosti tokom probnog perioda, posebno ukoliko se radi o beta verzijama novih modula.
9.2.6. Korisnik nema pravo na podršku istog nivoa kao korisnici sa plaćenim planovima. Tip dostupne podrške tokom probnog perioda može biti ograničen.
9.2.7. Sva ograničenja probnog perioda jasno su definisana na zvaničnom sajtu, u promotivnom materijalu ili u onboarding interfejsu. Međutim, Rentyx zadržava pravo da, bez prethodne najave, prilagodi ograničenja probnog perioda radi testiranja novih funkcionalnosti ili promena u poslovnoj politici, u skladu sa tačkom Ažuriranje i dopune TOS-a.
9.2.8. Ograničenja probnog perioda ne mogu se koristiti kao osnov za refundaciju ili prigovor, jer je njihova svrha isključivo evaluacija sistema i upoznavanje Korisnika sa osnovnim funkcionalnostima.
9.3. Automatski prelazak na plaćeni plan
9.3.1. Po isteku probnog perioda, korisnički nalog automatski prelazi u režim koji zahteva aktivaciju plaćenog pretplatničkog plana kako bi se nastavilo korišćenje Platforme.
9.3.2. Osim ako nije drugačije određeno u promotivnim uslovima, probni period ne uključuje automatsku naplatu niti obavezu automatskog prelaska na naplatu bez izričite odluke Korisnika. Korisnik mora samostalno izabrati i aktivirati pretplatnički plan.
9.3.3. Ukoliko Korisnik ne aktivira plaćeni plan u roku definisanom nakon isteka probnog perioda, pristup Platformi biće ograničen ili u potpunosti blokiran do aktivacije Plana.
9.3.4. Nakon isteka probnog perioda, Korisnik može pristupiti nalogu, ali ne i podacima, već samo odeljku za izbor pretplatničkog plana.
9.3.5. Rentyx može, ali nije obavezan, poslati Korisniku podsetnike o skorom isteku probnog perioda i potrebi izbora pretplatničkog plana, putem e-mail obaveštenja ili notifikacija u sistemu.
9.3.6. Ukoliko Korisnik tokom probnog perioda izabere plan aktivacija će se izvršiti automatski na datum izbora plana, bez prekida u korišćenju Platforme.
9.3.7. Rentyx zadržava pravo da deaktivira ili obriše naloge koji su ostali neaktivni nakon isteka probnog perioda i nisu prešli na plaćeni plan, u skladu sa Politikom retencije podataka.
9.3.8. Podaci kreirani tokom probnog perioda ostaju dostupni korisniku nakon prelaska na plaćeni plan, osim ako nisu uklonjeni zbog isteka perioda retencije pre aktivacije plaćenog plana.
9.4. Brisanje naloga nakon isteka
9.4.1. Ukoliko Korisnik ne aktivira plaćeni pretplatnički plan nakon isteka probnog perioda, korisnički nalog prelazi u status „neaktivan nalog“ i pristup Platformi biće ograničen ili potpuno onemogućen.
9.4.2. Neaktivan nalog zadržava osnovne podatke tokom ograničenog perioda definisanog internom Politikom retencije podataka Rentyx-a. Standardni rok čuvanja može iznositi 90 dana, osim ako Rentyx ne propiše drugačije ili ne postoji zakonska obaveza za duže čuvanje (npr. logovi u skladu sa bezbednosnim propisima).
9.4.3. Po isteku roka iz tačke 9.4.2., Rentyx zadržava pravo da:
a) trajno obriše sve korisničke podatke,
b) trajno obriše korisnički nalog,
c) arhivira tehničke logove u skladu sa zakonskim obavezama,
d) ukloni sve dokumente koje je korisnik uneo tokom probnog perioda.
9.4.4. Brisanjem naloga trajno se uklanjaju svi podaci, uključujući:
a) vozila,
b) klijente,
c) rezervacije,
d) dokumenta i PDF datoteke,
e) korisničke i administratorske naloge,
f) sve interne postavke i konfiguracije.
Ovaj proces je nepovratan, osim u slučajevima kada je tehnički backup još u retenciji, što nije garantovano.
9.4.5. Korisnik neće biti posebno obavešten o brisanju naloga ukoliko je već ranije obavešten o isteku probnog perioda i mogućnosti aktivacije plaćenog plana. Rentyx može, ali nije obavezan, poslati dodatno upozorenje pre brisanja naloga.
9.4.6. Nakon brisanja naloga, Korisnik može ponovo registrovati novi nalog i koristiti probni period samo ako ispunjava uslove za novi demo (u skladu sa tačkom 9.1.5), ili može odmah aktivirati plaćeni plan.
9.4.7. Rentyx ne snosi odgovornost za gubitak podataka ili bilo kakvu štetu nastalu usled brisanja naloga u skladu sa ovom politikom, naročito ako korisnik nije blagovremeno aktivirao pretplatu ili izvršio pravovremeni izvoz podataka (ako je takva funkcija bila dostupna).
9.4.8. Brisanje naloga ne oslobađa Korisnika eventualnih zakonskih ili finansijskih obaveza nastalih tokom probnog perioda (npr. u slučaju posebnih ugovora ili zloupotrebe usluge).
10. ZABRANJENA UPOTREBA
10.1. Nedozvoljene radnje
10.1.1. Korisniku je strogo zabranjeno da koristi Platformu Rentyx na bilo koji način koji je suprotan zakonu, ovim Uslovima korišćenja, dobrim poslovnim običajima ili bezbednosnim standardima IT industrije.
10.1.2. Nedozvoljene radnje obuhvataju, ali nisu ograničene na:
a) Tehničke zloupotrebe i manipulacije
-
pokušaj zaobilaženja sistema autentifikacije ili bezbednosnih mera,
-
neovlašćeno pristupanje tuđim podacima ili nalozima,
-
skeniranje ranjivosti, penetraciono testiranje bez dozvole,
-
upotreba botova, skripti, automatizovanih alata ili “brute-force” napada,
-
pokušaj hakovanja, modifikovanja ili dekompajliranja sistema,
-
unošenje malicioznih datoteka, koda, virusa, trojanaca, ransomware-a
ili bilo čega što može ugroziti sistem.
b) Zloupotreba podataka
-
unošenje, čuvanje ili obrada podataka bez pravnog osnova,
-
neovlašćeno korišćenje ili deljenje ličnih podataka klijenata, zaposlenih ili trećih lica,
-
zloupotreba pristupnih podataka zaposlenih ili klijenata,
-
obrada podataka u svrhe koje nisu u skladu sa zakonom ili ovim Uslovima.
c) Nezakonite aktivnosti
-
unošenje lažnih, falsifikovanih ili netačnih podataka radi prevare,
-
kršenje propisa o zaštiti podataka o ličnosti (ZZPL),
-
kršenje autorskih prava, poslovnih tajni i drugih intelektualnih prava,
-
upotreba Platforme u svrhe koje predstavljaju krivično delo,
-
upotreba podataka iz sistema u nezakonite ili štetne svrhe.
d) Komercijalne zloupotrebe
-
deljenje naloga ili pretplate sa drugim pravnim licima,
-
preprodaja pristupa Platformi bez pisanog odobrenja Rentyx-a,
-
korišćenje sistema za delatnosti koje nisu kompatibilne sa rent-a-car industrijom ili modulima platforme.
e) Opterećenje sistema i prekid rada
-
prekomerno, nenamensko ili maliciozno generisanje zahteva koje utiče na stabilnost sistema,
-
pokušaj narušavanja integriteta baze podataka ili sistemskih logova,
-
upotreba automatizovanih procesa koji utiču na performanse Platforme.
10.1.3. Korisnik se obavezuje da neće pokušavati da pristupi izvornom kodu, infrastrukturnim komponentama, skrivenim API endpointima ili administrativnim funkcijama koje nisu namenjene njegovoj upotrebi.
10.1.4. Svaka radnja koja ima za posledicu ugrožavanje sigurnosti podataka, infrastrukture, naloga drugih korisnika ili integriteta sistema smatra se ozbiljnom povredom Uslova korišćenja.
10.1.5. Rentyx zadržava pravo da odmah, bez prethodnog upozorenja:
-
suspenduje nalog Korisnika,
-
blokira pristup određenim funkcionalnostima,
-
ukloni sporan sadržaj,
-
ograniči rad sistema radi zaštite infrastrukture,
-
preduzme sve dostupne tehničke i pravne mere,
kada postoji osnovana sumnja da je počinjena ili pokušana nedozvoljena radnja.
10.1.6. U slučaju ozbiljnog kršenja, Rentyx može obavestiti nadležne organe, uključujući policiju, tužilaštvo i organe nadležne za zaštitu podataka o ličnosti, kada je to obavezno po zakonu ili nužno radi sprečavanja štete.
10.1.7. Korisnik snosi punu odgovornost za svu štetu, gubitke, troškove, posledice i zakonske obaveze nastale kao rezultat preduzimanja nedozvoljenih radnji od strane njega ili njegovih zaposlenih, saradnika ili internih korisnika.
10.2. Pokušaj pristupa tuđim podacima
10.2.1. Strogo je zabranjeno bilo kakvo pokušavanje pristupa podacima koji pripadaju drugom korisniku (Tenant-u), drugom nalogu, drugim internim korisnicima ili bilo kojem delu sistema za koji korisnik nema ovlašćenje.
10.2.2. Pokušaj pristupa tuđim podacima uključuje, ali nije ograničen na:
a) pregled, čitanje, preuzimanje, kopiranje ili izmenu podataka koji ne pripadaju Korisniku,
b) pokušaj pristupa administratorskim funkcijama ili privilegijama bez odobrenja,
c) skeniranje ili testiranje dostupnosti endpoint-a, URL ruta, API poziva, ID-jeva resursa ili internih sistemskih funkcija,
d) manipulaciju URL parametrima, ID enumeracijom („try-and-error“ pristup resursima),
e) pokušaje eskalacije privilegija,
f) pristup zaštićenim ili skrivenim delovima aplikacije ili baze podataka,
g) korišćenje tehničkih alata, skripti ili softvera radi identifikacije ranjivosti u cilju pristupa tuđim podacima.
10.2.3. Svaki pokušaj pristupa tuđim podacima smatra se ozbiljnom bezbednosnom povredom, bez obzira na to da li je stvarni pristup ostvaren ili je samo pokušan.
10.2.4. Rentyx primenjuje automatske i manuelne mehanizme detekcije sumnjivih aktivnosti, uključujući heurističke modele, log monitoring i alarme. Sistem može automatski blokirati nalog u slučaju detekcije potencijalno malicioznih pokušaja.
10.2.5. U slučaju da Rentyx utvrdi ili opravdano posumnja da je korisnik pokušao da pristupi tuđim podacima, Rentyx ima pravo da odmah, bez prethodne najave:
a) blokira ili suspenduje korisnički nalog,
b) ograniči pristup pojedinim funkcijama platforme,
c) pokrene internu bezbednosnu istragu,
d) obavesti Administrativnog korisnika Tenanta (ako postoji),
e) obavesti nadležne organe ukoliko je to zakonski obavezno,
f) preduzme pravne radnje radi naknade štete.
10.2.6. Korisnik snosi punu odgovornost za pokušaj pristupa tuđim podacima, bez obzira na to da li je radnju izvršio on lično, njegov zaposleni, saradnik ili treće lice kojem je dao pristup. Tenant snosi odgovornost za sve radnje svojih internih korisnika.
10.2.7. Pokušaj pristupa tuđim podacima može dovesti do trajne blokade naloga i raskida pretplatničkog odnosa bez prava na refundaciju ili naknadu štete, u skladu sa odeljkom o raskidu Uslova korišćenja.
10.2.8. Rentyx zadržava pravo da u skladu sa ZZPL-om i drugim propisima prosledi nadležnim organima sve relevantne podatke o pokušaju neovlašćenog pristupa kada postoji zakonska obaveza ili ozbiljan rizik po bezbednost sistema.
10.2.9. Korisnik je dužan da preduzme odgovarajuće interne mere kako bi sprečio svoje zaposlene da neovlašćeno pokušavaju pristupiti podacima drugih Tenanata, uključujući obuku zaposlenih i kontrolu pristupnih ovlašćenja.
10.3. Reverzno inženjerstvo
10.3.1. Strogo je zabranjeno vršenje bilo kakvog oblika reverznog inženjerstva nad Platformom Rentyx, njenim funkcionalnostima, kodom, arhitekturom, bazama podataka, API endpointima (kada postanu dostupni), infrastrukturom ili povezanim servisima.
10.3.2. Zabranjene aktivnosti povezane sa reverznim inženjerstvom uključuju, ali nisu ograničene na:
a) dekompajliranje, dešifrovanje, rastavljanje ili analiziranje koda Platforme,
b) pokušaj preuzimanja, kopiranja ili rekonstrukcije izvornog koda ili njegovih delova,
c) ispitivanje algoritama, struktura podataka ili arhitektonskih rešenja radi njihovog reprodukovanja,
d) pristup skrivenim, neregistrovanim ili internim API endpointima,
e) tehnike poput sniffing-a, memory dump-a, packet inspection-a ili sličnih metoda,
f) kreiranje derivatnih proizvoda, modifikovanih verzija ili kopija funkcionalnosti Platforme,
g) pokušaj zaobilaženja licencnih, sigurnosnih ili infrastrukturnih zaštita.
10.3.3. Ova zabrana primenjuje se bez obzira da li se radnje vrše:
a) ručno,
b) upotrebom specijalizovanog softvera,
c) skriptama, botovima ili automatizovanim procesima,
d) putem trećih lica angažovanih u ime Korisnika.
10.3.4. Reverzno inženjerstvo predstavlja ozbiljnu povredu Uslova korišćenja i može rezultirati:
a) trenutnom i trajnom blokadom naloga,
b) raskidom pretplatničkog odnosa bez prava na refundaciju,
c) pokretanjem postupka naknade štete,
d) podnošenjem prijave nadležnim organima u slučaju povrede autorskih prava, poslovne tajne ili bezbednosnih pravila.
10.3.5. Korisnik prihvata da Rentyx poseduje sva autorska, intelektualna i vlasnička prava nad softverskim rešenjem i dokumentacijom, i da nijedan deo Platforme ne može biti analiziran u svrhu stvaranja konkurentnog proizvoda, kopiranja funkcionalnosti ili bilo koje druge komercijalne ili tehničke zloupotrebe.
10.3.6. Rentyx zadržava pravo da koristi tehničke mehanizme zaštite, uključujući, ali ne ograničavajući se na:
a) enkripciju,
b) obfuskaciju koda,
c) monitoring tehničkih anomalija,
d) automatsku detekciju pokušaja reversiranja sistema.
10.3.7. Ukoliko Rentyx utvrdi ili osnovano posumnja da je izvršeno reverzno inženjerstvo, zadržava pravo da prikuplja, čuva i analizira tehničke logove i druge dokaze koji ukazuju na pokušaj ili izvršenje ove radnje, u skladu sa važećim zakonskim propisima.
10.4. Nezakoniti unos podataka (falsifikovani ID dokumenti itd.)
10.4.1. Strogo je zabranjeno unošenje, čuvanje ili obrada bilo kakvih nezakonitih, falsifikovanih, neistinito predstavljenih ili nevalidnih podataka u Platformu Rentyx, uključujući, ali ne ograničavajući se na:
a) falsifikovane lične karte, pasoše, vozačke dozvole i druge identifikacione dokumente,
b) podatke kreirane u svrhu obmane, prevare ili prikrivanja identiteta,
c) lažne podatke o klijentima (ime, prezime, adresa, telefon, e-mail, JMBG ili drugi identifikacioni podaci),
d) fiktivne rezervacije, ugovore ili bilo kakvu dokumentaciju koja ne predstavlja stvaran pravni odnos,
e) izmene dokumenata koje dovode do pravne ili poslovne štete trećim licima,
f) unošenje podataka koji su stečeni nezakonitim putem.
10.4.2. Korisnik je u potpunosti odgovoran za tačnost i zakonitost svih podataka koje unosi u sistem, uključujući podatke o klijentima i dokumentima koji se koriste u poslovanju rent-a-cara. Rentyx ne vrši proveru autentičnosti dokumenata i ne preuzima odgovornost za posledice njihovog korišćenja.
10.4.3. Unos falsifikovanih, zloupotrebljenih ili nezakonitih podataka predstavlja ozbiljnu povredu Uslova korišćenja i može dovesti do:
a) trenutne blokade naloga,
b) uklanjanja nezakonitog sadržaja,
c) ograničenja pojedinih funkcionalnosti,
d) trajnog raskida pretplatničkog odnosa bez prava na refundaciju,
e) obaveštavanja nadležnih organa,
f) pokretanja postupka naknade štete prema Korisniku.
10.4.4. Korisnik se obavezuje da će koristiti Platformu u skladu sa zakonima Republike Srbije, uključujući Zakon o zaštiti podataka o ličnosti, Zakon o obligacionim odnosima, Zakon o iznajmljivanju vozila, kao i sve druge propise relevantne za poslovanje.
10.4.5. Rentyx zadržava pravo da, kada detektuje potencijalno nezakonite podatke (npr. nepravilne formate dokumenata, sumnjive obrasce unosa, očigledne falsifikate), privremeno ograniči pristup funkcijama dok se ne izvrši provera, ali nije obavezan da vrši verifikaciju autentičnosti dokumenata.
10.4.6. Rentyx ne prikuplja, ne obrađuje i ne arhivira kopije ličnih dokumenata klijenata rent-a-cara, osim ako korisnik samostalno ne učita podatke kao deo svojih poslovnih procesa. U tom slučaju, korisnik snosi punu odgovornost za zakonitost prikupljanja i obrade takvih podataka.
10.4.7. Unošenje ličnih podataka bez zakonskog osnova ili protivno volji lica na koje se podaci odnose predstavlja povredu propisa o zaštiti podataka o ličnosti, za šta je korisnik u potpunosti odgovoran pred nadležnim organima (npr. Poverenikom za informacije od javnog značaja i zaštitu podataka o ličnosti).
10.4.8. U slučaju sumnje na unos nezakonitih podataka, Rentyx može:
a) privremeno suspendovati nalog,
b) zatražiti dodatne informacije ili potvrdu korisnika,
c) blokirati konkretne unose,
d) pokrenuti internu bezbednosnu analizu,
e) evidentirati događaj u audit logovima u skladu sa bezbednosnom politikom.
10.4.9. Korisnik je dužan da obezbedi interne procedure koje sprečavaju unos falsifikovanih dokumenata, uključujući obuku zaposlenih i primenu adekvatnih kontrolnih mehanizama.
11. HOSTING I DOSTUPNOST
11.1. Lokacija servera u EU ili Srbiji
11.1.1. Rentyx koristi cloud hosting infrastrukturu koja se nalazi isključivo na teritoriji Republike Srbije ili država članica Evropske unije, u zavisnosti od izabranog tehničkog okvira, dostupnosti usluga i performansi hosting provajdera.
11.1.2. Sve lokacije servera ispunjavaju relevantne tehničke, bezbednosne i regulatorne standarde, uključujući ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 i druge standarde u oblasti informacionih sistema i cloud bezbednosti, kada je primenljivo.
11.1.3. Podaci korisnika čuvaju se i obrađuju u okviru regiona koji je u skladu sa zakonima Republike Srbije, Zakonom o zaštiti podataka o ličnosti (ZZPL), kao i sa standardima Evropske unije o zaštiti podataka (GDPR), u meri u kojoj su primenljivi na poslovanje korisnika.
11.1.4. Rentyx zadržava pravo da koristi različite cloud provajdere ili data centre, pod uslovom da se nalaze unutar gore navedenih geografskih lokacija i da zadovoljavaju propisane bezbednosne standarde. Ove promene neće uticati na dostupnost ili integritet podataka, osim tokom eventualnih kratkotrajnih tehničkih intervencija.
11.1.5. Korisnik prihvata da Rentyx može samostalno izabrati hosting region (Srbija ili EU) prema optimalnim tehničkim uslovima, ali će se u svakom slučaju obezbediti da podaci ne napuštaju ove regione bez izričite saglasnosti Korisnika, osim ako je to obavezno radi ispunjavanja zakonskih obaveza.
11.1.6. Premeštanje podataka u drugi data centar unutar Srbije ili EU ne smatra se prenosom podataka u treću zemlju i ne zahteva posebnu saglasnost Korisnika, pod uslovom da se zadržava isti nivo tehničke i organizacione zaštite podataka.
11.1.7. Rentyx neće skladištiti, obrađivati ili kopirati podatke Korisnika van Srbije ili EU, osim u slučajevima kada:
a) Korisnik izričito zahteva poseban hosting režim,
b) postoji poseban ugovor kojim se to uređuje,
c) postoji zakonska obaveza prenosa podataka na osnovu odluke nadležnog organa.
11.1.8. Rentyx obezbeđuje da svi backup-i, arhive i sigurnosne kopije podataka takođe ostaju unutar istih geografskih okvira (Srbija/EU), osim ako drugačije nije izričito ugovoreno.
11.2. Infrastruktura i održavanje
11.2.1. Rentyx koristi modernu, skalabilnu i redundantnu cloud infrastrukturu obezbeđenu od strane pouzdanih hosting provajdera u Srbiji ili Evropskoj uniji, u skladu sa tačkom 11.1. Ova infrastruktura obezbeđuje stabilnost rada, visok nivo dostupnosti i bezbednost podataka Korisnika.
11.2.2. Infrastruktura uključuje, ali nije ograničena na:
a) virtuelne servere,
b) mrežne resurse i zaštitu,
c) sisteme za skladištenje podataka (storage),
d) rezervne sisteme i redundanciju,
e) sigurnosne servise (firewall, DDoS zaštitu, enkripciju),
f) monitoring i nadzorne sisteme u realnom vremenu.
11.2.3. Održavanje infrastrukture obuhvata redovne aktivnosti koje sprovodi hosting provajder i/ili Rentyx, uključujući:
a) primenu bezbednosnih zakrpa i sistemskih ažuriranja,
b) nadzor resursa i performance tuning,
c) održavanje mrežne stabilnosti,
d) optimizaciju i nadogradnju servera,
e) otklanjanje tehničkih grešaka i incidenata,
f) održavanje i testiranje mehanizama za backup i disaster recovery.
11.2.4. Rentyx obezbeđuje da se svi radovi na infrastrukturi izvode na način koji minimalno utiče na rad Korisnika. Redovno održavanje može uključivati kratkotrajne prekide dostupnosti, koji će biti najavljeni kad god je to moguće.
11.2.5. Planirano održavanje predstavlja unapred najavljene radove na sistemu (npr. nadogradnje, migracije, sigurnosne zakrpe). Rentyx će Korisnike obavestiti blagovremeno, koristeći e-mail, panel notifikacije ili druge komunikacione kanale.
11.2.6. Neplanirano održavanje sprovodi se u slučaju hitnih bezbednosnih rizika, tehničkih kvarova ili drugih problema koji zahtevaju trenutnu intervenciju. Rentyx će se truditi da obim i trajanje ovakvih zahvata svede na minimum i obavesti Korisnike u razumnom roku.
11.2.7. Korisnik razume da održavanje infrastrukture može biti u nadležnosti trećih lica (hosting partnera), te da određeni prekidi mogu nastati nezavisno od Rentyx-a. U tim slučajevima Rentyx će u saradnji sa hosting partnerom raditi na brzom otklanjanju problema.
11.2.8. Rentyx ne garantuje neprekidnu dostupnost sistema, ali obezbeđuje da infrastruktura funkcioniše u skladu sa industrijskim standardima i praksama za SaaS servise.
11.2.9. Rentyx zadržava pravo da menja ili unapredi infrastrukturu, uključujući migraciju servera, promenu provajdera ili tehničke konfiguracije, ukoliko je to neophodno radi poboljšanja performansi, sigurnosti i stabilnosti sistema.
11.2.10. Ovakve promene neće negativno uticati na dostupnost ili integritet podataka Korisnika, osim u slučajevima kratkotrajnih tehničkih intervencija koje su u skladu sa ovim Uslovima.
11.2.11. Korisnik razume da održavanje infrastrukture predstavlja tehnički preduslov za bezbedan rad Platforme i da Rentyx ne može snositi odgovornost za posledice koje proizilaze iz neophodnih i standardnih operacija održavanja.
11.3. Backup politika
11.3.1. Rentyx sprovodi redovne procedure pravljenja rezervnih kopija („backup“) podataka kako bi obezbedio kontinuitet poslovanja i zaštitu od gubitka podataka usled tehničkih kvarova, greške sistema ili drugih nepredviđenih okolnosti.
11.3.2. Backup podaci obuhvataju ključne elemente aplikacije, uključujući:
a) bazu podataka,
b) korisničke unose i konfiguracije,
c) generisane dokumente i fajlove (u meri u kojoj su deo sistema),
d) audit logove i druge ključne sistemske zapise.
11.3.3. Backup kopije čuvaju se isključivo u data centrima u Srbiji ili Evropskoj uniji, u skladu sa odeljkom 11.1. Lokacija servera i zakonodavstvom RS.
11.3.4. Backup se obavlja u redovnim intervalima (npr. dnevno, više puta dnevno ili prema komercijalnom paketu). Rentyx može prilagoditi dinamiku backup-a u zavisnosti od tehničkih mogućnosti i obima podataka.
11.3.5. Svi backup-i su kriptovani i zaštićeni u skladu sa industrijskim standardima informacionog bezbednosti, kako bi se obezbedila zaštita podataka od neovlašćenog pristupa.
11.3.6. Backup kopije čuvaju se u ograničenom periodu („retencioni period“), koji može varirati u zavisnosti od plana pretplate, tipa podataka i tehničkih ograničenja. Nakon isteka retencionog perioda, backup podaci se automatski brišu.
11.3.7. Backup se koristi isključivo za potrebe obnove sistema u slučaju tehničkog incidenta, gubitka podataka, havarije ili drugih razloga definisanih u ovoj politici. Backup nije namenjen individualnom vraćanju podataka na zahtev Korisnika, osim ako je to deo posebnog ugovora ili enterprise plana.
11.3.8. U slučaju ozbiljnog tehničkog incidenta, Rentyx će koristiti poslednji validni backup kako bi izvršio povraćaj podataka. Rentyx ne garantuje da nijedan podatak neće biti izgubljen između trenutka incidenta i poslednjeg dostupnog backup-a.
11.3.9. Korisnik razume da:
a) Rentyx ne čuva zasebne backup-e za svakog pojedinačnog korisnika, već sprovodi standardizovani backup celokupne baze ili njenog dela,
b) rollback pojedinačnih rezervacija, vozila, dokumenata ili selektivnih unosa nije moguć, osim ako je predviđeno premium planovima ili posebnim ugovorom.
11.3.10. Rentyx redovno testira proceduru vraćanja (restore) iz backup-a kako bi osigurao funkcionalnost sistema i integritet podataka u slučaju potrebe.
11.3.11. Korisnik je odgovoran za lokalno čuvanje svojih izveštaja, dokumenata ili podataka koje izveze iz sistema, jer ti podaci nisu obavezno obuhvaćeni backup mehanizmima Platforme.
11.3.12. U slučaju da Korisnik ili njegovi zaposleni neovlašćeno obrišu podatke (npr. rezervacije, klijente, vozila), Rentyx nije dužan da vrši ručni povraćaj obrisanog sadržaja, osim ako je to deo posebnog ugovora.
11.3.13. Backup politika može biti prilagođena ili proširena u skladu sa SLA sporazumima, enterprise zahtevima ili zakonskim obavezama.
11.4. Bezbednosni standardi
11.4.1. Rentyx primenjuje savremene tehničke i organizacione mere zaštite podataka i infrastrukture kako bi obezbedio pouzdan, bezbedan i stabilan rad Platforme, u skladu sa zahtevima Zakona o zaštiti podataka o ličnosti Republike Srbije (ZZPL) i relevantnih evropskih standarda (GDPR, kada je primenljivo).
11.4.2. Rentyx i njegovi hosting partneri sprovode mere informacionog obezbeđenja koje obuhvataju, ali nisu ograničene na sledeće standarde i prakse:
a) ISO/IEC 27001 – upravljanje bezbednošću informacija,
b) ISO/IEC 27017 – bezbednost u cloud okruženjima,
c) ISO/IEC 27018 – zaštita podataka u cloud-u,
d) SOC 2 standardi kada su dostupni,
e) industrijski preporučene best-practice smernice.
11.4.3. Tehničke mere bezbednosti koje se primenjuju uključuju:
a) enkripciju podataka u tranzitu (TLS) i, gde je primenljivo, enkripciju podataka u mirovanju,
b) separaciju podataka (logical data segregation) između tenant-a,
c) zaštitu od DDoS napada i drugih oblika mrežnih pretnji,
d) višeslojnu firewall zaštitu,
e) upotrebu sigurnosnih sertifikata,
f) monitoring infrastrukture u realnom vremenu,
g) automatsku detekciju anomalija i potencijalnih bezbednosnih incidenata.
11.4.4. Procedure bezbednosti takođe uključuju:
a) redovno ažuriranje serverskih komponenti i aplikativnih slojeva,
b) evaluaciju potencijalnih ranjivosti,
c) sprovođenje internog testiranja i sigurnosnih provera,
d) kontrolu pristupa zasnovanu na principu „najmanje privilegije“,
e) ograničavanje administratorskih ovlašćenja,
f) primenu audit logova radi praćenja aktivnosti korisnika i sistema.
11.4.5. Rentyx sprovodi interne politike za upravljanje pristupom zaposlenih u skladu sa strogim principima bezbednosti, uključujući:
a) dodelu ovlašćenja samo zaposlenima kojima je to neophodno,
b) obaveznu upotrebu jakih lozinki,
c) kontrolu pristupa sistemima i aplikacijama,
d) obaveznu obuku zaposlenih o bezbednosnim praksama.
11.4.6. Hosting provajderi koje koristi Rentyx obavezni su da primenjuju visoke standarde fizičke i mrežne bezbednosti, uključujući:
a) kontrolisan fizički pristup data centrima,
b) video-nadzor i logovanje pristupa,
c) redundantne sisteme napajanja i mreže,
d) ugrađenu zaštitu od požara i drugih havarija.
11.4.7. U slučaju realne sumnje na bezbednosni incident, Rentyx primenjuje hitne protokole, uključujući:
a) izolaciju zahvaćenih komponenti,
b) hitnu istragu slučaja,
c) aktiviranje poslednjeg sigurnog backup-a ako je potrebno,
d) obaveštavanje korisnika ako incident utiče na njihove podatke (u skladu sa ZZPL-om).
11.4.8. Korisnik je odgovoran za bezbednost svojih pristupnih podataka, uređaja i mreža, kao i za sprečavanje neovlašćenog pristupa od strane trećih lica. Rentyx nije odgovoran za štetu nastalu zbog:
a) kompromitovanih lozinki,
b) zaraze korisničkih uređaja malverom,
c) nepravilne konfiguracije eksternog SMTP servera,
d) neadekvatne lokalne IT bezbednosti korisnika.
11.4.9. Rentyx redovno unapređuje bezbednosne standarde u skladu sa tehnološkim napretkom, industrijskim zahtevima i zakonskim obavezama, o čemu korisnike može obavestiti u skladu sa odeljkom 3.4. Ažuriranje i dopune TOS-a.
11.4.10. Bezbednosni standardi mogu biti dodatno prošireni u okviru posebnih ugovora (npr. SLA, DPA, enterprise ugovori), uključujući mogućnost omogućavanja dodatnih bezbednosnih funkcija na zahtev korisnika.
12. OGRANIČENJA ODGOVORNOSTI
12.1. Posredna šteta
12.1.1. Rentyx ni u kom slučaju ne snosi odgovornost za bilo kakvu posrednu, slučajnu, posledičnu, specijalnu ili ekonomsku štetu koja može nastati korišćenjem ili nemogućnošću korišćenja Platforme, uključujući, ali ne ograničavajući se na:
a) gubitak profita,
b) gubitak poslovnih prilika,
c) prekid poslovanja,
d) gubitak ugleda ili narušavanje reputacije,
e) gubitak podataka (osim u slučajevima propisanim zakonom),
f) troškove nabavke zamenske opreme ili softvera,
g) štete nastale kašnjenjem u radu sistema,
h) štete usled nemogućnosti pristupa platformi tokom održavanja ili incidenata.
12.1.2. Ograničenje odgovornosti primenjuje se bez obzira na osnov zahteva, uključujući:
a) ugovornu odgovornost,
b) vanugovornu odgovornost,
c) nemar (osim u slučajevima grube nepažnje ili namere),
d) tehničke smetnje,
e) prekide u mrežnoj infrastrukturi trećih lica,
f) radnje ili propuste korisnika ili njegovih zaposlenih.
12.1.3. Korisnik izričito prihvata da Platformu koristi isključivo na sopstvenu odgovornost i da se Rentyx oslanja na infrastrukturu trećih lica (hosting provajderi, mrežni operatori, SMTP provajderi, cloud servisi), na čiji rad ne može u potpunosti uticati.
12.1.4. Rentyx ne odgovara za bilo kakvu štetu nastalu zbog:
a) pogrešnog unosa podataka od strane Korisnika ili zaposlenih,
b) korišćenja Platforme na način koji nije predviđen ili dozvoljen,
c) kršenja zakonskih obaveza od strane Korisnika (npr. nezakonita obrada podataka, SPAM aktivnosti, unos falsifikovanih dokumenata),
d) third-party tehničkih problema,
e) zastoja koji su posledica rada eksternih servisa Korisnika,
f) virusa, malvera ili kompromitovanih uređaja Korisnika.
12.1.5. Nijedna odredba ovih Uslova ne može isključiti ili ograničiti odgovornost Rentyx-a u slučajevima u kojima je takvo ograničenje protivno zakonima Republike Srbije (npr. namera ili gruba nepažnja).
12.1.6. U meri dozvoljenoj zakonom, ukupna odgovornost Rentyx-a prema Korisniku po bilo kom osnovu ograničava se na iznos koji Korisnik faktički plati Rentyx-u u poslednjih 12 meseci korišćenja usluge, osim ako drugačije nije određeno posebnim ugovorom.
12.1.7. Ova ograničenja odgovornosti predstavljaju osnovni komercijalni princip funkcionisanja Platforme i primenjuju se čak i ako je Rentyx bio obavešten o mogućnosti nastanka takve štete.
13. PRIVATNOST I OBRADA PODATAKA (detalji u DPA)
13.1. Pravila lokalnog Zakona o zaštiti podataka RS
13.1.1. Sva obrada ličnih podataka na Platformi Rentyx vrši se u skladu sa Zakonom o zaštiti podataka o ličnosti Republike Srbije (ZZPL) i relevantnim podzakonskim aktima.
13.1.2. Rentyx u odnosu na podatke korisnika koji unose svoje klijente, rezervacije, dokumente i druge podatke nastupa kao Obrađivač (Processor), dok je Korisnik — rent-a-car agencija ili pravno lice — Kontrolor (Controller).
13.1.3. Rentyx obrađuje lične podate isključivo na osnovu instrukcija Korisnika i nema pravo da ih koristi u sopstvene svrhe, osim:
a) za održavanje, sigurnost i funkcionalnost Platforme,
b) kada je obrada obavezna po zakonu,
c) radi sprečavanja zloupotreba i bezbednosnih incidenata.
13.1.4. Korisnik snosi svu pravnu odgovornost za zakonitost prikupljanja, unošenja i korišćenja ličnih podataka svojih klijenata (npr. vozača, korisnika vozila).
13.1.5. Rentyx obezbeđuje tehničke i organizacione mere zaštite podataka u skladu sa ZZPL-om, uključujući enkripciju, kontrolu pristupa, audit logove i bezbednosne procedure.
13.2. GDPR usklađenost (ako korisnik obrađuje EU građane)
13.2.1. U slučajevima kada Korisnik obrađuje lične podatke građana Evropske unije (npr. strani turisti, vozači iz EU), primenjuju se relevantne odredbe GDPR-a (Opšta uredba o zaštiti podataka EU).
13.2.2. Kada se GDPR primenjuje, Korisnik je Kontrolor u smislu člana 4 GDPR-a, a Rentyx Obrađivač.
13.2.3. Rentyx obezbeđuje GDPR-usklađenu obradu podataka kroz:
a) obradu samo po instrukcijama Kontrolora,
b) potpisan DPA ugovor,
c) bezbednosne standarde koji zadovoljavaju GDPR principe,
d) ograničavanje obrade samo na hosting u Srbiji ili EU,
e) zabranu transfera van EU/RS bez pravne osnove.
13.2.4. Rentyx podržava prava lica na koja se podaci odnose (npr. pravo pristupa, ispravke, brisanja, ograničenja obrade), ali takvi zahtevi moraju biti dostavljeni Kontroloru (Korisniku), koji zatim može zatražiti podršku od Rentyx-a.
13.2.5. Rentyx neće odgovarati za eventualno kršenje GDPR-a od strane Korisnika koji ne primenjuje svoje obaveze kao Kontrolor (npr. nezakonito prikupljanje podataka).
13.3. Transgranični transferi podataka
13.3.1. Rentyx ne vrši prenos ličnih podataka izvan Srbije ili Evropske unije, osim u slučajevima kada:
a) Korisnik izričito zatraži hosting ili obradu van ovih regiona,
b) postoji zakonska obaveza prenosa,
c) to proističe iz sudskog ili regulatornog naloga,
d) takav transfer bude posebno ugovoren i dokumentovan kroz dodatnu DPA klauzulu.
13.3.2. Ukoliko bi u budućnosti došlo do potrebe za obradom ili hostovanjem van Srbije ili EU, Rentyx će preduzeti odgovarajuće mere zaštite, uključujući:
a) Standardne ugovorne klauzule (SCC),
b) dodatne mere enkripcije,
c) pravnu osnovu predviđenu ZZPL-om i GDPR-om.
13.3.3. Rentyx neće koristiti pružaoce cloud usluga izvan Srbije ili EU ako to može dovesti do rizika po prava lica na koja se podaci odnose, osim ako Korisnik izričito ne zahteva takav aranžman.
13.4. Rokovi čuvanja korisničkih podataka
13.4.1. Lični podaci obrađeni na Platformi čuvaju se samo onoliko dugo koliko je neophodno za pružanje usluge i ispunjavanje zakonskih obaveza.
13.4.2. Rentyx primenjuje sledeće retencione rokove:
a) Podaci korisničkog naloga — čuvaju se dok postoji aktivan poslovni odnos.
b) Podaci uneti od strane korisnika (klijenti, rezervacije, vozila, dokumenti) — čuvaju se dok korisnik održava aktivnu pretplatu.
c) Podaci nakon isteka pretplate — čuvaju se ograničeno vreme (90 dana) u skladu sa politikom brisanja naloga, nakon čega se trajno brišu.
d) Backup kopije — čuvaju se u ograničenom retencionom periodu u skladu sa tačkom 11.3.
e) Audit logovi — čuvaju se u rokovima potrebnim za bezbednost, usklađenost i internu kontrolu (24 meseci), u skladu sa ZZPL-om.
13.4.3. Korisnik je odgovoran za definisanje sopstvenih rokova čuvanja podataka u skladu sa zakonom, a Rentyx omogućava brisanje podataka u skladu sa instrukcijama Kontrolora.
13.4.4. Nakon isteka retencionih perioda, svi podaci se brišu na siguran, nepovratan način, osim ako postoji zakonska obaveza dužeg čuvanja.
13.4.5. Rentyx ne vrši čuvanje podataka nakon raskida pretplatničkog odnosa, osim ako je to obavezno po zakonu ili definisano DPA ugovorom.
14. INTELEKTUALNA SVOJINA
14.1. Autorska prava
14.1.1. Platforma Rentyx, uključujući sav izvorni kod, grafička rešenja, korisnički interfejs, arhitekturu sistema, tehničku dokumentaciju, tekstove, baze podataka, algoritme i sve ostale elemente softverskog rešenja, predstavlja autorsko delo u smislu Zakona o autorskom i srodnim pravima Republike Srbije.
14.1.2. Sva prava intelektualne svojine nad Platformom isključivo pripadaju Davaocu usluge iz tačke 1.2.1. ovih Uslova.
14.1.3. Korisniku se ne prenose nikakva prava intelektualne svojine; dodeljuje mu se samo ograničena, neprenosiva, neekskluzivna licenca za korišćenje Platforme tokom trajanja pretplate, u skladu sa ovim Uslovima.
14.1.4. Nije dozvoljeno uklanjanje, menjanje ili prikrivanje oznaka autorskih prava, logotipa, brend identiteta ili drugih obeležja intelektualne svojine Rentyx-a.
14.2. Upotreba imena i brenda
14.2.1. Naziv Rentyx, logotip, vizuelni identitet, zaštitni znakovi, komercijalna obeležja i svi elementi brenda predstavljaju intelektualnu svojinu Davaoca usluge i zaštićeni su propisima Republike Srbije.
14.2.2. Korisnik ne stiče pravo da koristi naziv Rentyx, brend, logotip ili bilo koji deo vizuelnog identiteta u komercijalne svrhe bez prethodne pismene saglasnosti Davaoca usluge.
14.2.3. Korisniku je dozvoljeno da koristi naziv „Rentyx“ samo u svrhu opisivanja činjenice da koristi softver, ali ne i na način koji bi mogao:
a) stvoriti utisak partnerskog odnosa,
b) predstavljati lažno reklamiranje,
c) dovesti do zabune kod trećih lica,
d) umanjiti reputaciju ili vrednost brenda.
14.2.4. Davalc usluge može zatražiti uklanjanje ili ispravku neovlašćene upotrebe brenda, a u slučaju nepoštovanja ima pravo na raskid saradnje i preduzimanje pravnih radnji.
14.3. Zabrana kopiranja koda i dizajna
14.3.1. Strogo je zabranjeno kopiranje, reprodukovanje, menjanje, distribucija ili stvaranje derivatnih verzija:
a) izvornog koda Platforme,
b) backend ili frontend arhitekture,
c) dizajna, korisničkog interfejsa i UX elemenata,
d) algoritama, funkcionalnosti ili strukture baze podataka,
e) API specifikacija (kada budu dostupne),
f) tekstualnog sadržaja, dokumenata i modula sistema.
14.3.2. Zabranjeno je vršenje reverznog inženjerstva, dekompajliranja, obfuskacije, sniffing-a, scraping-a i drugih aktivnosti kojima se pokušava rekonstruisati logika rada, kôd, struktura baze ili arhitektura sistema, bez izričite pismene saglasnosti u skladu sa tačkom 10.3.
14.3.3. Zabranjeno je koristiti bilo koji deo Platforme ili njenog dizajna za kreiranje:
a) konkurentskih softverskih proizvoda,
b) klonova aplikacije,
c) sopstvenih verzija rezervacionih sistema,
d) direktno sličnih ili kopiranih UI/UX rešenja.
14.3.4. Rentyx zadržava pravo da pokrene pravne postupke protiv korisnika ili trećih lica koja prekrše ova pravila, uključujući naknadu materijalne i nematerijalne štete, kao i krivični progon gde je primenljivo.
14.3.5. Ova pravila važe i nakon prestanka korišćenja Platforme, kao trajna zaštita intelektualne svojine Davaoca usluge.
15. PRESTANAK KORIŠĆENJA
15.1. Po želji korisnika
15.1.1. Korisnik može u bilo kom trenutku odlučiti da prekine korišćenje Platforme Rentyx podnošenjem zahteva za deaktivaciju naloga putem administratorskog panela ili kontaktiranjem korisničke podrške.
15.1.2. Prestanak korišćenja ne oslobađa korisnika obaveze da izmiri sve neplaćene fakture za prethodne obračunske periode, u skladu sa tačkom 8.1.11 i pravilima o kašnjenju iz odeljka 8.4.
15.1.3. Prestanak korišćenja stupa na snagu nakon potvrde deaktivacije naloga od strane Rentyx-a. Nakon deaktivacije, pristup Platformi se automatski onemogućava.
15.1.4. Korisnik neće imati pravo na refundaciju bilo kog dela već obračunate ili dospele pretplate, u skladu sa odeljkom 8.5 (refundacije).
15.2. Suspendovanje od strane Rentyx-a
15.2.1. Rentyx zadržava pravo da privremeno ili trajno suspenduje nalog korisnika u sledećim slučajevima:
a) kašnjenje u plaćanju u skladu sa 8.4,
b) kršenje zabrana iz poglavlja 10 (nedozvoljene radnje),
c) pokušaj pristupa tuđim podacima ili narušavanje bezbednosti sistema,
d) prevarne radnje, falsifikovanje dokumenata ili unošenje nezakonitih podataka,
e) SPAM aktivnosti ili zloupotreba SMTP integracija,
f) narušavanje stabilnosti platforme (opterećenje, abuse, maliciozne radnje),
g) kršenje obaveza iz DPA i pravila o zaštiti podataka.
15.2.2. Rentyx može suspendovati nalog bez prethodnog upozorenja u slučajevima kada postoji hitan rizik po sigurnost sistema, podatke drugih korisnika ili tehničku stabilnost platforme.
15.2.3. Suspendovanje može biti:
a) privremeno — do otklanjanja problema ili ispunjenja obaveza,
b) trajno — kada Rentyx odluči da je korisnik ozbiljno prekršio Uslove korišćenja ili predstavlja visok rizik po sistem.
15.2.4. Rentyx ne odgovara za posledice nastale suspendovanjem naloga kada je ono sprovedeno u skladu sa ovim Uslovima.
15.3. Brisanje podataka
15.3.1. Nakon prestanka korišćenja, podaci korisnika čuvaju se u ograničenom retencionom periodu u skladu sa odeljkom 13.4 i politikom brisanja naloga.
15.3.2. Po isteku retencionog perioda, svi podaci korisnika biće trajno obrisani sa servera, uključujući:
a) vozila,
b) rezervacije,
c) klijente,
d) dokumente i generisane fajlove,
e) korisničke i administratorske naloge,
f) sistemske konfiguracije.
15.3.3. Brišu se i pripadajući backup podaci nakon isteka retencione politike definisane u odeljku 11.3.
15.3.4. Brisanje je nepovratno i podaci se nakon brisanja ne mogu obnoviti, osim ako postoji zakonska obaveza njihovog čuvanja.
15.3.5. Rentyx ne snosi odgovornost za gubitak podataka nakon prestanka korišćenja, uključujući slučajeve kada je korisnik propustio da prethodno izvrši izvoz podataka.
15.4. Export podataka pre prestanka
15.4.1. Pre deaktivacije naloga, korisnik ima pravo da preuzme svoje podatke u skladu sa mogućnostima koje nudi Platforma (npr. CSV export, izveštaji, dokumentacija), ako je ta funkcija dostupna u izabranom planu.
15.4.2. Rentyx nije dužan da ručno prikuplja, filtrira ili generiše izvoz podataka za korisnika, osim ako je to ugovoreno posebnim enterprise sporazumom.
15.4.3. Odgovornost korisnika je da blagovremeno izvrši:
a) izvoz klijenata,
b) izvoz rezervacija,
c) izvoz vozila,
d) preuzimanje PDF dokumenata,
e) arhiviranje svih drugih podataka potrebnih za poslovanje.
15.4.4. Nakon deaktivacije naloga ili isteka probnog perioda, izvoz podataka može biti onemogućen, osim ako Rentyx ne odobri privremeni pristup za potrebe arhiviranja.
15.4.5. Rentyx ne garantuje dostupnost eksport funkcija za naloge koji su suspendovani zbog kršenja ovih Uslova, naročito u slučajevima bezbednosnih incidenata ili zloupotreba.
16. REŠAVANJE SPOROVA
16.1. Primena prava Republike Srbije
16.1.1. Ovi Uslovi korišćenja tumače se i primenjuju u skladu sa važećim propisima Republike Srbije, bez obzira na to iz koje zemlje Korisnik pristupa Platformi ili obavlja svoju delatnost.
16.1.2. Sva pitanja koja nisu posebno uređena ovim Uslovima regulisaće se relevantnim domaćim zakonodavstvom, uključujući, ali ne ograničavajući se na:
a) Zakon o obligacionim odnosima,
b) Zakon o zaštiti podataka o ličnosti (ZZPL),
c) Zakon o autorskom i srodnim pravima,
d) Zakon o privrednim društvima.
16.1.3. U slučaju međunarodnih elemenata poslovanja Korisnika (npr. klijenti iz inostranstva), primenjuje se pravo Republike Srbije, osim ako posebnim ugovorom nije drugačije regulisano.
16.2. Nadležan sud
16.2.1. Za sve sporove koji proisteknu iz korišćenja Platforme Rentyx ili su u vezi sa ovim Uslovima korišćenja, ugovorne strane saglasno utvrđuju nadležnost suda u mestu sedišta Davaoca usluge.
16.2.2. Nadležni sud je isključivo stvarno nadležan sud u Beogradu, osim ako važeći propisi obavezuju na drugačiju nadležnost.
16.2.3. Strane se odriču prava na promenu nadležnosti po drugim osnovima (npr. prebivalište korisnika, mesto zaključenja ugovora i sl.), osim ako je zakonom predviđena isključiva državna nadležnost.
16.3. Medijacija i vansudsko rešavanje sporova
16.3.1. Pre pokretanja sudskog postupka, ugovorne strane će pokušati da spor reše mirnim putem, putem direktnih pregovora i komunikacije.
16.3.2. Rentyx preporučuje korišćenje medijacije kao efikasnog načina vansudskog rešavanja sporova, u skladu sa Zakonom o posredovanju u rešavanju sporova Republike Srbije.
16.3.3. Strane se mogu sporazumeti da angažuju:
a) sertifikovanog medijatora,
b) arbitražno telo,
c) privrednu komoru ili druge institucije specijalizovane za vansudsko rešavanje.
16.3.4. Pokretanje postupka medijacije ne utiče na pravo bilo koje strane da kasnije pokrene sudski postupak ukoliko medijacija ne dovede do rešenja spora.
16.3.5. Tokom postupka medijacije strane su dužne da postupaju u dobroj veri i da ne zloupotrebljavaju proces radi odlaganja izvršenja obaveza.
16.3.6. Sve informacije korišćene tokom medijacije smatraju se poverljivim, u skladu sa pravilima o čuvanju poslovne tajne i Zakonom o zaštiti podataka o ličnosti.
17. KONTAKT INFORMACIJE
17.1. Zvanični e-mail
17.1.1. Korisnici mogu stupiti u kontakt sa Rentyx-om putem zvanične e-mail adrese namenjene komunikaciji, tehničkoj podršci i pravnim pitanjima:
E-mail: ________
17.1.2. Svi zahtevi za podršku, tehnička pitanja, informacije o pretplati, kao i prijave potencijalnih bezbednosnih incidenata treba da se upućuju isključivo na ovu adresu ili putem zvaničnog korisničkog panela.
17.2. Kontakt za zaštitu podataka (DPO)
17.2.1. U skladu sa Zakonom o zaštiti podataka o ličnosti (ZZPL), korisnici mogu kontaktirati lice ovlašćeno za zaštitu podataka (DPO – Data Protection Officer) radi:
a) pitanja o načinu obrade ličnih podataka,
b) zahteva za ostvarivanje prava ispitanika,
c) prijave potencijalnih povreda privatnosti,
d) konsultacija o obradi ličnih podataka u okviru Platforme.
17.2.2. Kontakt za DPO je:
DPO kontakt e-mail: ________
17.2.3. U slučaju da Rentyx imenuje eksternog DPO stručnjaka, podaci o kontaktu biće objavljeni u Politici privatnosti i na zvaničnoj web stranici.
II POLITIKA PRIVATNOSTI
(Privacy Policy)
| Datum donošenja: Datum izmena: |
Verzija: 1.0 |
1. VRSTE LIČNIH PODATAKA KOJE PRIKUPLJAMO
Davalac usluge, kao vlasnik Platfotme Rentyx, prikuplja i obrađuje one vrste ličnih podataka koje su neophodne za funkcionisanje platforme, pružanje usluge i ispunjavanje zakonskih obaveza. Podaci koji se obrađuju obuhvataju informacije o korisnicima koji kreiraju nalog na platformi, kao i podatke o njihovim klijentima koje korisnici samostalno unose u sistem prilikom upravljanja rezervacijama, vozilima i dokumentima.
U okviru korisničkog naloga obrađuju se podaci kao što su ime i prezime, kontakt informacije (e-mail adresa, broj telefona), podaci o kompaniji i podaci koji se odnose na pretplatu, fakturisanje i istoriju korišćenja usluge. Ovi podaci omogućavaju kreiranje i održavanje tenantskog okruženja, autentifikaciju korisnika i administraciju naloga.
Korisnici platforme, u okviru svog poslovanja, mogu unositi lične podatke svojih klijenata, uključujući identifikacione informacije, kontakt podatke, informacije o vozačkim dokumentima, podatke o rezervacijama, o korišćenju vozila i sve druge podatke relevantne za kreiranje ugovora, reversa i zapisnika. Za ove podatke korisnik nastupa kao Kontrolor, a Rentyx ih obrađuje isključivo po njegovom nalogu, bez prava korišćenja u sopstvene svrhe.
Platforma prikuplja i određene tehničke podatke koji nastaju automatski tokom korišćenja sistema, kao što su IP adresa, informacije o uređaju i pretraživaču, podaci o pristupima, sistemski logovi i druge tehničke informacije koje služe za bezbednost, stabilnost i unapređenje usluge.
U određenim slučajevima mogu se obrađivati i podaci koji se odnose na preferencije komunikacije, marketinške saglasnosti i tehničke informacije o interakciji korisnika sa e-mail porukama, ali samo kada korisnik aktivno pristane na takvu obradu ili koristi eksterni SMTP servis za slanje obaveštenja.
Rentyx ne prikuplja više podataka nego što je neophodno za pružanje usluge, i ne obrađuje podatke koji nisu u direktnoj vezi sa namenom platforme, kao ni posebne kategorije podataka, osim ako ih korisnik sam ne unese u okviru svojih poslovnih procesa, za šta snosi punu odgovornost.
2. SVRHA OBRADE
Lični podaci se obrađuju isključivo radi obezbeđivanja funkcionalnosti i pravilnog rada Rentyx platforme, kao i radi ispunjavanja zakonskih obaveza koje proističu iz poslovanja Davaoca usluge i korisnika platforme. Podaci korisnika obrađuju se kako bi se omogućilo kreiranje i održavanje korisničkog naloga, administracija tenantskog okruženja, upravljanje pretplatama, obračun i fakturisanje usluga, kao i pružanje tehničke podrške i komunikacija sa korisnicima. Obrada podataka takođe omogućava personalizovano i stabilno korišćenje platforme, što uključuje autentifikaciju pristupa, upravljanje ovlašćenjima i izvršavanje funkcija koje su sastavni deo servisa.
Podaci o klijentima rent-a-car korisnika obrađuju se isključivo radi realizacije poslovnih procesa korisnika, kao što su upravljanje rezervacijama, kreiranje i arhiviranje ugovora, izdavanje potvrda, praćenje iznajmljivanja vozila, vođenje evidencija i ispunjavanje obaveza prema važećim propisima. Rentyx ove podatke obrađuje isključivo po instrukcijama korisnika, bez prava na njihovo korišćenje u sopstvene svrhe.
Tehnički i sistemski podaci obrađuju se radi unapređenja bezbednosti platforme, prevencije zloupotreba, detekcije tehničkih problema i poboljšanja performansi. Logovi i drugi tehnički zapisi omogućavaju praćenje rada sistema, zaštitu od neovlašćenog pristupa i održavanje stabilnosti aplikacije.
Dodatno, podaci se mogu obrađivati radi ispunjenja zakonskih obaveza, kao što su obaveze u okviru finansijskog poslovanja, zaštite podataka o ličnosti, vođenja knjigovodstvenih evidencija ili postupanja po zahtevima nadležnih organa. U situacijama kada korisnik aktivno pristane na marketinšku komunikaciju, podaci se mogu koristiti i za slanje obaveštenja o novim funkcionalnostima ili unapređenjima usluge, u meri u kojoj je saglasnost data.
Sve navedene obrade imaju za cilj da osiguraju pouzdan, bezbedan i efikasan rad platforme, pružajući korisnicima podršku u svakodnevnom poslovanju rent-a-car sektora i omogućavajući ispunjenje njihovih zakonskih i operativnih obaveza.
3. Pravna osnova obrade
Obrada ličnih podataka na Rentyx platformi zasniva se na važećem zakonodavstvu Republike Srbije, pre svega Zakonu o zaštiti podataka o ličnosti (ZZPL), kao i na odredbama Opšte uredbe o zaštiti podataka (GDPR) u onim situacijama kada korisnik platforme obrađuje podatke građana Evropske unije. Pravna osnova obrade zavisi od vrste podataka i svrhe u kojoj se oni obrađuju, ali se u najvećoj meri zasniva na izvršenju ugovora između korisnika i pružaoca usluge, kao i na legitimnim interesima koji proističu iz funkcionisanja platforme.
Podaci koji se odnose na registrovane korisnike platforme obrađuju se radi kreiranja i održavanja naloga, pružanja pristupa uslugama, obrade pretplata i komunikacije sa korisnikom, što predstavlja obradu zasnovanu na izvršenju ugovora ili preduzimanju radnji pre zaključenja ugovora. Ove obrade su neophodne da bi platforma mogla da funkcioniše i da bi pružalac usluge ispunio svoja ugovorna i operativna zaduženja.
Obrada podataka o klijentima rent-a-car agencija koje unosi sam korisnik vrši se po osnovu pravnog interesa korisnika kao Kontrolora podataka, dok Rentyx takve podatke obrađuje isključivo u svojstvu Obrađivača, i to samo prema instrukcijama korisnika. Oslonac za ovu obradu nalazi se u obavezama korisnika prema svojim klijentima i zakonodavstvu koje uređuje vođenje evidencija, ugovora i poslovnih procesa u industriji iznajmljivanja vozila.
Dodatno, određene obrade mogu biti zasnovane na legitimnom interesu Rentyx-a, posebno kada je reč o održavanju bezbednosti sistema, otkrivanju zloupotreba, tehničkoj dijagnostici i unapređenju performansi platforme. Ove obrade su neophodne da bi se obezbedio stabilan i siguran rad servisa, pri čemu se legitimni interes uvek procenjuje u skladu sa pravima i slobodama korisnika.
U slučajevima kada se lični podaci koriste u marketinške svrhe, takva obrada se vrši isključivo na osnovu izričite saglasnosti korisnika, koja se može u svakom trenutku povući. Rentyx ne vrši marketinško targetiranje bez pristanka niti prodaju ili prenos podataka trećim stranama.
Konačno, određene obrade mogu biti neophodne radi ispunjenja zakonskih obaveza, uključujući knjigovodstvo, poreske propise, vođenje tehničkih logova, postupanje po zahtevima nadležnih organa i druge obavezne procese koje pružalac usluge ne može izbeći.
4. DELJENJE PODATAKA
Rentyx ne deli lične podate sa trećim stranama osim u situacijama kada je to neophodno za pružanje usluge, ispunjavanje zakonskih obaveza ili zaštitu legitimnih interesa korisnika i platforme. Svi podaci koji se obrađuju na platformi ostaju u okviru strogo kontrolisanog okruženja, pri čemu je pristup ograničen samo na subjekte i pojedince kojima je pristup zaista potreban.
Podaci mogu biti dostupni odabranim pružaocima tehničkih usluga kao što su hosting partneri, servisi za bezbednost, procesi održavanja infrastrukture i druge podrške neophodne za funkcionisanje platforme. Ovi pružaoci usluga obrađuju podatke isključivo u ime Rentyx-a i u skladu sa ugovorima koji garantuju primenu adekvatnih tehničkih i organizacionih mera zaštite, kao i zabranu upotrebe podataka u bilo koje druge svrhe.
U slučajevima tehničkih smetnji, ozbiljnih bezbednosnih incidenata ili intervencija koje zahtevaju specijalizovanu podršku, ovlašćeno osoblje može privremeno imati pristup određenim tehničkim informacijama, ali isključivo u meri u kojoj je potrebno za rešavanje problema. Rentyx sprovodi striktnu kontrolu pristupa i vodi evidenciju o svim aktivnostima ovog tipa.
Podaci se mogu podeliti sa nadležnim državnim organima samo kada je to izričito zahtevano zakonom, sudskom odlukom ili regulatornim aktom. U takvim situacijama Rentyx postupa u skladu sa propisima, pri čemu se dostavljaju samo oni podaci koji su neophodni za izvršenje zakonske obaveze.
Rentyx ne prodaje, ne ustupa i ne iznajmljuje lične podatke bilo kojoj trećoj strani u komercijalne svrhe. Takođe, platforma ne deli podatke u marketinške svrhe bez izričite saglasnosti korisnika i ne prenosi podatke u zemlje van Srbije ili Evropske unije, osim ako postoje odgovarajuće pravne garancije i saglasnost korisnika u skladu sa DPA sporazumom.
U okviru same platforme, podaci se nikada ne razmenjuju između različitih tenantskih naloga; svaki korisnik ima izolovano okruženje u kojem samo njegova organizacija može obrađivati svoje podatke. Rentyx i njegovi partneri nemaju pravo da koriste podatke korisnika ili njihove klijente u bilo koje svrhe koje prevazilaze pružanje ugovorene usluge i tehničko održavanje sistema.
5. PRAVA LICA NA KOJA SE PODACI ODNOSE
Svako lice čiji se lični podaci obrađuju putem Rentyx platforme ima pravo da bude obavešteno o načinu na koji se njegovi podaci koriste i da ostvari zakonom garantovana prava u vezi sa obradom podataka. Ova prava se ostvaruju prvenstveno preko korisnika platforme — rent-a-car agencije ili drugog pravnog lica koje unosi podatke u sistem i ima ulogu Kontrolora u smislu ZZPL-a i GDPR-a. Rentyx, kao Obrađivač, pruža tehničku podršku Kontroloru kako bi se ova prava mogla efikasno ostvariti.
Lica na koja se podaci odnose imaju pravo da zatraže pristup svojim podacima, kako bi dobila uvid u to koje informacije se obrađuju, u koju svrhu i u kom periodu. Takođe, imaju pravo da zahtevaju ispravku netačnih ili nepotpunih podataka, kao i brisanje podataka kada više ne postoji pravni osnov za njihovu obradu ili kada obrada nije u skladu sa zakonom.
Pored toga, lice može zatražiti ograničenje obrade u situacijama kada osporava tačnost podataka, kada osporava zakonitost obrade ili kada Kontrolor više nema potrebu za podacima, ali su oni potrebni licu radi ostvarivanja ili odbrane pravnih zahteva. Postoji i pravo na prenosivost podataka, koje omogućava da se podaci dostave licu u strukturiranom, uobičajeno korišćenom formatu, kada je to tehnički izvodljivo.
Lica imaju pravo da podnesu prigovor na obradu ličnih podataka kada se obrada vrši na osnovu legitimnog interesa Kontrolora, a postoji opravdan razlog koji se odnosi na njihovu specifičnu situaciju. Rentyx ne sprovodi profilisanje niti automatizovano donošenje odluka koje mogu imati pravne posledice po lice, ali korisnik kao Kontrolor ima obavezu da osigura da njegovi poslovni procesi budu usklađeni sa propisima.
Sva lica imaju pravo da podnesu pritužbu nadležnom organu — Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti — ukoliko smatraju da je došlo do povrede njihovih prava. Rentyx će pružiti svu neophodnu tehničku podršku kako bi Kontrolor mogao da odgovori na zahteve ispitanika u zakonitom roku i na zakonit način.
6. ROKOVI ČUVANJA
Lični podaci koji se obrađuju u okviru Rentyx platforme čuvaju se samo onoliko dugo koliko je neophodno za ispunjenje svrhe zbog koje su prikupljeni, za izvršenje ugovora sa korisnikom ili za ispunjenje zakonskih obaveza. Rokovi čuvanja određeni su kombinacijom operativnih potreba, bezbednosnih politika i regulatornih zahteva, pri čemu se uvek primenjuje princip minimizacije — čuvaju se samo oni podaci koji su nužni i samo u potrebnom periodu.
Podaci korisnika platforme čuvaju se tokom celog trajanja pretplate, jer su neophodni za održavanje naloga, naplatu usluge, administraciju i komunikaciju. Nakon prestanka pretplate, ovi podaci se čuvaju još ograničen vremenski period, kako bi se omogućila eventualna reaktivacija naloga, rešavanje sporova ili ispunjenje zakonskih obaveza. Po isteku tog perioda, podaci se brišu na bezbedan i nepovratan način.
Podaci o klijentima rent-a-car korisnika čuvaju se u skladu sa potrebama poslovanja korisnika kao Kontrolora. Korisnik u svakom trenutku može sam da obriše podatke unete u sistem, a nakon prestanka korišćenja platforme ti podaci se zadržavaju samo u retencionom periodu predviđenom politikom brisanja naloga, nakon čega se trajno uklanjaju sa servera i backup sistema. Rentyx ne zadržava ove podatke duže od ugovorenog i ne obrađuje ih nakon raskida pretplatničkog odnosa.
Tehnički podaci, poput sistemskih logova, bezbednosnih zapisa i dijagnostičkih podataka, čuvaju se u vremenskom okviru koji je potreban za održavanje sistema, analizu eventualnih incidenata i ispunjenje obaveza u oblasti bezbednosti informacija. Ovi rokovi su obično kraći i kreću se u rasponu od nekoliko meseci do jedne godine, u zavisnosti od vrste loga i zakonskih zahteva.
Backup kopije podataka čuvaju se u definisanom retencionom periodu u skladu sa internom politikom backupa, a zatim se automatski brišu ili prepisuju novim backup setovima. Backup podaci služe isključivo za tehnički oporavak sistema i ne predstavljaju arhivu podataka korisnika.
Po isteku svih definisanih rokova, Rentyx primenjuje procese bezbednog brisanja podataka, kako bi se osiguralo da se podaci više ne mogu rekonstruisati niti koristiti, čime se obezbeđuje potpuna usklađenost sa ZZPL-om i principima zaštite privatnosti.
7. BEZBEDNOST I ENKRIPCIJA
Rentyx primenjuje savremene tehničke i organizacione mere zaštite kako bi osigurao visok nivo bezbednosti podataka koji se obrađuju na platformi. Bezbednost predstavlja jedan od osnovnih principa rada platforme i obuhvata kontinuirano unapređivanje tehnoloških rešenja, zaštitu infrastrukture i kontrolu procesa obrade podataka.
Podaci koji se prenose između korisnika i platforme zaštićeni su korišćenjem enkripcije u tranzitu putem savremenih protokola (TLS), čime se sprečava neovlašćeni pristup tokom komunikacije preko interneta. Kada je tehnički primenljivo, podaci se dodatno štite enkripcijom u mirovanju, na nivou baza podataka i sistema za skladištenje, kako bi se obezbedila dodatna zaštita u slučaju fizičkog kompromitovanja serverske infrastrukture.
Platforma i serversko okruženje zaštićeni su višeslojnim bezbednosnim mehanizmima, uključujući firewall zaštitu, detekciju i prevenciju napada, monitoring performansi, nadzor pristupa i praćenje anomalija. Rentyx koristi hosting partnere koji primenjuju međunarodno priznate standarde bezbednosti, kao što su ISO 27001, ISO 27017 i drugi relevantni standardi za cloud infrastrukturu.
Pristup podacima u okviru organizacije strogo je ograničen samo na ovlašćeno osoblje koje ima poslovnu potrebu da pristupi određenim informacijama, uz primenu principa minimalnih privilegija. Sve aktivnosti pristupa i administracije dokumentuju se i prate kroz sistemske logove. Administrativni pristupi se koriste samo kada je to neophodno za održavanje platforme ili rešavanje tehničkih problema i podložni su dodatnim kontrolama.
Korisnici platforme takođe imaju ključnu ulogu u bezbednosti svojih podataka. Rentyx podstiče korisnike da koriste jake lozinke, redovno ažuriraju svoje podatke i obezbede sopstvene uređaje i mreže od malvera, virusa i drugih rizika. Bezbednost komunikacije putem eksternog SMTP servera korisnika u potpunosti zavisi od njegove konfiguracije i zaštite.
U cilju sprečavanja zloupotreba i zaštite celokupne infrastrukture, Rentyx kontinuirano nadzire rad sistema, sprovodi interne procedure bezbednosnih testova i blagovremeno primenjuje neophodne zakrpe, nadogradnje i sigurnosne mere.
Sve mere bezbednosti redovno se ažuriraju kako bi pratile napredak tehnologije i regulatorne zahteve, obezbeđujući pouzdanu i bezbednu platformu za sve korisnike.
8. PRAVILA O KOLAČIĆIMA
Rentyx koristi kolačiće (cookies) i srodne tehnologije kako bi obezbedio pravilno funkcionisanje platforme, unapredio korisničko iskustvo i omogućio osnovne tehničke funkcionalnosti neophodne za rad sistema. Kolačići se koriste isključivo u meri u kojoj je to potrebno, a svi podaci prikupljeni na ovaj način obrađuju se u skladu sa Politikom privatnosti i važećim propisima.
Platforma primarno koristi tehničke, odnosno neophodne kolačiće, bez kojih sistem ne bi mogao da funkcioniše. Ovi kolačići omogućavaju korisnicima da se prijave, ostanu autentifikovani tokom rada u aplikaciji, upravljaju sesijom, pravilno pristupaju stranicama i koriste osnovne funkcije. Ovi kolačići se ne mogu isključiti jer su uslov za normalno korišćenje platforme.
Pored tehničkih kolačića, platforma može koristiti i funkcionalne kolačiće koji poboljšavaju performanse i prilagođavanje interfejsa, ali ne prikupljaju informacije koje bi mogle identifikovati korisnika u marketinške svrhe. Podaci prikupljeni putem ovih kolačića koriste se isključivo za optimizaciju rada sistema, merenje brzine, detekciju grešaka i unapređenje stabilnosti.
Analitički kolačići mogu se koristiti radi statističkih analiza i bolje razumevanja načina na koji korisnici koriste platformu, ali samo ako korisnik da svoju saglasnost kada je to zakonom predviđeno. Rentyx ne koristi kolačiće za praćenje korisnika u svrhe oglašavanja, niti deli podatke sa marketinškim platformama trećih strana.
Korisnik u svakom trenutku može da upravlja kolačićima putem podešavanja svog internet pregledača, uključujući brisanje postojećih kolačića i blokiranje njihovog postavljanja. Međutim, onemogućavanje neophodnih kolačića može dovesti do nemogućnosti prijave na platformu ili do ograničene upotrebljivosti određenih funkcionalnosti.
Rentyx zadržava pravo da povremeno ažurira politiku kolačića kako bi se uskladila sa tehničkim promenama, regulatornim zahtevima ili unapređenjem platforme, a korisnici će o takvim promenama biti obavešteni u skladu sa opštim pravilima o ažuriranju pravnih dokumenata.
III DPA
UGOVOR O OBRADI PODATAKA
| Datum donošenja: Datum izmena: |
Verzija: 1.0 |
Ovaj Ugovor o obradi podataka (u daljem tekstu: „DPA“) predstavlja sastavni deo Uslova korišćenja platforme Rentyx i uređuje način na koji Obrađivač obrađuje lične podate u ime Kontrolora, u skladu sa Zakonom o zaštiti podataka o ličnosti Republike Srbije (ZZPL) i, kada je primenljivo, Opštom uredbom EU o zaštiti podataka (GDPR).
1. Definicije
-
Kontrolor je korisnik Rentyx platforme koji određuje svrhe i sredstva obrade ličnih podataka (rent-a-car agencija ili drugo pravno lice).
-
Obrađivač je Davalac usluge Rentyx definisan u tačci 1.2.1. Uslova, koji u ime Kontrolora obrađuje podatke po njegovim instrukcijama.
-
Lični podaci su sve informacije koje se odnose na identifikovano ili identifikovljivo fizičko lice, u skladu sa ZZPL/GDPR.
-
Obrada označava svaki postupak nad ličnim podacima (prikupljanje, čuvanje, izmena, brisanje, prenos itd.).
-
Podobrađivač je treće lice koje obrađuje podatke u ime Obrađivača.
-
Incident zaštite podataka je povreda bezbednosti koja dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmene, neovlašćenog otkrivanja ili pristupa ličnim podacima.
2. Predmet i trajanje
Ovim DPA-om uređuje se obrada ličnih podataka koju Obrađivač vrši u ime Kontrolora tokom trajanja korišćenja Rentyx platforme.
DPA ostaje na snazi sve dok Kontrolor koristi uslugu ili dok Obrađivač čuva podatke u retencionom periodu predviđenom TOS-om i Politikom privatnosti.
3. Obaveze Obrađivača
3.1. Poverljivost
Obrađivač se obavezuje da će sve lične podatke tretirati kao poverljive informacije i da će obavezati sve zaposlene, saradnike i angažovana lica na čuvanje poverljivosti i zabranu neovlašćenog pristupa podacima.
3.2. Organizacione i tehničke mere zaštite
Obrađivač primenjuje adekvatne tehničke i organizacione mere zaštite, uključujući:
-
enkripciju podataka u tranzitu i, gde je primenljivo, u mirovanju,
-
kontrolu pristupa, autentifikaciju i audit logove,
-
zaštitu infrastrukture kroz firewall, anti-abuse sisteme i monitoring,
-
backup i disaster recovery mehanizme,
-
fizičku i mrežnu zaštitu hosting provajdera.
Mere mogu biti prilagođavane u skladu sa tehnološkim razvojem i bezbednosnim zahtevima.
3.3. Vođenje evidencija o obradi
Obrađivač vodi evidencije o kategorijama obrade podataka koje sprovodi u ime Kontrolora, uključujući vrste podataka, svrhe obrade, tehničke mere zaštite i informacije o pristupu podacima. Ove evidencije se čuvaju u skladu sa ZZPL-om i mogu biti predate nadležnom organu na zahtev.
3.4. Prijava incidenata
U slučaju povrede ličnih podataka, Obrađivač će bez nepotrebnog odlaganja, a najkasnije u roku od 72 sata, obavestiti Kontrolora o incidentu.
Obaveštenje obuhvata opis incidenta, kategorije podataka, potencijalne posledice i predložene mere za umanjenje štete.
3.5. Ograničen pristup podacima
Obrađivač ograničava pristup ličnim podacima samo na ovlašćena lica koja imaju opravdanu poslovnu potrebu. Pristup se evidentira, kontroliše i redovno proverava.
3.6. Zabrana angažovanja podobrađivača bez odobrenja
Obrađivač neće angažovati treće lice kao podobrađivača koje bi imalo pristup ličnim podacima Kontrolora, osim ukoliko:
-
Kontrolor nije unapred obavešten, i
-
postoji izričita dozvola ili ugovorena saglasnost.
Podobrađivači su obavezni da primene jednake standarde zaštite kao i Obrađivač.
3.7. Brisanje i povraćaj podataka
Po isteku ugovornog odnosa ili po zahtevu Kontrolora, Obrađivač će obrisati lične podate i sve njihove kopije nakon isteka retencionog perioda, osim ako je zadržavanje podataka obavezno po zakonu.
Backup kopije se brišu automatski po isteku svojih ciklusa.
4. Obaveze Kontrolora
4.1. Zakonita obrada
Kontrolor se obavezuje da sve lične podatke koje unosi u Rentyx platformu obrađuje u skladu sa ZZPL-om, GDPR-om (kada je primenljivo) i drugim relevantnim propisima, te da ima pravni osnov za obradu podataka svojih klijenata, zaposlenih i drugih lica.
4.2. Definisanje svrhe obrade
Kontrolor samostalno određuje svrhu, način i vrste ličnih podataka koje obrađuje u okviru svojih poslovnih procesa. Obrađivač ne snosi odgovornost za zakonitost unetih i obrađenih podataka.
4.3. Poštovanje propisa RS/GDPR
Kontrolor je odgovoran za:
-
informisanje lica o obradi njihovih podataka,
-
postupanje po zahtevima ispitanika,
-
zakonitost prikupljanja i obrade,
-
određivanje rokova čuvanja,
-
pridržavanje propisa o zaštiti podataka.
Obrađivač pomaže Kontroloru kada je to tehnički moguće, ali konačna odgovornost ostaje na Kontroloru.
4.4. Čuvanje pristupnih podataka
Kontrolor je odgovoran za bezbedno čuvanje pristupnih podataka svog naloga, kao i za sve radnje svojih zaposlenih koji koriste platformu.
U slučaju kompromitacije lozinki, Kontrolor je dužan da odmah preduzme mere zaštite i obavesti Obrađivača.
5. Ograničenje odgovornosti
Ovaj DPA ne menja ograničenja odgovornosti definisana u Uslovima korišćenja (TOS).
Obrađivač ne odgovara za nezakonitu, neovlašćenu ili nepravilnu obradu podataka od strane Kontrolora.
6. Prenos podataka van Srbije i EU
Obrađivač ne prenosi lične podatke van Srbije ili Evropske unije bez prethodne saglasnosti Kontrolora, osim ako je to obavezno po zakonu ili sudskom nalogu.
U slučaju prenosa, primenjuju se odgovarajuće zaštitne mere, uključujući SCC ugovorne klauzule i dodatne tehničke mere.
7. Kontrole i revizije
Kontrolor ima pravo da, uz prethodnu najavu i u razumnim intervalima, zahteva informacije o tehničkim i organizacionim merama Obrađivača.
Formalne revizije moguće su samo uz prethodni dogovor i bez narušavanja bezbednosti drugih korisnika i sistema.
8. Završne odredbe
Ovaj DPA stupa na snagu prihvatanjem Uslova korišćenja i primenjuje se sve dok Obrađivač obrađuje podatke u ime Kontrolora.
Izmene DPA mogu se vršiti samo u skladu sa politikom izmene pravnih dokumenata navedenom u TOS-u.
IV SLA
SERVICE LEVEL AGREEMENT
| Datum donošenja: Datum izmena: |
Verzija: 1.0 |
Ovaj SLA predstavlja dodatak Uslovima korišćenja i definiše standarde dostupnosti, performansi, vreme reakcije i obaveze Davaoca usluge u vezi sa pružanjem pouzdane cloud usluge. SLA se primenjuje na sve korisnike aktivne pretplate, osim ako posebnim ugovorom nije dogovoreno drugačije.
1. Definicija dostupnosti
Dostupnost predstavlja procenat vremena u kojem je Rentyx platforma operativna, dostupna preko interneta i funkcioniše u skladu sa osnovnim očekivanim funkcijama, bez ozbiljnih zastoja koji onemogućavaju korisnike da pristupe sistemu ili obavljaju standardne poslovne procese.
Dostupnost se meri isključivo u produkcionom okruženju i odnosi se na oblast servera i infrastrukture pod kontrolom Rentyx-a i njegovih ovlašćenih hosting partnera.
2. Garantovana dostupnost
Rentyx teži obezbeđenju 99% dostupnosti na mesečnom nivou.
Ovaj procenat dostupnosti podrazumeva da mesečno nedostupno vreme ne sme preći granicu koja utiče na osnovnu upotrebljivost sistema.
Dostupnost ne uključuje vreme planiranog održavanja, višu silu, kvarove trećih provajdera ili incidente koji su direktno uzrokovani neispravnim radom korisničke opreme, mreže ili SMTP integracija.
3. Planirani prekidi
Planirano održavanje predstavlja unapred najavljene radove na infrastrukturi, unapređenja sistema, bezbednosne nadogradnje, optimizacije baze podataka i druge neophodne aktivnosti koje mogu dovesti do privremene nedostupnosti.
Rentyx će:
-
najaviti planirani prekid najmanje 24 sata unapred,
-
sprovoditi održavanje u terminima koji minimalno utiču na rad korisnika (obično kasno uveče ili noću),
-
ograničiti prekid na najkraći mogući period.
Planirani prekidi ne utiču na garantovani procenat dostupnosti.
4. Neplanirani prekidi
Neplanirani prekidi su situacije koje neočekivano uzrokuju otežan rad ili nedostupnost, uključujući:
-
hardverske kvarove,
-
neočekivane softverske probleme,
-
mrežne incidente,
-
maliciozne napade,
-
iznenadne performansne probleme.
U takvim slučajevima, Rentyx preduzima hitne mere kako bi što pre uspostavio punu funkcionalnost sistema.
5. Kategorije incidenata
Incidenti se klasifikuju prema stepenu uticaja na rad korisnika:
Kritični incident (P1)
– Platforma potpuno nedostupna ili ključne funkcije onemogućene za sve korisnike.
– Zahteva hitnu intervenciju.
Visoki prioritet (P2)
– Ozbiljni problemi koji utiču na veliki broj korisnika ili ključne procese (npr. kreiranje rezervacija).
– Platforma delimično funkcionalna.
Srednji prioritet (P3)
– Problem ograničen na određenu funkciju, ali ne onemogućava primarne poslovne procese.
Niski prioritet (P4)
– Estetske greške, manje nepravilnosti, funkcionalnosti koje ne utiču na rad sistema.
6. Vreme odgovora (Response Time)
Vreme odgovora podrazumeva vreme potrebno da Rentyx potvrdi prijem incidenta i započne rad na njegovom rešavanju.
-
P1 – Kritični incident: odgovor u roku od 1 sata
-
P2 – Visoki prioritet: odgovor u roku od 4 sata
-
P3 – Srednji prioritet: odgovor u roku od 24 sata
-
P4 – Niski prioritet: odgovor u roku od 72 sata
Ovo vreme odnosi se na radne dane, osim kod kritičnih incidenata koji se tretiraju 24/7.
7. Vreme rešavanja problema (Resolution Time)
Rentyx ne garantuje apsolutno vreme rešavanja, ali se obavezuje da srazmerno prioritetu uloži maksimalne napore.
Okvirno očekivano vreme:
-
P1 – Kritični incident: 4–12 sati za stabilizaciju, potpuna sanacija zavisi od uzroka
-
P2 – Visoki prioritet: 12–48 sati
-
P3 – Srednji prioritet: 3–7 radnih dana
-
P4 – Niski prioritet: 7–30 radnih dana ili u okviru sledećeg planiranog sprinta
U slučaju produženog rešavanja, korisnici se obaveštavaju o statusu i privremenim rešenjima (workaround).
8. Izuzeci iz SLA
SLA se ne primenjuje u sledećim slučajevima:
-
viša sila (elementarne nepogode, rat, terorizam, prekidi električne energije velikih razmera),
-
problemi izazvani radom trećih provajdera (hosting provajder, internet provajder, SMTP servis korisnika),
-
napadi koji su van razumne kontrole (DDoS i sl.),
-
greške izazvane intervencijama korisnika u API, integracije ili SMTP konfiguracije,
-
neispravni unos podataka, pogrešne konfiguracije naloga ili uređaja,
-
period probnog rada beta funkcionalnosti,
-
planirani prekidi unapred najavljeni,
-
kašnjenje korisnika u plaćanju i blokada naloga.
9. Kompenzacije ili krediti
Ukoliko dostupnost platforme u određenom mesecu značajno odstupi od garantovanog SLA nivoa, Rentyx može, ali nije obavezan, da ponudi kompenzacije u obliku kredita za naredni obračunski period.
Visina kredita određuje se interno i može zavisiti od:
-
trajanja prekida,
-
kategorije incidenta,
-
broja pogođenih korisnika,
-
uticaja na poslovanje.
Ovaj mehanizam ne predstavlja finansijsku nadoknadu i ne može se preneti niti transformisati u novčana sredstva, osim ako posebnim ugovorom nije drugačije dogovoreno.
V POLITIKA KOLAČIĆA
(Cookies Policy)
| Datum donošenja: Datum izmena: |
Verzija: 1.0 |
Ova Politika kolačića objašnjava na koji način Davalac usluge koristi kolačiće i slične tehnologije u okviru Platforme Rentyx. Korišćenjem Platforme, korisnik prihvata pravila opisana u ovoj politici, osim u delovima gde je potrebna posebna saglasnost, u skladu sa propisima o zaštiti podataka.
1. Šta su kolačići
Kolačići su male tekstualne datoteke koje se čuvaju na uređaju korisnika kada pristupa određeniim web stranicama ili aplikacijama. Oni omogućavaju prepoznavanje korisničkog uređaja, održavanje sesije, poboljšanje performansi i personalizaciju iskustva. Kolačići se koriste širom interneta kao standardni mehanizam za povećanje funkcionalnosti i stabilnosti aplikacija.
Rentyx koristi kolačiće kako bi obezbedio siguran, stabilan i efikasan rad platforme, kao i da bi omogućio korisnicima da se uredno prijave, koriste sistem i pristupe svim dostupnim funkcijama.
2. Neophodni kolačići
Neophodni kolačići predstavljaju osnovne tehničke kolačiće koji omogućavaju pravilno funkcionisanje platforme i ne mogu biti isključeni, jer platforma bez njih ne bi mogla da obezbedi osnovne funkcije. Ovi kolačići održavaju aktivnu korisničku sesiju, pamte stanje autentifikacije, omogućavaju bezbedan pristup nalozima i podržavaju rad ključnih funkcionalnosti, kao što su kreiranje rezervacija, administracija vozila i generisanje PDF dokumenata.
Ovi kolačići ne prikupljaju podatke u marketinške svrhe i ne koriste se za identifikaciju korisnika van okvira neophodnog za funkcionisanje platforme.
3. Statistički kolačići
Rentyx može koristiti statističke (analitičke) kolačiće koji pomažu u razumevanju načina na koji korisnici koriste platformu, kao što su informacije o učestalosti korišćenja funkcija, brzini učitavanja stranica, eventualnim greškama i performansama sistema. Ovi kolačići se koriste kako bi se unapredio rad platforme, poboljšala stabilnost i obezbedilo bolje korisničko iskustvo.
Statistički kolačići ne obrađuju podatke koji se mogu direktno iskoristiti za identifikaciju korisnika, a njihovo korišćenje može zahtevati saglasnost korisnika kada je to propisano zakonom ili kada se koriste eksterni analitički servisi.
4. Opcije isključivanja
Korisnik može u svakom trenutku da upravlja kolačićima putem podešavanja internet pregledača. Brisanjem ili blokiranjem kolačića korisnik može ograničiti ili onemogućiti određene funkcionalnosti platforme, posebno one koje su usko vezane za autentifikaciju, bezbednost i održavanje sesije.
Neophodni kolačići ne mogu biti isključeni kroz sistemske postavke platforme jer njihovo uklanjanje onemogućava osnovni rad aplikacije. Statistički kolačići mogu biti isključeni kada je kontrola omogućena kroz banere, podešavanja ili pretraživač, u zavisnosti od implementacije.
Korisnici treba da imaju u vidu da isključivanje određenih vrsta kolačića može negativno uticati na performanse i dostupnost pojedinih funkcija.
5. Rokovi čuvanja
Kolačići se čuvaju samo onoliko dugo koliko je potrebno za ostvarenje odgovarajuće funkcije. Neophodni kolačići obično traju samo tokom aktivne sesije korisnika, dok pojedini kolačići koji obezbeđuju stabilnost i performanse mogu trajati duže, ali ne duže od roka koji je tehnički potreban.
Statistički kolačići, ukoliko se koriste, imaju unapred definisane rokove trajanja u skladu sa svojom namenom, nakon čega se automatski brišu ili osvežavaju. Rentyx ne čuva kolačiće duže nego što je nužno i primenjuje principe minimizacije i zaštite privatnosti.
VI POLITIKA BEZBEDNOSTI
| Datum donošenja: Datum izmena: |
Verzija: 1.0 |
Politika bezbednosti Rentyx platforme definiše principe, tehnološke standarde i organizacione mere koje se primenjuju kako bi se obezbedila pouzdana, stabilna i sigurna obrada podataka korisnika i njihovih klijenata. Cilj ove politike je minimizacija rizika, sprečavanje neovlašćenog pristupa podacima i osiguranje kontinuiteta poslovanja platforme.
1. Enkripcija u transportu (HTTPS/TLS)
Sva komunikacija između korisnika i Rentyx platforme zaštićena je savremenim protokolima enkripcije u transportu. Platforma koristi HTTPS uz TLS enkripciju, čime se obezbeđuje da se podaci tokom prenosa ne mogu presresti, modifikovati ili zloupotrebiti od strane neovlašćenih lica.
Primena TLS protokola obuhvata zaštitu lozinki, podataka unetih u aplikaciju, API komunikacije (kada postane dostupna), generisanih dokumenata i drugih elemenata komunikacije između klijenta i servera. Sertifikati su izdati od pouzdanih CA autoriteta, a sistem automatski prati njihovu ispravnost i rokove važenja.
2. Enkripcija u mirovanju
U zavisnosti od vrste podataka, segmenti infrastrukture koji čuvaju informacije mogu koristiti enkripciju u mirovanju, što dodatno štiti podatke u slučaju fizičkog kompromitovanja servera ili neovlašćenog pristupa skladišnim medijima. Ova mera se primenjuje kada je tehnički adekvatna i kada doprinosi povećanoj zaštiti, posebno kod baza podataka i backup sistema.
Gde god enkripcija u mirovanju nije primenjena, koriste se druge snažne mere zaštite, uključujući kontrolu pristupa, izolaciju okruženja i nadzor aktivnosti.
3. Antivirus, firewall i monitoring
Rentyx koristi višeslojni pristup bezbednosti koji obuhvata zaštitu na nivou servera, aplikacije i mreže. Infrastruktura je opremljena firewall sistemima koji filtriraju saobraćaj i sprečavaju neovlašćene pristupe. Hosting partneri koriste napredne sisteme zaštite, uključujući antivirusne mehanizme, real-time skeniranje, zaštitu od malicioznih napada i automatizovane alate za detekciju pokušaja eksploatacije propusta.
Pored pasivne zaštite, platforma koristi aktivan monitoring koji prati performanse, logove i mrežne aktivnosti kako bi se odmah detektovale anomalije, povećana opterećenja, sumnjive radnje ili potencijalni napadi. Sistem obaveštava administratore o značajnim odstupanjima u realnom vremenu.
4. Evidencije pristupa (logovi)
Platforma vodi detaljne evidencije pristupa (audit logove), uključujući informacije o prijavama, promenama podataka, administrativnim radnjama i pokušajima pristupa sistemu. Logovi se čuvaju u skladu sa internom politikom retencije i koriste se isključivo za potrebe bezbednosti, dijagnostike i eventualnih istraga incidenta.
Logovi ne sadrže nepotrebne lične podatke i pristup njima strogo je ograničen na ovlašćeno osoblje. Svaka analiza logova podložna je pravilima o poverljivosti i obavezi zaštite podataka.
5. Detekcija i odgovor na incidente
Rentyx primenjuje definisane procedure za detekciju, klasifikaciju i odgovor na bezbednosne incidente. Incidenti se nadziru kroz automatizovane sisteme detekcije i manuelnu analizu od strane tehničkog tima. Kada se otkrije potencijalna povreda, procenjuje se njen uticaj, preduzimaju se hitne tehničke mere za ograničavanje štete i obnavljanje normalnog rada.
Ukoliko incident uključuje povredu ličnih podataka, Rentyx obaveštava Kontrolora bez nepotrebnog odlaganja, a najkasnije u roku od 72 sata od trenutka saznanja o incidentu, u skladu sa obavezama iz DPA sporazuma. Obaveštenje sadrži opis incidenta, obim i moguće posledice, kao i predložene mere za ublažavanje rizika.
Proces upravljanja incidentima uključuje:
-
hitnu intervenciju,
-
analizu uzroka,
-
primenu korektivnih i preventivnih mera,
-
dokumentovanje celog procesa radi kasnije procene i unapređenja zaštite.
Rentyx redovno revidira i unapređuje svoje bezbednosne procedure kako bi se prilagodio novim tehničkim i regulatornim zahtevima.
VII POLITIKA POVRAĆAJA
I REKLAMACIJA
| Datum donošenja: Datum izmena: |
Verzija: 1.0 |
Politika povraćaja i reklamacija uređuje način na koji korisnici mogu ostvariti pravo na prigovor, zahtev za proveru obračuna ili povraćaj sredstava u vezi sa korišćenjem Rentyx platforme. Pravila su usklađena sa lokalnim propisima, prirodom SaaS usluge i načinom obračuna pretplate.
1. Uslovi povraćaja novca
Rentyx funkcioniše kao servis zasnovan na pretplati i naplati prethodnog obračunskog perioda. Zbog toga se povraćaji odobravaju samo u situacijama kada je došlo do:
-
očigledne tehničke greške u obračunu pretplate,
-
duple naplate istog iznosa,
-
naplate korisniku kome je nalog prethodno pravilno deaktiviran,
-
naplate usluge koja objektivno nije mogla da se koristi duži vremenski period zbog greške na strani Rentyx-a (uz prethodno dokazani kritični incident).
Povraćaji se razmatraju pojedinačno i odobravaju samo ukoliko postoji jasna tehnička ili finansijska osnovanost.
Rentyx ne vrši povraćaj sredstava zbog nezadovoljstva funkcionalnostima, pogrešnog unosa podataka od strane korisnika, pogrešne konfiguracije naloga ili drugih radnji koje nisu posledica tehničke greške platforme.
2. Rokovi za reklamacije
Korisnik ima pravo da podnese reklamaciju za bilo koji obračunski period u roku od 15 dana od dana izdavanja fakture. Nakon isteka ovog roka, smatra se da je korisnik prihvatio obračun i nema pravo na retroaktivni prigovor.
Reklamacija mora sadržati:
-
identifikaciju korisničkog naloga,
-
opis problema ili navodne nepravilnosti u naplati,
-
datum i vremenski period na koji se reklamacija odnosi,
-
sve relevantne dokaze ili opis tehničkog problema.
Rentyx je dužan da odgovori na reklamaciju u roku od 15 radnih dana, osim u slučajevima složenih tehničkih provera, o čemu će korisnik biti obavešten.
3. Povrat proporcionalnog dela pretplate
Uslovi proporcionalnog povraćaja primenjuju se samo u ograničenim situacijama, najčešće kod:
-
pogrešno aktiviranog ili deaktiviranog naloga od strane platforme,
-
obračuna koji ne odgovara stvarnom broju dana korišćenja usluge,
-
prelaska na viši plan kada je tehničkom greškom naplaćen netačan iznos.
Proporcionalni povraćaj izračunava se na osnovu broja dana tokom kojih usluga nije bila dostupna ili je bila neispravno naplaćena, u skladu sa mesečnim ili godišnjim obračunskim modelom.
Proporcionalni povraćaji ne primenjuju se u slučajevima kada je korisnik:
-
zaboravio da deaktivira nalog,
-
nije koristio platformu iako mu je bila dostupna,
-
pogrešno upravljao svojim tenantskim okruženjem,
-
propustio da obriše korisnike ili vozila koja utiču na cenu (ako se primenjuje model naplate po resursima u budućnosti).
4. Situacije kada povraćaj nije moguć
Povraćaj sredstava ne odobrava se u sledećim situacijama:
-
kada je korisnik nastavio da koristi platformu u obračunskom periodu za koji traži povraćaj,
-
kada je naplata izvršena u skladu sa pravilima i obračunom definisanim u TOS-u,
-
kada je funkcionalnost koju korisnik zahteva zapravo dostupna, ali nije pravilno korišćena,
-
kada je nedostupnost platforme posledica problema na strani korisnika (internet veza, uređaji, eksterni SMTP, interni serveri),
-
u slučajevima kada je nalog blokiran zbog kašnjenja uplata,
-
zbog subjektivnog nezadovoljstva bez tehničkog dokaza o grešci,
-
ukoliko je došlo do gubitka podataka zbog radnji korisnika ili njegovih zaposlenih,
-
ukoliko korisnik koristi trial period i nije prešao na pretplatu,
-
za periode pre podnošenja blagovremene reklamacije.
S obzirom da se Rentyx naplaćuje retroaktivno (u tekućem mesecu za prethodni), zahtevi za povraćaj mogu se razmatrati samo u okviru aktuelnog ciklusa naplate.
VIII POLITIKA RETENCIJE
PODATAKA
| Datum donošenja: Datum izmena: |
Verzija: 1.0 |
Politika retencije podataka određuje koliko dugo se podaci čuvaju u okviru Rentyx platforme, kako se upravlja rokovima čuvanja različitih kategorija podataka i na koji način korisnik može ostvariti svoja prava u vezi sa brisanjem ili izvozom podataka. Ova politika zasniva se na principima nužnosti, minimizacije i zakonitosti obrade, u skladu sa Zakonom o zaštiti podataka o ličnosti i, kada je primenljivo, GDPR-om.
1. Rokovi čuvanja podataka korisnika
Podaci korisnika, uključujući informacije o tenantskom nalogu, administrativne podatke, istoriju naplate i konfiguracije sistema, čuvaju se tokom celog vremena trajanja aktivne pretplate. Nakon prestanka korišćenja platforme, ovi podaci se zadržavaju još određeni vremenski period kako bi se omogućila reaktivacija naloga, rešavanje prigovora ili ispunjavanje zakonskih obaveza.
Nakon isteka retencionog perioda, podaci korisnika se trajno brišu iz operativnih sistema, evidencija i backup okruženja, osim ako postoji zakonska obaveza dužeg čuvanja, čime se obezbeđuje potpuna zaštita privatnosti i integriteta informacija.
2. Rokovi čuvanja ličnih podataka klijenata korisnika
Lični podaci koje korisnik unosi u sistem u okviru svog poslovanja (kao što su podaci klijenata o iznajmljivanju vozila, podaci iz dokumenata, evidencije rezervacija i ugovora) čuvaju se isključivo dok korisnik ima aktivan nalog i dok postoji potreba za obradom u skladu sa svrhom određene od strane Kontrolora.
Korisnik može samostalno brisati podatke svojih klijenata u bilo kom trenutku.
U slučaju deaktivacije naloga, podaci klijenata se čuvaju samo tokom definisanog retencionog perioda, nakon čega se automatski i trajno brišu. Rentyx ne zadržava, ne kopira niti koristi ove podatke nakon raskida ugovornog odnosa.
3. Rokovi čuvanja server logova
Tehnički logovi koji se odnose na bezbednost platforme, autentifikaciju korisnika, aktivnosti sistema i nadzor performansi čuvaju se u ograničenom vremenskom periodu koji zavisi od njihove namene. Tipični rokovi kreću se od nekoliko meseci do godinu dana, u skladu sa internim politikama i zakonskim zahtevima za IT bezbednost.
Logovi se koriste isključivo za potrebe dijagnostike, forenzičke analize, detekcije incidenata i poboljšanja stabilnosti platforme. Nakon isteka perioda čuvanja, logovi se automatski brišu ili se prepisuju novim evidencijama.
4. Pravo korisnika na eksport podataka
Korisnik ima pravo da u bilo kom trenutku preuzme svoje podatke iz platforme, u formatu koji je tehnički dostupan (npr. CSV, PDF, izveštaji). Ovo pravo uključuje izvoz vozila, rezervacija, klijenata, finansijskih podataka i drugih informacija koje korisnik sam unosi ili generiše.
Ovo pravo može biti ograničeno samo kada:
-
nalog korisnika nije aktivan,
-
podaci su već obrisani nakon isteka retencionog perioda,
-
postoje opravdani bezbednosni razlozi za privremeno ograničenje pristupa.
Rentyx ne obavezuje se da ručno priprema podatke za izvoz, osim ako se drugačije ne dogovori kroz poseban enterprise ugovor.
5. Pravo na zaborav
Svako lice čiji se podaci obrađuju u okviru platforme ima pravo da zahteva brisanje svojih podataka („pravo na zaborav“) kada ne postoji više pravni osnov za njihovu obradu ili kada Kontrolor treba da ispuni svoju obavezu prema zakonodavstvu o zaštiti podataka.
Rentyx kao Obrađivač postupa po instrukcijama Kontrolora i primenjuje tehničke mere brisanja, ali odgovornost za procenu osnova za brisanje podataka i komunikaciju sa fizičkim licima snosi Kontrolor.
Nakon potvrde zahteva Kontrolora za brisanje podataka, Rentyx uklanja podatke iz aktivnih sistema, kao i iz backup okruženja nakon isteka njihovih ciklusa čuvanja, čime se obezbeđuje potpuna i nepovratna obrada zahteva.