Uvjeti korištenja i politika privatnosti

OPĆI UVJETI  KORIŠTENJA I PRAVILA PRIVATNOSTI APLIKACIJE PARRA

1. OPĆE ODREDBE

1. Ovi Opći uvjeti ugovora (dalje u tekstu: Uvjeti) uređuju odnose između društva AESTUS FINANCIJSKO SAVJETOVANJE d.o.o. kao vlasnika aplikacije Parra, pružatelja računovodstvenih usluga, (dalje u tekstu: Društvo), s jedne strane te korisnika usluga (dalje u tekstu: Korisnik), s druge strane, a u vezi s korištenjem usluga dostupnih u aplikaciji Parra.
2. Uvjeti su dostupni u aplikaciji Društva i smatra se da je Korisnik njihovim prihvaćanjem prilikom početka korištenja usluga u cijelosti suglasan s istima.
3. U smislu ovih Uvjeta pojedini pojmovi imaju sljedeće značenje:
4. Društvo je društvo AESTUS FINANCIJSKO SAVJETOVANJE d.o.o., OIB: 07521517800, Milutina Barača 66, 51 000 Rijeka, a koje društvo pruža računovodstvene usluge te razvija aplikaciju Parra,
5. Korisnik je pravna ili fizička osoba koja koristi usluge Društva,
6. Usluge koje pruža Društvo su usluge računovodstva, te usluge razvoja i održavanja aplikacije Parra
7. Sustav Društva je aplikacija Parra te bilo koja struktura koja omogućuje korištenje Usluga,
8. Sustav kooperanata (vanjski pružatelji usluge, odnosno treće strane) je bilo koja infrastruktura kooperanata Društva koja omogućuje korištenje Usluga,
9. Korisnički račun čine korisničko ime i lozinka koje je Korisnik dobio nakon što je uspješno dovršio postupak registracije i provjere vjerodostojnosti.
10. AIS usluga označava uslugu uvida u informacije o računu (Account Information Service) kojom se, uz izričiti pristanak Korisnika, dohvaćaju podaci o poslovnim računima Korisnika koji se vode kod trećih institucija, putem licenciranog posrednika, u skladu s Direktivom (EU) 2015/2366 (PSD2) i primjenjivim nacionalnim propisima,
11. PIS usluga označava uslugu inicijacije platnih transakcija (Payment Initiation Service) kojom se, uz izričiti pristanak Korisnika, inicira platna transakcija s poslovnog računa Korisnika koji se vodi kod treće institucije, putem licenciranog posrednika, u skladu s PSD2 i primjenjivim nacionalnim propisima,
12. Salt Edge (SE) označava licenciranog posrednika koji je pružatelj tehničkih usluga otvorenog bankarstva posredstvom društava Spendee a.s. ili BudgetBakers s.r.o. (AISP i PISP)

2. PRAVA I OBVEZE DRUŠTVA

1. Društvo ispunjava sve tehničke uvjete propisane za pružanje usluga te je isti nositelj Certifikata za ISO/IEC 27001,
2. Društvo se obvezuje održavati i ažurirati aplikaciju putem koje pruža usluge sukladno pozitivnim propisima Republike Hrvatske te u skladu s pravilima struke.
3. Društvo, ovisno o ugovorenim uslugama, omogućuje Korisniku:
4. pristup aplikaciji radi pristupa podacima o poslovanju Korisnika,
5. korištenje funkcionalnosti aplikacije
6. korištenje paketom usluge definiranog prostora za pohranu kojim može upravljati u oblaku (cloud storage),
7. obavještava Korisnika u primjerenom roku o novostima i/ili eventualnim poteškoćama u sustavu Društva i/ili njegovih kooperanata, naročito onih koji se tiču sigurnosti sustava.
8. Društvo ne odgovara za:
   1. sadržaj računovodstvene dokumentacije koja prolazi kroz aplikaciju Društva
   2. za zlouporabu korisničkog računa od strane Korisnika ili bilo koje treće strane koja nije Korisnik ili Društvo, odnosno koja nije osoba koja bi po zaposlenju ili bilo kakvoj drugoj osnovi imala ovlaštenje za raspolaganje korisničkim računom,
   3. za neispravno funkcioniranje usluga u slučajevima više sile te u okolnostima na koje Društvo ne može utjecati ni predvidjeti (npr. krađa, nestanak interneta itd.),
   4. za direktnu i/ili indirektnu štetu koja bi mogla nastati zbog Korisnikove neodgovarajuće i nepravilne uporabe opreme u cjelini ili dijelom, dokumentacije ili usluga iz ovih Općih uvjeta ugovora.

3. PRAVA I OBVEZE KORISNIKA

1. Korisnik može biti pravna ili fizička osoba koja koristi uslugu/e Društva.
2. Korisnik je dužan korisnički račun čuvati od gubitka ili otuđenja bilo koje treće osobe koja nije Korisnik ili Društvo kao poslovnu tajnu.
3. Korisnik je dužan odmah obavijestiti Društvo o kompromitiranom korisničkom računu, kako bi Društvo pomogao izbjeći štetu ili umanjiti nastalu štetu.
4. Korisnik je dužan dovršiti proces registracije u kojem jamči za točnost podataka danih Društvu, a ukoliko da netočne podatke, dužan je što prije moguće dati ispravne. Nakon uspješno dovršene registracije, korisnički račun je aktivan i Korisnik može započeti s uporabom ponuđenih usluga.
5. Za korištenje usluga Društva, Korisnik mora imati odgovarajuću hardversku i softversku opremu te je dužan održavati svoju opremu preko koje koristi usluge te koristiti usluge sukladno pozitivnim propisima Republike Hrvatske i sukladno najboljoj poslovnoj praksi.
6. Korisnik je dužan poštovati odredbe pojedinačnog ugovora, ako je isti , i ovih Općih uvjeta ugovora, koji vrijede i primjenjuju se na sve Korisnike.
7. Korisnik se obvezuje redovno pratiti promjene ovih Općih uvjeta ugovora.

4. KORISNIČKA PODRŠKA I ODRŽAVANJE SUSTAVA 

1. Korisnička podrška podrazumijeva pružanje općih informacija o funkcioniranju aplikacije Društva kroz različita sredstva priopćavanja, poput brošura, video snimaka i slično. U slučaju da Korisnik uoči postojanje nepravilnosti unutar same aplikacije koje onemogućuju ili otežavaju korištenje usluga, Korisnik će Društvu to prijaviti elektroničkom poštom na e-mail adresu: support@parra.hr u kraćem roku kako bi ih Društvo otklonilo te omogućio pravilan rad.

5. CIJENA

1. Cijena usluga pruženih korisnicima temelji se na formiranoj ponudi koja se može razlikovati ovisno o različitim čimbenicima, uključujući, ali ne ograničavajući se na:
   1. vrstu i opseg usluga koje će Korisnik koristiti,
   2. trajanje korištenja usluge/a,
   3. specifične potrebe Korisnika,
   4. promotivne ponude ili popuste.
2. Korisnik će biti obaviješten o cijeni kroz jasnu i razumljivu obavijest prije kupovine usluga.
3. Društvo može povremeno nuditi promotivne ponude koje uključuju besplatno korištenje usluga ili popuste na standardne cijene, uz jasno definirane uvjete ponude.

6. SIGURNOST I ZAŠTITA PODATAKA 

1. Društvo poduzima sve razumne organizacijske, tehničke i pravne mjere kako bi osigurao povjerljivost, integritet i dostupnost podataka, kao i da spriječi njihovo neovlašteno otkrivanje, pristup ili zlouporabu. Prikupljeni podaci čine dio interne poslovne evidencije te se tretiraju kao poslovna tajna, sukladno internim aktima Društva i primjenjivim propisima.
2. Radi zakonitog sklapanja i izvršenja ugovornog odnosa s Korisnikom, Društvo evidentira trenutak kada Korisnik prihvati ove Opće uvjete korištenja unutar aplikacije registracijom u aplikaciju, a u tu svrhu Društvo može prikupljati i obrađivati sljedeće podatke: datum i vrijeme prihvata, identifikator korisnika (npr. e-mail adresa, korisnički račun), IP adresa i tehnički podaci o uređaju (npr. vrsta preglednika i operativnog sustava), verzija Općih uvjeta koja je prihvaćena, način prihvata. Takvi podaci obrađuju se isključivo u svrhu dokazivanja postajanja i sadržaja ugovornog odnosa te zaštite prava i interesa kako Društva tako i Korisnika, uključujući u slučaju eventualnog spora. Pravna osnova za takvu obradu podataka je izvršenje ugovora između Korisnika i Društva, kao i legitimni interes Društva za zaštitu svojih prava.
3. Društvo nikad neće elektroničkom poštom tražiti od Korisnika njegovo korisničko ime i lozinku za korištenje aplikacije. Ako Korisnik zaprimi takav e-mail, neće odgovarati na njega, a takav pokušaj prijevare Korisnik je dužan prijaviti na e-mail adresu  support@parra.hr
4. Društvo koristi tehnologije i procedure koje osiguravaju privatnost Korisnika te prikuplja i obrađuje osobne podatke Korisnika koji su nužni za pružanje usluga, kao i druge podatke vezane za pružanje usluga, sukladno važećim propisima iz područja zaštite podataka. Osobni podaci Društva čuvaju se toliko dugo koliko je razumno potrebno za svrhu za koju su prikupljeni, a u slučajevima kada je rok čuvanja podataka utvrđen zakonom, čuvaju se kroz zakonom propisani period. Društvo poduzima odgovarajuće mjere kako bi se osiguralo da su osobni podaci za namjeravanu svrhu točni, potpuni i aktualni te poduzima adekvatne sigurnosne mjere za zaštitu osobnih podataka Korisnika od gubitka, zlouporabe, neovlaštenog pristupa, otkrivanja, izmjene ili uništavanja.
5. Podaci su dostupni samo osobama kojima je to nužno za obavljanje radnih zadataka, a svi djelatnici Društva obvezani su na povjerljivost podataka.
6. Svi drugi izvršitelji i/ili podizvršitelji obrade podataka koje Društvo koristi, obvezali su se na primjenu potrebnih organizacijskih i tehničkih mjera zaštite podataka. Društvo koristi vanjske pružatelje usluga (treće strane) za slanje elektroničke pošte uz praćenje isporuke (Infobip), za provjeru pravne valjanosti subjekta (sudski registar), za provjeru valjanosti PDV brojeva unutar Europske unije (VIES), za registraciju i prijavu u aplikaciju (Google i Microsoft), za pružanje korisničke podrške unutar aplikacije (Intercom), za praćenje performansi aplikacije i nadziranje grešaka (Sentry) te radi izrade analitike uporabe aplikacije (Posthog).
7. Društvo za funkcioniranje aplikacije koristi i sljedeće Kolačiće (Cookies): ParraIdentity.Application – za identifikaciju korisnika, ParraIdentity.ExternalProvider – za prijavu u aplikaciju putem vanjskog pružatelja, ParraIdentity.Google.Correlation_ – kolačić za povezivanje podataka s Google računa Korisnika kako bi se prijavio u aplikaciju, ParraIdentity.Microsoft. Correlation_ – kolačić za povezivanje podataka Microsoft računa Korisnika kako bi se prijavio u aplikaciju, ph_xxxxx – Posthog kolačić za anonimiziranu analitiku upotrebe aplikacije,  sentry-sc – kolačić za bilježenje tehničkih problema i performansi aplikacije, intercom* – kolačić za pružanje automatizirane korisničke podrške unutar aplikacije pomoću Fin AI agenta te poboljšanje korisničkog iskustva kroz praćenje interakcija i personaliziranu komunikaciju.

7. FUNKCIONALNOST BANKOVNE INTEGRACIJE

Društvo Korisnicima omogućuje funkcionalnost povezivanja bankovnog računa s korisničkim računom u Softveru. Bankovna integracija provodi se putem Posrednika, koji je ISO 27001 certificiran i PCI DSS usklađen te primjenjuje sigurnosne mjere sukladne zahtjevima PSD2 direktive i primjenjivim regulatornim tehničkim standardima Europskog nadzornog tijela za bankarstvo (EBA).

U slučaju da Korisnik odluči koristiti opisane funkcionalnosti unutar sustava Društva, u nastavku su relevantne informacije glede obrade tako prikupljenih podataka.

8. INTELEKTUALNO VLASNIŠTVO

1. Računalni programi, programska sučelja, njihov izvorni kod, grafička rješenja, baze podataka i sva relevantna dokumentacija vezana uz iste vlasništvo su Društva, koje je isključivi nositelj autorskih prava i ostalih prava intelektualnog vlasništva u odnosu na iste. Nije dozvoljeno reproducirati, prenositi, distribuirati ni izmjenjivati sadržaj aplikacije, odnosno sustava, izvornog koda, programskih sučelja, baza podataka, grafičkih rješenja te popratne dokumentacije, bilo u cijelosti bilo u dijelovima, kao ni know how (znanja i iskustva) prenesen i za koji bi se saznalo temeljem istih, na bilo koji drugi način iskorištavati navedeno, osim za potrebe povezivanja s navedenom aplikacijom i sustavima Društva s ciljem korištenja usluga.

9. ROKOVI ČUVANJA 

1. Podaci o prihvatu Općih uvjeta čuvaju se onoliko dugo koliko je potrebno radi ispunjenja svrhe za koju su prikupljeni, odnosno za vrijeme trajanja ugovornog odnosa te pet godina od dana prestanka takvog odnosa, za slučaj eventualnog sudskog spora.

10. OTKAZ I RASKID 

1. Korisnik otkazuje korištenje aplikacije kroz samu aplikaciju odabirom opcije za otkazivanjem usluge.
2. Mogućnost korištenja usluge prestaje sa zadnjim danom ugovorenog perioda.
3. Ako se Korisnik ne pridržava Općih uvjeta, Društvo zadržava pravo onemogućavanja Korisniku korištenja aplikacije bez prethodne najave, s učinkom trenutkog raskida ugovora na štetu Korisnika. Po plaćanju i/ili ispunjenju potrebnih uvjeta propisanih ovim Općim uvjetima, Društvo može Korisniku omogućiti ponovno korištenje aplikacije.
4. Korisnik može unutar aplikacije odabrati akciju za trajno brisanje svih njegovih podataka. Podaci će nakon potvrde akcije trajnog brisanja biti trajno izbrisani nakon 30 dana.

11. ZAVRŠNE ODREDBE 

1. Društvo može izmijeniti ove Opće uvjete uz obavijest Korisnicima prije stupanja promjena na snagu.
2. Smatra se da je Korisnik pristao na izmjene i/ili dopune Općih uvjeta ako u roku od 8 dana od dana kada je obaviješten ne otkaže korištenje aplikacije.
3. U slučaju da stvarno nadležni sud u Rijeci utvrdi nevaljanost neke odredbe ovih Općih uvjeta, to nije od utjecaja na valjanost ostalih odredbi koje će ostati na snazi, a nevaljana odredba će se zamijeniti pravno valjanom.
4. Ovi Opći uvjeti stupaju na snagu i primjenjuju se s danom objave istih u aplikaciji Društva.
5. U slučaju da Društvo iz bilo kojeg razloga prestane s radom, obvezuje se o tome obavijestiti sve Korisnike
6. Sve eventualne sporove Društvo i Korisnik obvezuju se prvenstveno pokušati riješiti mirnim putem kroz pregovore. U slučaju da u tome ne uspiju, Društvo i Korisnik se obvezuju pokušati riješiti spor pred Centrom za medijaciju Hrvatske udruge za medijaciju i to u roku od 60 dana od dana početka medijacije. Takav rok može se i produžiti suglasnošću volja sudionika. Prije okončanja medijacije, ne može se pokrenuti sudski postupak. U slučaju da se u medijaciji ne postigne nagodba, spor će rješavati stvarno nadležni sud u Rijeci.

• Prethodni stavak 6. ovog članka Općih uvjeta ne primjenjuje se na postupke prisilne naplate, odnosno na ovršne postupke pokrenute radi naplate nepodmirenih tražbina Društva po osnovu pruženih usluga Korisniku.

GENERAL TERMS OF USE AND PRIVACY POLICY OF THE PARRA APPLICATION

1. GENERAL PROVISIONS 

1. These General Terms (hereinafter: the “Terms”) regulate the relationship between AESTUS FINANCIJSKO SAVJETOVANJE d.o.o., as the owner of the Parra application and provider of accounting services (hereinafter: the “Company”), on the one hand, and the users of services (hereinafter: the “User”), on the other hand, with regard to the use of the services available in the Parra application.
2. The Terms are available in the Company’s application, and by accepting them at the start of using the services the User is deemed to have fully agreed to them.
3. For the purposes of these Terms, the following definitions apply:
4. Company means AESTUS FINANCIJSKO SAVJETOVANJE d.o.o., OIB: 07521517800, Milutina Barača 66, 51 000 Rijeka, which provides accounting services and develops the Parra application.
5. User means a legal or natural person using the Company’s services.
6. Services means the accounting services as well as development and maintenance of the Parra application.
7. Company System means the Parra application and any structure enabling the use of the Services.
8. Subcontractor System (external service providers/third parties) means any infrastructure of the Company’s subcontractors enabling the use of the Services.
9. User Account consists of a username and password assigned to the User after successfully completing registration and verification
10. AIS service means the Account Information Service by which, with the User’s explicit consent, data on the User’s business accounts held with third-party institutions is retrieved via a licensed intermediary, in accordance with Directive (EU) 2015/2366 (PSD2) and applicable national regulations,
11. PIS service means the Payment Initiation Service by which, with the User’s explicit consent, a payment transaction is initiated from the User’s business account held with a third-party institution via a licensed intermediary, in accordance with PSD2 and applicable national regulations,
12. Salt Edge (SE) means the licensed intermediary acting as a provider of open banking technical services through the companies Spendee a.s. or BudgetBakers s.r.o. (AISP and PISP)

2. RIGHTS AND OBLIGATIONS OF THE COMPANY 

1. The Company meets all prescribed technical conditions for the provision of services and holds an ISO/IEC 27001 Certificate.
2. The Company undertakes to maintain and update the application through which it provides services in accordance with the applicable regulations of the Republic of Croatia and professional standards.
3. Depending on the agreed services, the Company enables the User to:
   1. access the application to view data on the User’s business,
   2. use the application’s functionalities,
   3. use the cloud storage space defined by the service package,
   4. receive timely notifications of updates and/or possible issues in the Company’s system and/or its subcontractors, especially those affecting system security.
4. The Company is not liable for:
   1. the content of accounting documentation processed through the Company’s application,
   2. misuse of the User Account by the User or any third party not authorized by the User or the Company,
   3. improper operation of the services in cases of force majeure or circumstances beyond the Company’s control (e.g. theft, internet outage),
   4. direct and/or indirect damage arising from the User’s inappropriate or improper use of equipment, documentation, or services under these Terms.

3. RIGHTS AND OBLIGATIONS OF THE USER

1. A User may be a legal or natural person using the Company’s services.
2. The User must protect the User Account from loss or access by any third party that is not the User or the Company and treat it as a business secret.
3. The User must immediately inform the Company of any compromised User Account to help prevent or mitigate damage.
4. The User is liable for misuse of the User Account by itself, its employees, or any third party not authorized by the User or the Company.
5. The User must complete the registration process accurately and, if incorrect data are provided, promptly supply the correct data. Upon successful registration, the User Account becomes active and the User may begin using the services.
6. To use the Company’s services, the User must have appropriate hardware and software and maintain such equipment, using the services in accordance with Croatian law and best business practices.
7. The User must comply with any individual contract and with these Terms, which apply to all Users, and must regularly monitor changes to the Terms.

1. USER SUPPORT AND SYSTEM MAINTENANCE 

1. User support includes providing general information on the functioning of the Company’s application through various channels (brochures, videos, etc.).
2. If the User detects any irregularities in the application that hinder the use of services, the User shall promptly report them by email to support@parra.hr so the Company can remedy them.
3. PRICE
4. Service prices are based on the Company’s offer, which may vary depending on factors such as:
   1. type and scope of services,
   2. duration of use,
   3. specific User needs,
   4. promotional offers or discounts.
5. The User will be informed of the price through a clear notice before purchasing the services.
6. The Company may offer promotions including free use or discounts under clearly defined conditions.

1. SECURITY AND DATA PROTECTION
2. The Company takes all reasonable organizational, technical, and legal measures to ensure confidentiality, integrity, and availability of data and to prevent unauthorized disclosure, access, or misuse. Collected data form part of internal business records and are treated as a business secret under internal acts and applicable regulations.
3. To lawfully conclude and execute the contractual relationship with the User, the Company records the User’s acceptance of these Terms within the application and may collect and process the following data: date/time of acceptance, User identifier (e.g. email, account), IP address and technical device data (browser, operating system), version of the Terms accepted, and method of acceptance. Such data are processed solely to evidence the contractual relationship and protect the rights and interests of both parties, including in case of dispute.
4. The Company will never request the User’s username or password by email. Any such attempt should not be answered and must be reported to support@parra.hr.
5. The Company uses technologies and procedures to ensure User privacy and collects/processes only personal data necessary for providing services, in line with data protection laws. Personal data are stored only as long as necessary for the purpose collected or as required by law. The Company ensures accuracy, completeness, and currency of personal data and applies adequate security measures against loss, misuse, unauthorized access, disclosure, alteration, or destruction.
6. Data are accessible only to persons who need them for work duties, and all Company employees are bound by confidentiality. All processors or sub-processors engaged by the Company have undertaken to apply necessary organizational and technical data protection measures.
7. External providers used by the Company include (among others): Infobip (email delivery tracking), court register (legal validity checks), VIES (VAT number validation), Google and Microsoft (registration/login), Intercom (customer support), Sentry (application performance monitoring), and Posthog (usage analytics).
8. The Company uses the following Cookies:
   1. Application – user identification,
   2. ExternalProvider – external login,
   3. Google.Correlation_ – linking Google account data for login,
   4. Microsoft.Correlation_ – linking Microsoft account data for login,
   5. ph_xxxxx – Posthog anonymized usage analytics,
   6. sentry-sc – logging technical issues and performance data.
   7. intercom-* – a cookie used to provide automated customer support within the application via the Fin AI agent, and to enhance the user experience through interaction tracking and personalized communication.

1. BANKING INTEGRATION FUNCTIONALITY

The Company enables Users to connect their bank account with their user account in the Software. Banking integration is carried out through the Intermediary, which is ISO 27001 certified and PCI DSS compliant, and applies security measures in accordance with the requirements of the PSD2 Directive and the applicable regulatory technical standards of the European Banking Authority (EBA).

Should the User decide to use the described functionalities within the Company’s system, the following information is relevant with regard to the processing of data collected in this manner.

8. INTELLECTUAL PROPERTY
9. Computer programs, interfaces, source code, graphics, databases, and all related documentation are owned by the Company, which holds exclusive copyrights and other intellectual property rights.
10. Reproduction, transfer, distribution, modification, or other exploitation of the application’s content, systems, source code, interfaces, databases, graphics, or know-how, in whole or in part, is prohibited except as necessary to connect with the Company’s application and systems for using the services.

9. DATA RETENTION
10. Records of acceptance of these Terms are stored as long as necessary to fulfill their purpose, for the duration of the contractual relationship, and five years thereafter in case of legal disputes.

10. TERMINATION AND CANCELLATION
11. The User may cancel use of the application within the app by selecting the cancellation option.
12. The ability to use the service ends on the last day of the agreed period.
13. If the User breaches these Terms the Company reserves the right to disable the User’s access without prior notice, effecting immediate termination. Upon payment or fulfillment of conditions prescribed by law and/or these Terms, the Company may restore access.
14. The User may permanently delete all data within the application; such data will be permanently erased after 30 days of confirmation.

11. FINAL PROVISIONS

1. The Company may amend these Terms with prior notice to Users. The User is deemed to have accepted amendments unless the User cancels the service within 8 days of notification.
2. If the competent court in Rijeka finds any provision invalid, the remaining provisions shall remain in force, and the invalid provision shall be replaced by a legally valid one.
3. These Terms enter into force and apply on the date of their publication in the Company’s application.
4. If the Company ceases operations, it undertakes to notify all Users accordingly.
5. Any disputes shall first be attempted to be resolved amicably through negotiation. If unsuccessful, the Company and the User agree to attempt mediation before the Croatian Association for Mediation within 60 days of the start of mediation (extendable by mutual consent). Before mediation ends, court proceedings may not be initiated. If mediation fails, the competent court in Rijeka shall resolve the dispute.
6. The previous paragraph does not apply to enforcement proceedings initiated to collect outstanding claims for services rendered.