Dokumenty prawne

Polityka prywatności serwisu ksefv.pl

Data wejścia w życie: 01.11.2023

§1. Administrator danych i kontakt

  1. Administratorem danych osobowych Użytkowników korzystających z serwisu ksefv.pl jest Kamil Lewandowski, prowadzący działalność gospodarczą pod adresem ul. Pawia 9, 85-309 Bydgoszcz, NIP: 9532517748, REGON: 340257158 (dalej: "Administrator").
  2. We wszystkich sprawach związanych z ochroną danych osobowych, w tym w celu realizacji swoich praw, Użytkownik może skontaktować się z Administratorem wysyłając wiadomość na adres e-mail: kontakt@ksefv.pl lub pisemnie na adres siedziby.

§2. Rodzaj, cel i podstawa prawna przetwarzania danych Użytkowników

  1. Administrator przetwarza dane osobowe w następujących celach, opierając się na adekwatnych podstawach prawnych (zgodnie z RODO):
    • Rejestracja Konta, zawarcie i wykonanie Umowy o świadczenie usług drogą elektroniczną (art. 6 ust. 1 lit. b RODO): Dotyczy danych podanych podczas rejestracji, tj. adres e-mail, nazwa firmy, NIP, adres siedziby, imię i nazwisko osoby reprezentującej.
    • Zarządzanie płatnościami i fakturowaniem (art. 6 ust. 1 lit. b i c RODO): Przetwarzanie w celu pobierania opłat za usługi (np. OCR, abonamenty) oraz wystawiania faktur za zrealizowane usługi, na podstawie przepisów prawa podatkowego i o rachunkowości (przechowywanie dokumentacji księgowej).
    • Rozpatrywanie reklamacji i wsparcie techniczne (art. 6 ust. 1 lit. f RODO): Wynikające z prawnie uzasadnionego interesu Administratora, którym jest obsługa zapytań, zgłoszeń błędów w działaniu aplikacji oraz wsparcie Użytkowników. Przetwarzane są dane z formularza kontaktowego, systemu ticketów lub komunikacji e-mailowej.
    • Utrzymanie bezpieczeństwa Serwisu, obrona lub dochodzenie roszczeń (art. 6 ust. 1 lit. f RODO): Prawnie uzasadnionym interesem Administratora jest zapobieganie oszustwom, zapewnienie bezpieczeństwa danych Użytkowników, monitorowanie ruchu w Serwisie, rejestrowanie logów serwera (adres IP, rodzaj przeglądarki, system operacyjny), a także ewentualne ustalanie, dochodzenie i obrona przed roszczeniami w związku z korzystaniem z Serwisu.
  2. Podanie danych osobowych jest dobrowolne, ale niezbędne do założenia Konta, korzystania z funkcjonalności Serwisu oraz zrealizowania obowiązków podatkowych (wystawienie faktury przez Administratora).

§3. Okres przechowywania danych

  1. Dane osobowe Użytkowników przechowywane są przez następujący okres:
    • Dane związane z prowadzeniem Konta: Przez czas świadczenia usługi (od momentu rejestracji do momentu usunięcia Konta przez Użytkownika lub Administratora, co stanowi wypowiedzenie Umowy). Z zastrzeżeniem przypadków, w których bezwzględnie obowiązujące przepisy nakazują dalsze ich przechowywanie.
    • Dane niezbędne do wystawiania faktur (księgowe, podatkowe): Przez okres 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku (zgodnie z przepisami prawa).
    • Dane niezbędne do celów dowodowych lub dochodzenia roszczeń: Do czasu upływu terminu przedawnienia ewentualnych roszczeń wynikających ze zrealizowanej Umowy.
    • Dane zbierane w celach analitycznych/bezpieczeństwa (logi serwera): Przez okres niezbędny do administrowania Serwisem, zwykle nie dłużej niż kilka miesięcy (jeśli nie zaistnieje potrzeba dłuższego przechowywania w celu wyjaśnienia incydentów bezpieczeństwa).

§4. Odbiorcy danych (Udostępnianie i powierzanie przetwarzania)

  1. W związku ze świadczeniem Usług za pośrednictwem ksefv.pl, Administrator może powierzać lub udostępniać dane Użytkowników zewnętrznym podmiotom wyłącznie w zakresie niezbędnym do poprawnego i bezpiecznego działania aplikacji. Należą do nich:
    • Dostawcy infrastruktury informatycznej i usług chmurowych (hosting): Przechowywanie bazy danych Serwisu i plików (w tym faktur wprowadzonych przez Użytkowników na serwery).
    • Dostawcy usług płatniczych i fakturowania: W celu obsługi procesów płatności za Usługi oferowane w Serwisie, w szczególności operator płatności Przelewy24 / PayPro S.A., oraz podmioty wspierające wystawianie i dostarczanie dokumentów księgowych.
    • Podmioty wspierające komunikację elektroniczną i utrzymanie systemu: Narzędzia do wysyłki wiadomości systemowych, powiadomień, kodów autoryzacyjnych lub komunikatów związanych z działaniem Konta oraz dostawcy usług technicznych wspierających utrzymanie Serwisu.
    • Biura rachunkowe i doradcy prawni Administratora: W celu prawidłowego prowadzenia księgowości i rozliczeń Administratora.
    • Ministerstwo Finansów / Krajowy System e-Faktur (KSeF): Z uwagi na charakter świadczonej usługi (integracja z KSeF), kluczowe dane, w tym dane logowania/autoryzacji (tokeny, certyfikaty) oraz faktury ustrukturyzowane, są przesyłane bezpośrednio do systemów informatycznych Ministerstwa Finansów na zlecenie Użytkownika.
  2. Administrator zastrzega sobie prawo udostępnienia wybranych informacji organom państwowym (np. policji, prokuraturze, KAS) wyłącznie na podstawie przepisów prawa (gdy wystąpią z odpowiednim wnioskiem).
  3. W przypadku, gdy podmioty przetwarzające mają siedzibę poza Europejskim Obszarem Gospodarczym (EOG), np. w USA, Administrator dba o to, by przekazywanie odbywało się z zachowaniem odpowiednich zabezpieczeń, np. w oparciu o standardowe klauzule umowne przyjęte przez Komisję Europejską lub program Data Privacy Framework (lub jego następców).

§5. Prawa osób, których dane dotyczą

  1. Każdy Użytkownik ma prawo do:
    • dostępu do swoich danych osobowych, uzyskania informacji o ich przetwarzaniu oraz otrzymania ich kopii;
    • sprostowania danych nieprawidłowych lub uzupełnienia danych niekompletnych (można to wykonać samodzielnie w panelu Użytkownika);
    • usunięcia danych osobowych (tzw. "prawo do bycia zapomnianym"), jeśli nie ma innych podstaw prawnych do ich dalszego przetwarzania (np. księgowych);
    • ograniczenia przetwarzania danych osobowych;
    • przenoszenia danych osobowych (otrzymania ich w ustrukturyzowanym formacie i przesłania innemu administratorowi);
    • wniesienia sprzeciwu wobec przetwarzania danych na podstawie uzasadnionego interesu Administratora (np. wobec profilowania);
    • wycofania w każdym momencie zgody na przetwarzanie, jeśli dane były przetwarzane na podstawie takiej zgody (nie wpływa to na zgodność z prawem przetwarzania dokonanego przed wycofaniem);
    • wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych (Prezesa Urzędu Ochrony Danych Osobowych w Polsce), jeśli uzna, że przetwarzanie narusza przepisy RODO.

§6. Powierzenie przetwarzania danych Użytkowników (Administrator - Użytkownik, Procesor - Operator ksefv.pl)

  1. Narzędzie ksefv.pl służy Użytkownikom (przedsiębiorcom) do zarządzania własnymi danymi oraz danymi podmiotów trzecich (kontrahentów, nabywców, dostawców, pracowników uwidocznionych na wprowadzanych fakturach kosztowych i sprzedażowych).
  2. W odniesieniu do tych danych (wprowadzanych przez Użytkownika na serwery Serwisu, poddawanych OCR lub wysyłanych do/odbieranych z KSeF) Administratorem Danych Osobowych jest Użytkownik Serwisu.
  3. Operator serwisu ksefv.pl (Administrator w rozumieniu §1) działa w tym zakresie wyłącznie jako Podmiot Przetwarzający (Procesor), który przetwarza powierzone mu przez Użytkownika dane na jego polecenie i w jego imieniu, zgodnie z zapisami Regulaminu stanowiącymi umowę powierzenia przetwarzania danych (zgodnie z art. 28 RODO).
  4. Wyłączną odpowiedzialność za podstawę prawną przetwarzania danych wstawionych na faktury oraz za powiadomienie o tym osób, których dane dotyczą, ponosi Użytkownik. Operator nie weryfikuje poprawności ani legalności tych danych.
  5. Operator zobowiązuje się do stosowania odpowiednich środków bezpieczeństwa chroniących powierzone dane i do nieudostępniania ich podmiotom trzecim (poza podwykonawcami infrastruktury, z którymi Operator ma podpisane stosowne umowy powierzenia).

§7. Ciasteczka (Cookies) i technologie śledzące

  1. Serwis wykorzystuje pliki cookies (niewielkie informacje tekstowe zapisywane na urządzeniu końcowym Użytkownika) w celach:
    • Niezbędnych technicznie (Funkcjonalne): Zapewnienia prawidłowego działania Serwisu, utrzymania sesji po zalogowaniu, zapamiętywania preferencji bezpieczeństwa (np. ochrony przed atakami CSRF). Serwis nie może funkcjonować poprawnie bez tych ciasteczek. Ich użycie opiera się na prawnie uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f RODO).
    • Analitycznych i wydajnościowych (Opcjonalne): Zbierania zagregowanych statystyk odwiedzin, analizy zachowań na stronie (np. Google Analytics), monitorowania czasu ładowania i ewentualnych błędów działania aplikacji po to, aby poprawiać jakość i wygodę korzystania z Usług.
  2. Podczas pierwszej wizyty w Serwisie, Użytkownik jest proszony o wyrażenie zgody na stosowanie cookies innych niż niezbędne (opcjonalne), o ile takie narzędzia są w danym momencie aktywne. Brak zgody nie zablokuje dostępu do podstawowych funkcji Serwisu, ale może ograniczyć analitykę.
  3. Użytkownik może samodzielnie zarządzać ustawieniami plików cookies bezpośrednio z poziomu ustawień swojej przeglądarki internetowej (blokując ich przyjmowanie lub usuwając te już zapisane).

§8. Bezpieczeństwo danych i szyfrowanie

  1. Administrator dokłada najwyższej staranności w celu zabezpieczenia danych Użytkowników przed dostępem osób nieuprawnionych, ich modyfikacją, utratą czy uszkodzeniem.
  2. Serwis stosuje nowoczesne mechanizmy ochrony, w szczególności:
    • Certyfikat SSL (Secure Socket Layer) zapewniający szyfrowane połączenie na wszystkich stronach w domenie ksefv.pl, co zabezpiecza przesyłanie danych (w tym haseł, tokenów KSeF, faktur) między urządzeniem Użytkownika a serwerem.
    • Szyfrowanie haseł w bazie danych i kontrolę dostępu do infrastruktury informatycznej, do której ma dostęp tylko wyznaczony personel.
    • Regularne kopie zapasowe (backupy) bazy danych i plików Użytkowników chroniące przed przypadkową utratą kluczowych informacji biznesowych.

§9. Zmiany Polityki Prywatności

  1. Polityka Prywatności może ulegać zmianom lub aktualizacjom, wynikającym ze zmian w przepisach prawa (szczególnie podatkowego i o ochronie danych), a także z rozwoju funkcjonalności Serwisu (wdrażania nowych usług i podwykonawców).
  2. Nowe brzmienie Polityki obowiązuje od momentu jej publikacji na stronie internetowej ksefv.pl. O istotnych zmianach Użytkownicy posiadający Konta będą informowani z odpowiednim wyprzedzeniem drogą elektroniczną. Dalsze korzystanie z Serwisu po wprowadzeniu zmian traktowane będzie jako zapoznanie się z nowymi zasadami.