Polityka Prywatności

1. Administrator Danych Osobowych

Administratorem Twoich danych osobowych jest:

Bizautomat P.S.A.
os. Jana III Sobieskiego 40/2N
60-668 Poznań
KRS: 0001223323
NIP: 9721375723

Kontakt w sprawie ochrony danych osobowych:
E-mail: contact@s2ksef.com

2. Zakres zbieranych danych

2.1 Dane związane z korzystaniem z Aplikacji s2ksef

W ramach korzystania z Aplikacji s2ksef, instalowanej z poziomu Stripe App Marketplace, zbieramy i przetwarzamy:

• identyfikator konta Stripe — Stripe Account ID — pozyskiwany automatycznie podczas instalacji przez Stripe OAuth,

• dane rozliczeniowe powiązane z kontem Stripe, takie jak nazwa firmy, adres siedziby, NIP, adres e-mail — pobierane ze Stripe w celu wystawiania faktur,

• dane zawarte na fakturach i dokumentach wprowadzanych do Aplikacji przez Użytkownika, w tym dane kontrahentów, numery NIP, kwoty, opisy pozycji,

• dane konfiguracyjne Aplikacji — Ustawienia Aplikacji / AppSettings,

• dane dotyczące komunikacji z KSeF — Krajowym Systemem e-Faktur — w tym tokeny autoryzacyjne KSeF, numery referencyjne sesji, UPO — Urzędowe Poświadczenie Odbioru,

• logi operacji wykonywanych w Aplikacji.

2.2 Newsletter — lista mailingowa

W ramach zapisów do newslettera zbieramy:

• adres e-mail — obowiązkowy,

• datę i godzinę wyrażenia zgody — timestamp,

• źródło zapisu — formularz na stronie.

2.3 Formularz kontaktowy

W formularzu kontaktowym zbieramy:

• adres e-mail — obowiązkowy,

• imię i nazwisko — obowiązkowe,

• nazwa firmy — opcjonalne,

• treść wiadomości.

2.4 Dane zbierane automatycznie

Podczas korzystania ze strony internetowej automatycznie zbieramy:

• adres IP,

• typ przeglądarki i urządzenia,

• informacje o sposobie korzystania ze strony — Google Analytics,

• dane techniczne związane z bezpieczeństwem — reCAPTCHA,

• dane techniczne związane z hostingiem i obsługą strony internetowej przez Framer.

3. Cele i podstawy prawne przetwarzania

3.1 Świadczenie Usług w ramach Aplikacji s2ksef

Cel przetwarzania:
Świadczenie Usług w ramach Aplikacji s2ksef, w tym generowanie i przesyłanie faktur do KSeF oraz archiwizacja dokumentów.

Podstawa prawna:
Wykonanie umowy — art. 6 ust. 1 lit. b RODO.

Zakres danych:
Identyfikator Stripe, dane rozliczeniowe, dane z faktur, dane KSeF.

3.2 Obsługa płatności i subskrypcji

Cel przetwarzania:
Obsługa płatności i subskrypcji.

Podstawa prawna:
Wykonanie umowy — art. 6 ust. 1 lit. b RODO.

Zakres danych:
Identyfikator Stripe, dane rozliczeniowe.

3.3 Wystawianie faktur VAT za Usługi

Cel przetwarzania:
Wystawianie faktur VAT za Usługi.

Podstawa prawna:
Obowiązek prawny — art. 6 ust. 1 lit. c RODO.

Zakres danych:
Nazwa firmy, adres, NIP, adres e-mail.

3.4 Rozwój i poprawa jakości Aplikacji

Cel przetwarzania:
Rozwój i poprawa jakości Aplikacji.

Podstawa prawna:
Uzasadniony interes prawny — art. 6 ust. 1 lit. f RODO.

Zakres danych:
Zanonimizowane dane o korzystaniu z Aplikacji, logi operacji.

3.5 Wysyłka newslettera z informacjami o aplikacji S2K

Cel przetwarzania:
Wysyłka newslettera z informacjami o aplikacji S2K.

Podstawa prawna:
Zgoda — art. 6 ust. 1 lit. a RODO.

Zakres danych:
Adres e-mail, timestamp zgody.

3.6 Odpowiedź na zapytanie kontaktowe

Cel przetwarzania:
Odpowiedź na zapytanie kontaktowe.

Podstawa prawna:
Uzasadniony interes prawny w prowadzeniu korespondencji — art. 6 ust. 1 lit. f RODO.

Zakres danych:
E-mail, imię, nazwisko, nazwa firmy, treść zapytania.

3.7 Analiza ruchu na stronie — Google Analytics

Cel przetwarzania:
Analiza ruchu na stronie przy użyciu Google Analytics.

Podstawa prawna:
Zgoda — art. 6 ust. 1 lit. a RODO.

Zakres danych:
Adres IP, dane o urządzeniu, zachowanie na stronie.

3.8 Ochrona przed spamem i atakami — reCAPTCHA

Cel przetwarzania:
Ochrona przed spamem i atakami przy użyciu reCAPTCHA.

Podstawa prawna:
Uzasadniony interes prawny w zapewnieniu bezpieczeństwa systemów — art. 6 ust. 1 lit. f RODO.

Zakres danych:
Adres IP, dane techniczne o przeglądarce.

3.9 Utrzymanie i obsługa techniczna strony internetowej — Framer

Cel przetwarzania:
Utrzymanie, hosting, wyświetlanie i obsługa techniczna strony internetowej przy użyciu Framer.

Podstawa prawna:
Uzasadniony interes prawny w zapewnieniu prawidłowego działania strony internetowej — art. 6 ust. 1 lit. f RODO.

Zakres danych:
Adres IP, dane techniczne o przeglądarce i urządzeniu, informacje techniczne związane z korzystaniem ze strony internetowej.

4. Odbiorcy danych

Twoje dane osobowe mogą być przekazywane następującym podmiotom:

4.1 Stripe, Inc.

Siedziba: San Francisco, CA, USA — 354 Oyster Point Blvd, South San Francisco, CA 94080.

Cel:
Obsługa płatności, zarządzanie subskrypcjami, uwierzytelnianie Użytkowników — Stripe OAuth — udostępnianie Stripe Customer Portal.

Podstawa:
Umowa o świadczenie usług, umowa powierzenia przetwarzania danych — DPA.

Transfer do USA:
EU-US Data Privacy Framework oraz Standard Contractual Clauses.

4.2 GetResponse S.A.

Siedziba: Gdańsk, Polska — UE.

Cel:
Przechowywanie i zarządzanie listą mailingową.

Podstawa:
Umowa powierzenia przetwarzania danych — DPA.

Transfer do USA:
GetResponse korzysta z podwykonawców w USA, w tym Google Cloud i Microsoft, na podstawie Standard Contractual Clauses — SCC — zatwierdzonych przez Komisję Europejską.

4.3 Google LLC

Siedziba: USA.

Cel:
Google Analytics — analiza ruchu na stronie, reCAPTCHA — ochrona przed botami.

Podstawa:
Umowa powierzenia przetwarzania danych.

Transfer do USA:
EU-US Data Privacy Framework oraz Standard Contractual Clauses.

4.4 Framer B.V. / Framer

Siedziba: Holandia / dostawca usług Framer.

Cel:
Hosting, utrzymanie, wyświetlanie i obsługa techniczna strony internetowej oraz zarządzanie treściami strony.

Podstawa:
Umowa o świadczenie usług oraz umowa powierzenia przetwarzania danych — DPA.

Transfer poza EOG:
Dane mogą być przekazywane poza Europejski Obszar Gospodarczy na podstawie odpowiednich mechanizmów prawnych, w szczególności Standard Contractual Clauses oraz innych zabezpieczeń wymaganych przez przepisy RODO.

4.5 Hetzner Online GmbH

Siedziba: Niemcy — UE.

Cel:
Hosting infrastruktury Aplikacji.

Podstawa:
Umowa o świadczenie usług hostingowych.

4.6 Cloudflare, Inc.

Siedziba: USA.

Cel:
CDN i proxy — opcjonalnie.

Podstawa:
Umowa o świadczenie usług.

Transfer do USA:
EU-US Data Privacy Framework.

4.7 Ministerstwo Finansów — KSeF

Siedziba: Warszawa, Polska.

Cel:
Przesyłanie faktur ustrukturyzowanych do Krajowego Systemu e-Faktur zgodnie z obowiązującymi przepisami prawa.

Podstawa:
Obowiązek prawny — art. 6 ust. 1 lit. c RODO.

5. Okres przechowywania danych

5.1 Dane z Aplikacji

Kategoria danych:
Dane z Aplikacji — faktury, dokumenty, konfiguracja.

Okres przechowywania:
Przez okres trwania Umowy + 5 lat, czyli okres przechowywania dokumentacji podatkowej wynikający z przepisów prawa.

5.2 Dane rozliczeniowe

Kategoria danych:
Dane rozliczeniowe — faktury za Usługi.

Okres przechowywania:
5 lat od końca roku podatkowego, w którym wystawiono fakturę.

5.3 Logi operacji

Kategoria danych:
Logi operacji.

Okres przechowywania:
Do 12 miesięcy od daty operacji.

5.4 Newsletter

Kategoria danych:
Newsletter.

Okres przechowywania:
Do momentu cofnięcia zgody + 14 dni na realizację żądania usunięcia.

5.5 Formularz kontaktowy

Kategoria danych:
Formularz kontaktowy.

Okres przechowywania:
Do 12 miesięcy od zakończenia korespondencji.

5.6 Google Analytics

Kategoria danych:
Google Analytics.

Okres przechowywania:
14 miesięcy od momentu zebrania.

5.7 Framer

Kategoria danych:
Dane techniczne związane z korzystaniem ze strony internetowej obsługiwanej przez Framer.

Okres przechowywania:
Przez okres niezbędny do zapewnienia prawidłowego działania, bezpieczeństwa i dostępności strony internetowej, zgodnie z zasadami retencji stosowanymi przez Framer.

5.8 Nieaktywni subskrybenci newslettera

Kategoria danych:
Nieaktywni subskrybenci newslettera.

Okres przechowywania:
Automatyczne usunięcie po 24 miesiącach braku aktywności, czyli braku otwarcia e-maili.

Uwaga:
Dane wymagane do udowodnienia wyrażenia zgody — timestamp — mogą być przechowywane przez okres przedawnienia roszczeń wynikających z przepisów o ochronie danych osobowych.

6. Twoje prawa

Masz prawo do:

6.1 Dostępu do danych

Możesz zażądać informacji o tym, jakie dane o Tobie przetwarzamy.

6.2 Sprostowania danych

Możesz poprosić o poprawienie nieprawidłowych lub uzupełnienie niekompletnych danych.

Dane rozliczeniowe możesz zaktualizować bezpośrednio w Stripe Customer Portal lub w Ustawieniach Aplikacji.

Link do aktualizacji danych newslettera znajduje się w każdym wysłanym przez nas e-mailu.

6.3 Usunięcia danych

Możesz zażądać usunięcia swoich danych osobowych — „prawo do bycia zapomnianym”.

Odinstalowanie Aplikacji i anulowanie subskrypcji w Stripe Customer Portal skutkuje zaprzestaniem przetwarzania danych związanych z Usługą. Dane podlegające obowiązkom archiwizacyjnym, np. faktury VAT, będą przechowywane przez okres wymagany przepisami prawa.

Link do wypisania z newslettera znajduje się w każdym wysłanym przez nas e-mailu.

6.4 Ograniczenia przetwarzania

W określonych sytuacjach możesz zażądać ograniczenia przetwarzania Twoich danych.

6.5 Przenoszenia danych

Możesz otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie — CSV/JSON.

6.6 Sprzeciwu

Możesz wnieść sprzeciw wobec przetwarzania Twoich danych na podstawie uzasadnionego interesu prawnego.

6.7 Cofnięcia zgody

Możesz w każdej chwili cofnąć zgodę na przetwarzanie danych. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

Jak skorzystać z praw?

E-mail: contact@s2ksef.com

Stripe Customer Portal: zarządzanie danymi rozliczeniowymi i subskrypcją.

Link w e-mailu: każdy newsletter zawiera link do zarządzania subskrypcją i wypisania się.

Odpowiadamy na żądania bez zbędnej zwłoki, nie później niż w ciągu miesiąca od otrzymania żądania.

7. Pliki cookies i technologie śledzące

7.1 Zgoda na cookies

Podczas pierwszej wizyty na stronie zostaniesz poproszony o wyrażenie zgody na używanie plików cookies analitycznych. Możesz:

• zaakceptować wszystkie cookies, w tym Google Analytics,

• odrzucić cookies niewymagane, pozostawiając tylko niezbędne cookies techniczne.

Możesz w każdej chwili zmienić swoje ustawienia cookies, klikając link „Zarządzaj cookies” w stopce strony.

7.2 Rodzaje cookies

Cookies niezbędne — nie wymagają zgody:

• sesyjne cookies techniczne zapewniające działanie strony,

• cookies i podobne technologie niezbędne do prawidłowego działania strony obsługiwanej przez Framer.

Cookies analityczne — wymagają zgody:

• Google Analytics — _ga, _gid, _gat_gtag* — analiza ruchu, czas przechowywania: 14 miesięcy.

7.3 Google Analytics

Używamy Google Analytics do analizy sposobu korzystania ze strony. Google Analytics zbiera informacje takie jak:

• strony, które odwiedzasz,

• czas spędzony na stronie,

• źródło ruchu — skąd przyszedłeś,

• dane o urządzeniu i przeglądarce,

• anonimizowany adres IP.

Dane są przechowywane przez Google w USA na podstawie EU-US Data Privacy Framework.

Możesz zrezygnować z Google Analytics, instalując Google Analytics Opt-out Browser Add-on.

7.4 Google reCAPTCHA

Używamy niewidocznej wersji Google reCAPTCHA — invisible reCAPTCHA — do ochrony formularzy przed spamem i automatycznymi atakami. reCAPTCHA analizuje zachowanie użytkownika na stronie i może zbierać:

• adres IP,

• informacje o przeglądarce,

• zachowanie użytkownika — ruchy myszką, kliknięcia.

Dane są przekazywane do Google LLC — USA — i podlegają Polityce Prywatności Google.

7.5 Framer

Strona internetowa jest utrzymywana i wyświetlana przy użyciu Framer. Framer może przetwarzać dane techniczne niezbędne do prawidłowego działania, bezpieczeństwa i wyświetlania strony internetowej, takie jak:

• adres IP,

• dane o przeglądarce i urządzeniu,

• podstawowe informacje techniczne związane z korzystaniem ze strony.

8. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych osobowych, w tym:

• szyfrowanie połączenia HTTPS — SSL/TLS,

• szyfrowanie danych w spoczynku — encryption at rest — dla danych przechowywanych w Aplikacji,

• uwierzytelnianie za pośrednictwem Stripe OAuth — nie przechowujemy haseł użytkowników,

• ograniczony dostęp do danych osobowych tylko dla upoważnionych pracowników,

• umowy powierzenia przetwarzania z wszystkimi podwykonawcami,

• regularne przeglądy procedur bezpieczeństwa.

Wszystkie dane newslettera są przechowywane przez GetResponse S.A., która stosuje zaawansowane środki bezpieczeństwa opisane w Polityce Bezpieczeństwa GetResponse.

9. Prawo do skargi

Masz prawo wnieść skargę do organu nadzorczego, jeśli uważasz, że przetwarzanie Twoich danych osobowych narusza przepisy RODO.

Urząd Ochrony Danych Osobowych — UODO
ul. Stawki 2
00-193 Warszawa
Telefon: +48 22 531 03 00
E-mail: kancelaria@uodo.gov.pl
Strona: https://uodo.gov.pl

10. Dane dzieci

Nasza strona i usługi nie są skierowane do osób poniżej 16. roku życia. Świadomie nie zbieramy danych osobowych od dzieci. Jeśli dowiesz się, że Twoje dziecko przekazało nam swoje dane bez Twojej zgody, skontaktuj się z nami, a niezwłocznie usuniemy te dane.

11. Zmiany w Polityce Prywatności

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O wszelkich istotnych zmianach poinformujemy Cię:

• poprzez aktualizację daty „Ostatnia aktualizacja” na górze dokumentu,

• poprzez publikację informacji na stronie głównej,

• poprzez wiadomość w Aplikacji lub e-mail — w przypadku zmian wymagających ponownej zgody.

Zalecamy regularne przeglądanie tej strony w celu zapoznania się z aktualnymi zasadami przetwarzania danych.

12. Kontakt

Jeśli masz pytania dotyczące niniejszej Polityki Prywatności lub przetwarzania Twoich danych osobowych, skontaktuj się z nami:

Bizautomat P.S.A.
E-mail: contact@s2ksef.com
Adres: os. Jana III Sobieskiego 40/2N, 60-668 Poznań

Niniejsza Polityka Prywatności została przygotowana zgodnie z:

• Rozporządzeniem Parlamentu Europejskiego i Rady — UE — 2016/679 — RODO,

• ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych,

• ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.