Polityka prywatności

Administratorem danych osobowych jest Piotr Macuk prowadzący działalność gospodarczą pod firmą WebSoft Piotr Macuk, adres: ul. Bosmańska 5A/7, 81-116 Gdynia, NIP: 8451670882, REGON: 511408056.

Kontakt w sprawach dotyczących prywatności i danych osobowych: [email protected].

W odniesieniu do danych rejestracyjnych, kontaktowych, rozliczeniowych, danych dotyczących zawarcia Umowy oraz logów technicznych WebSoft Piotr Macuk działa jako administrator danych. W odniesieniu do danych osobowych zawartych w dokumentach i danych przekazywanych przez klienta do KSeF, WebSoft Piotr Macuk co do zasady działa jako podmiot przetwarzający na rzecz klienta, zgodnie z Regulaminem i zawartą Umową.

Możemy przetwarzać dane przekazane nam bezpośrednio przez Użytkownika, w szczególności:

a) dane identyfikacyjne działalności gospodarczej lub firmy, takie jak imię i nazwisko, nazwa firmy, NIP, REGON, adres działalności;

b) dane kontaktowe, takie jak adres e-mail, numer telefonu lub dane osoby kontaktowej;

c) dane związane z komunikacją i obsługą zgłoszeń, w tym treść korespondencji, reklamacji i zapytań;

d) dane techniczne związane z korzystaniem z API, w tym identyfikatory żądań, logi techniczne, informacje o błędach, adres IP oraz dane o środowisku integracji - w zakresie niezbędnym do zapewnienia bezpieczeństwa i świadczenia usług;

e) dane związane z rejestracją i zawarciem Umowy, w tym data i czas złożenia oświadczeń w API, wersja Regulaminu i Polityki prywatności, dane potwierdzające status przedsiębiorcy, identyfikatory techniczne, adres IP, informacje o użytym oprogramowaniu klienckim oraz moment potwierdzenia adresu e-mail.

Podanie danych identyfikacyjnych, kontaktowych i rozliczeniowych jest co do zasady dobrowolne, ale niezbędne do zawarcia i wykonywania Umowy, świadczenia usług, kontaktu, rozliczeń oraz obsługi zgłoszeń. Niepodanie tych danych może uniemożliwić rejestrację, zawarcie Umowy, korzystanie z API albo prawidłową obsługę zgłoszenia.

Dane osobowe przetwarzamy w następujących celach:

a) zawarcie i wykonywanie Umowy oraz świadczenie usług drogą elektroniczną - na podstawie art. 6 ust. 1 lit. b RODO;

b) obsługa kontaktu, zgłoszeń, reklamacji i wsparcia technicznego - na podstawie art. 6 ust. 1 lit. b lub lit. f RODO;

c) realizacja obowiązków prawnych, w szczególności podatkowych, rachunkowych i związanych z bezpieczeństwem - na podstawie art. 6 ust. 1 lit. c RODO;

d) dochodzenie roszczeń, obrona przed roszczeniami oraz zapewnienie bezpieczeństwa usług i infrastruktury - na podstawie art. 6 ust. 1 lit. f RODO;

e) prowadzenie wewnętrznej dokumentacji, statystyk operacyjnych i rozliczeń z klientami - na podstawie art. 6 ust. 1 lit. f RODO;

f) dokumentowanie zawarcia Umowy, wykazanie akceptacji Regulaminu, wykonania obowiązków informacyjnych oraz obrona przed roszczeniami - na podstawie art. 6 ust. 1 lit. b, c i f RODO.

Dane mogą być ujawniane podmiotom wspierającym Administratora w prowadzeniu działalności, wyłącznie w zakresie niezbędnym do realizacji wskazanych celów, w szczególności dostawcom hostingu, infrastruktury serwerowej, poczty elektronicznej, monitoringu, backupu, systemów wsparcia, obsługi księgowej oraz innym podmiotom przetwarzającym współpracującym z Administratorem.

Dane mogą być także przekazane uprawnionym organom publicznym, jeżeli taki obowiązek wynika z przepisów prawa.

Dane przechowujemy przez okres niezbędny do realizacji celu, dla którego zostały zebrane, w szczególności:

a) przez czas trwania Umowy oraz rozliczeń po jej zakończeniu;

b) przez okres wymagany przez przepisy podatkowe i rachunkowe - w zakresie dokumentów księgowych i rozliczeniowych;

c) do czasu przedawnienia roszczeń lub zakończenia postępowań - w zakresie danych potrzebnych do obrony prawnej, w tym danych potwierdzających zawarcie Umowy i złożone oświadczenia;

d) przez okres uzasadniony potrzebami bezpieczeństwa i utrzymania systemów - w zakresie logów technicznych i danych eksploatacyjnych;

e) dane techniczne i dane przekazywane w ramach operacji API - co do zasady nie dłużej niż przez 7 dni od ich zapisania, chyba że dłuższe przechowywanie jest niezbędne do zapewnienia bezpieczeństwa, obsługi reklamacji, odtworzenia kopii bezpieczeństwa, wykonania obowiązków prawnych lub obrony przed roszczeniami.

Każdej osobie, której dane dotyczą, przysługuje - w przypadkach przewidzianych prawem - prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, wniesienia sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie oraz wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Jeżeli przetwarzanie danych następuje przez Administratora jako podmiot przetwarzający działający na rzecz klienta, żądanie może zostać skierowane do właściwego administratora danych, a Administrator udzieli wsparcia w zakresie wynikającym z RODO i łączącej strony umowy.

Co do zasady Administrator dąży do tego, aby dane były przetwarzane na terenie Europejskiego Obszaru Gospodarczego. Jeżeli jednak w związku z korzystaniem z usług dostawców technologicznych dojdzie do przekazania danych poza EOG, Administrator zastosuje odpowiednią podstawę legalizującą taki transfer wymaganą przez RODO.

Administrator stosuje odpowiednie środki techniczne i organizacyjne, mające na celu ochronę danych osobowych przed nieuprawnionym ujawnieniem, utratą, zniszczeniem, modyfikacją lub nieuprawnionym dostępem, z uwzględnieniem charakteru przetwarzania i poziomu ryzyka.

Na dzień publikacji niniejszej Polityki prywatności publiczna część Serwisu nie wykorzystuje własnych cookies analitycznych, marketingowych ani profilujących.

Jeżeli w przyszłości w Serwisie zostaną wdrożone narzędzia korzystające z cookies lub podobnych technologii wymagających zgody, niniejsza Polityka prywatności zostanie odpowiednio zaktualizowana, a wymagane prawem zgody będą zbierane przed ich uruchomieniem.

Administrator może aktualizować niniejszą Politykę prywatności w razie zmiany przepisów prawa, sposobu działania Serwisu, stosowanych rozwiązań organizacyjnych lub technicznych albo zakresu przetwarzanych danych. Aktualna wersja dokumentu jest publikowana pod adresem https://www.ksefapi.dev/polityka-prywatnosci.html.