Regulamin świadczenia usług drogą elektroniczną

1. Usługodawcą jest Piotr Macuk prowadzący działalność gospodarczą pod firmą WebSoft Piotr Macuk, adres: ul. Bosmańska 5A/7, 81-116 Gdynia, NIP: 8451670882, REGON: 511408056, e-mail: [email protected], dalej jako „Usługodawca”.

2. Użyte w Regulaminie pojęcia oznaczają:

a) „Serwis” - strona internetowa, dokumentacja techniczna i API KSeF API;

b) „API” - interfejs programistyczny udostępniany przez Usługodawcę;

c) „Użytkownik” - przedsiębiorca korzystający z Serwisu lub API w związku z prowadzoną działalnością gospodarczą lub zawodową;

d) „KSeF” - Krajowy System e-Faktur zarządzany przez właściwe organy administracji publicznej;

e) „Umowa” - umowa o świadczenie usług drogą elektroniczną zawierana pomiędzy Użytkownikiem a Usługodawcą na zasadach określonych w Regulaminie, cenniku, ofercie, zamówieniu lub indywidualnych ustaleniach Stron;

f) „Dane Klienta” - dane, treści, dokumenty i informacje wprowadzane do Serwisu przez Użytkownika lub w jego imieniu, w tym dane zawarte w fakturach.

1. Serwis i API są przeznaczone wyłącznie dla przedsiębiorców korzystających z nich w celu bezpośrednio związanym z prowadzoną działalnością gospodarczą lub zawodową, mającym dla nich charakter zawodowy.

2. Użytkownik, rozpoczynając korzystanie z Serwisu lub API, oświadcza, że działa jako przedsiębiorca i zawiera Umowę w zakresie mającym dla niego charakter zawodowy.

3. Użytkownik nie jest uprawniony do korzystania z Serwisu lub API jako konsument ani jako osoba fizyczna korzystająca z ochrony przewidzianej dla umów niezawodowych, jeżeli w konkretnym przypadku przepisy bezwzględnie obowiązujące przyznawałyby mu taki status.

4. Jeżeli oświadczenie Użytkownika, o którym mowa w ust. 2-3, okaże się nieprawdziwe albo budzi uzasadnione wątpliwości, Usługodawca może odmówić zawarcia Umowy, wstrzymać aktywację usługi albo wypowiedzieć Umowę ze skutkiem natychmiastowym.

5. Regulamin stanowi regulamin świadczenia usług drogą elektroniczną w rozumieniu właściwych przepisów prawa i jest udostępniany nieodpłatnie przed zawarciem Umowy.

1. Przedmiotem usług Usługodawcy jest udostępnienie API oraz powiązanych materiałów technicznych służących do komunikacji systemów informatycznych Użytkownika z KSeF.

2. Zakres funkcjonalny usługi może obejmować w szczególności rejestrację firmy, konfigurację dostępu, przekazywanie danych do KSeF, pobieranie statusów przetwarzania oraz usługi pomocnicze związane z integracją.

3. Usługa ma charakter wyłącznie techniczny. O ile Strony wyraźnie nie ustalą inaczej na piśmie lub w formie dokumentowej, Usługodawca nie świadczy doradztwa podatkowego, księgowego ani prawnego oraz nie przejmuje odpowiedzialności za merytoryczną poprawność dokumentów Użytkownika ani za ocenę skutków podatkowych lub prawnych ich wystawienia, przesłania lub odbioru.

4. Umowa zostaje zawarta z chwilą skutecznego potwierdzenia rejestracji Użytkownika poprzez API, pod warunkiem że przed wysłaniem żądania rejestracyjnego Użytkownik miał możliwość zapoznania się z Regulaminem i Polityką prywatności oraz w ramach rejestracji złożył poprzez API oświadczenie o akceptacji Regulaminu i o zapoznaniu się z Polityką prywatności, a następnie potwierdził konto przy użyciu tokenu przesłanego na wskazany adres e-mail, a także - jeżeli ma to zastosowanie - zaakceptował ofertę albo indywidualne warunki handlowe uzgodnione z Usługodawcą.

5. Token przesyłany na adres e-mail służy potwierdzeniu kontroli Użytkownika nad wskazanym adresem e-mail oraz finalizacji procesu rejestracji. Samo otrzymanie tokenu albo samo jego użycie bez uprzedniego złożenia oświadczeń, o których mowa w ust. 4, nie stanowi akceptacji Regulaminu ani podstawy do uznania Umowy za zawartą.

6. Do chwili skutecznego potwierdzenia konta, o którym mowa w ust. 4, czynności podejmowane przez Użytkownika mają charakter przygotowawczy i nie skutkują jeszcze zawarciem Umowy ani aktywacją pełnego dostępu do usługi.

7. Szczegółowy zakres usługi, limity, okres abonamentowy, wynagrodzenie, terminy płatności i zasady rozliczeń mogą wynikać także z cennika, oferty, formularza zamówienia, faktury lub indywidualnych ustaleń Stron. W razie sprzeczności pierwszeństwo mają ustalenia indywidualne, następnie Regulamin.

8. Usługodawca może utrwalać dane techniczne związane z procesem rejestracji, złożonymi oświadczeniami oraz potwierdzeniem konta, w szczególności datę i czas złożenia oświadczeń, wersję dokumentów, adres IP, identyfikatory techniczne i moment potwierdzenia adresu e-mail, w celu wykazania zawarcia Umowy, realizacji obowiązków prawnych oraz obrony przed roszczeniami.

9. Usługodawca może rozwijać, modyfikować, ograniczać albo wycofywać poszczególne funkcje Serwisu lub API, jeżeli jest to uzasadnione względami prawnymi, bezpieczeństwem, zmianą wymagań KSeF, zmianą technologii albo zakończeniem wsparcia dla danego rozwiązania.

1. Do korzystania z API wymagane jest stabilne połączenie z siecią Internet, środowisko zdolne do obsługi połączeń szyfrowanych, poprawnie skonfigurowany system Użytkownika oraz posiadanie wymaganych przez KSeF danych uwierzytelniających, certyfikatów, uprawnień lub tokenów.

2. Użytkownik jest zobowiązany do:

a) korzystania z Serwisu zgodnie z prawem, Regulaminem i dokumentacją techniczną;

b) zapewnienia poprawności, kompletności i legalności Danych Klienta oraz danych przekazywanych do KSeF;

c) należytego zabezpieczenia tokenów, kluczy, danych dostępowych i systemów po swojej stronie;

d) nieudostępniania danych dostępowych osobom nieuprawnionym;

e) niepodejmowania działań zakłócających pracę Serwisu, infrastruktury Usługodawcy lub systemów KSeF;

f) niezwłocznego poinformowania Usługodawcy o podejrzeniu naruszenia bezpieczeństwa, nieuprawnionego dostępu albo wycieku danych dostępowych.

3. Użytkownik ponosi pełną odpowiedzialność za sposób wykorzystania API przez osoby działające z użyciem jego danych dostępowych, chyba że wykaże, że doszło do tego wyłącznie z winy Usługodawcy.

1. Korzystanie z usług Usługodawcy może być odpłatne zgodnie z aktualnym cennikiem, ofertą lub indywidualnymi ustaleniami Stron. O ile wyraźnie nie wskazano inaczej, wszystkie ceny są cenami netto i zostaną powiększone o należny podatek VAT.

2. O ile Strony nie ustalą inaczej, opłaty za korzystanie z API są rozliczane miesięcznie z dołu. Usługodawca wystawia fakturę po zakończeniu danego miesiąca kalendarzowego za usługi świadczone w tym miesiącu, a termin płatności wynosi 7 dni od dnia wystawienia faktury.

3. W przypadku opóźnienia w płatności Usługodawca może naliczać odsetki ustawowe za opóźnienie w transakcjach handlowych oraz dochodzić rekompensaty i zwrotu kosztów odzyskiwania należności na zasadach wynikających z powszechnie obowiązujących przepisów prawa.

4. W przypadku opóźnienia w płatności albo uzasadnionych wątpliwości co do terminowego regulowania należności przez Użytkownika, Usługodawca może żądać przedpłaty, kaucji albo innego odpowiedniego zabezpieczenia przyszłych płatności, a do czasu ich ustanowienia ograniczyć funkcjonalność usługi, zawiesić dostęp do API albo wstrzymać realizację nowych żądań.

5. Umowa zostaje zawarta na czas nieokreślony, chyba że Strony wyraźnie ustalą inaczej w ofercie, zamówieniu albo indywidualnych ustaleniach.

6. Okres rozliczeniowy obejmuje jeden miesiąc kalendarzowy, chyba że Strony ustalą inaczej.

7. Każda ze Stron może wypowiedzieć Umowę zawartą na czas nieokreślony z zachowaniem 30-dniowego okresu wypowiedzenia, ze skutkiem na koniec okresu rozliczeniowego, chyba że Strony ustaliły inaczej.

8. Usługodawca może rozwiązać Umowę ze skutkiem natychmiastowym w przypadku istotnego naruszenia Regulaminu, korzystania z usługi niezgodnie z prawem, zagrożenia bezpieczeństwa, podania nieprawdziwych danych lub opóźnienia w płatności przekraczającego 14 dni.

9. Zakończenie Umowy nie wyłącza obowiązku zapłaty należności powstałych przed dniem jej rozwiązania.

1. W zakresie niezbędnym do korzystania z API Usługodawca udziela Użytkownikowi niewyłącznej, niezbywalnej, odwołalnej i ograniczonej czasowo licencji na korzystanie z dokumentacji i materiałów technicznych udostępnionych w ramach Serwisu.

2. Użytkownik może korzystać z udostępnionych materiałów wyłącznie w celu integracji własnych systemów lub systemów swoich klientów z KSeF, zgodnie z przeznaczeniem usługi.

3. Zabronione jest w szczególności:

a) dokonywanie inżynierii wstecznej, dekompilacji lub dezasemblacji Serwisu w zakresie szerszym niż bezwzględnie dopuszczony przepisami prawa;

b) udostępnianie, odsprzedawanie lub sublicencjonowanie dostępu do API bez zgody Usługodawcy;

c) wykorzystywanie API do naruszeń prawa, testów obciążeniowych bez zgody Usługodawcy lub działań mogących zakłócić działanie Serwisu;

d) usuwanie oznaczeń prawnych, technicznych lub identyfikacyjnych z materiałów Usługodawcy.

4. Wszelkie prawa własności intelektualnej do Serwisu, API, dokumentacji i materiałów pomocniczych przysługują Usługodawcy lub uprawnionym podmiotom trzecim.

1. Usługodawca świadczy usługi w modelu best efforts. O ile Strony nie ustaliły odrębnego SLA w formie pisemnej lub dokumentowej, Usługodawca nie gwarantuje określonego poziomu dostępności usługi ani nieprzerwanego lub bezbłędnego działania Serwisu.

2. Usługodawca może czasowo ograniczyć dostęp do Serwisu lub API z powodu prac technicznych, aktualizacji, działań bezpieczeństwa, awarii, zmian po stronie dostawców infrastruktury lub zmian po stronie KSeF.

3. Usługodawca jest uprawniony do stosowania limitów technicznych, limitów żądań, mechanizmów antynadużyciowych i innych środków ochronnych, także bez uprzedniego powiadomienia, jeżeli wymaga tego bezpieczeństwo lub stabilność usługi.

1. Użytkownik przyjmuje do wiadomości, że KSeF jest systemem zewnętrznym, pozostającym poza kontrolą Usługodawcy.

2. W maksymalnym zakresie dopuszczalnym przez prawo Usługodawca nie ponosi odpowiedzialności za:

a) niedostępność, ograniczenia, opóźnienia lub błędy po stronie KSeF, operatorów telekomunikacyjnych, dostawców hostingu lub innych usług zewnętrznych;

b) odrzucenie, opóźnienie albo brak przetworzenia dokumentów przez KSeF z przyczyn leżących po stronie Użytkownika, jego systemów, przekazanych danych lub wymagań KSeF;

c) skutki niewłaściwego zarządzania tokenami, certyfikatami, uprawnieniami, kluczami, infrastrukturą lub integracją po stronie Użytkownika;

d) utracone korzyści, utratę przychodów, utratę danych po stronie Użytkownika, szkody pośrednie, następcze, reputacyjne lub wynikające z przestoju działalności;

e) działania lub zaniechania osób trzecich, za które Usługodawca nie ponosi odpowiedzialności zgodnie z przepisami prawa.

3. Użytkownik jest wyłącznie odpowiedzialny za weryfikację, czy dokument został prawidłowo przetworzony, czy otrzymał wymagane identyfikatory oraz czy spełnione zostały wymogi podatkowe, rachunkowe, biznesowe i formalne po jego stronie.

4. Użytkownik ponosi odpowiedzialność za Dane Klienta, podstawę prawną ich przetwarzania oraz zgodność swoich działań z prawem. Użytkownik zobowiązuje się zwolnić Usługodawcę z odpowiedzialności oraz pokryć uzasadnione koszty, szkody, roszczenia osób trzecich, kary administracyjne, odsetki i koszty obsługi prawnej wynikające z naruszenia przez Użytkownika prawa, Regulaminu, praw osób trzecich albo przekazania nieprawidłowych, niekompletnych lub bezprawnie przetwarzanych danych, chyba że dane zdarzenie zostało wywołane wyłącznie z winy umyślnej Usługodawcy.

5. Łączna odpowiedzialność odszkodowawcza Usługodawcy wobec Użytkownika, niezależnie od podstawy prawnej roszczenia, jest ograniczona do sumy wynagrodzenia faktycznie zapłaconego przez Użytkownika Usługodawcy za okres 3 miesięcy bezpośrednio poprzedzających zdarzenie powodujące odpowiedzialność.

6. Ograniczenie odpowiedzialności, o którym mowa w ust. 5, nie dotyczy szkody wyrządzonej umyślnie, jeśli zgodnie z prawem nie może być wyłączona lub ograniczona.

7. Użytkownik powinien zgłosić roszczenie niezwłocznie po powzięciu wiadomości o zdarzeniu oraz przedstawić okoliczności i dane techniczne umożliwiające jego ocenę. Opóźnienie zgłoszenia może skutkować odpowiednim ograniczeniem odpowiedzialności Usługodawcy w zakresie, w jakim utrudniło ono ustalenie przyczyn zdarzenia albo zwiększyło rozmiar szkody.

1. Reklamacje dotyczące usług świadczonych drogą elektroniczną należy składać na adres e-mail [email protected].

2. Reklamacja powinna zawierać co najmniej dane identyfikacyjne Użytkownika, opis problemu, datę jego wystąpienia, środowisko, którego dotyczy zgłoszenie, oraz - w miarę możliwości - process id, komunikaty błędów i inne dane techniczne potrzebne do analizy.

3. Usługodawca rozpatruje reklamację bez zbędnej zwłoki, nie później niż w terminie 14 dni roboczych od dnia otrzymania kompletnego zgłoszenia. Jeżeli rozpatrzenie reklamacji wymaga uzupełnienia informacji, termin biegnie od dnia ich dostarczenia.

1. W zakresie danych osobowych zawartych w Danych Klienta, w szczególności w fakturach i dokumentach przekazywanych do KSeF, Użytkownik działa jako administrator danych, a Usługodawca jako podmiot przetwarzający w rozumieniu RODO.

2. Niniejszy paragraf stanowi umowę powierzenia przetwarzania danych osobowych w rozumieniu art. 28 RODO, zawieraną na czas obowiązywania Umowy.

3. Przedmiot i cel przetwarzania obejmują wyłącznie czynności niezbędne do świadczenia usług objętych Umową, w szczególności odbiór danych, techniczne przetwarzanie, walidację, przekazywanie do KSeF, pobieranie statusów, utrzymywanie logów technicznych, zapewnienie bezpieczeństwa, wykonywanie kopii bezpieczeństwa, usuwanie danych oraz działania pomocnicze niezbędne do realizacji usługi.

4. Rodzaj danych może obejmować dane identyfikacyjne, rejestrowe, kontaktowe, finansowe, księgowe i transakcyjne znajdujące się w dokumentach Użytkownika. Kategorie osób, których dane dotyczą, mogą obejmować w szczególności kontrahentów, przedstawicieli kontrahentów, pracowników, współpracowników i osoby wskazane w dokumentach przekazywanych do KSeF.

5. Usługodawca przetwarza dane wyłącznie na udokumentowane polecenie Użytkownika, chyba że obowiązek przetwarzania wynika z prawa. Za polecenia uważa się w szczególności działania inicjowane przez Użytkownika w ramach korzystania z Serwisu lub API oraz instrukcje przekazane drogą elektroniczną.

6. Do przetwarzania danych mogą być dopuszczone wyłącznie osoby upoważnione przez Usługodawcę, zobowiązane do zachowania poufności albo objęte ustawowym obowiązkiem poufności.

7. Usługodawca stosuje odpowiednie środki techniczne i organizacyjne wymagane przez art. 32 RODO, adekwatne do charakteru, zakresu, kontekstu i celów przetwarzania oraz ryzyka naruszenia praw lub wolności osób fizycznych.

8. Użytkownik wyraża ogólną zgodę na korzystanie przez Usługodawcę z dalszych podmiotów przetwarzających świadczących usługi hostingu, infrastruktury serwerowej, poczty elektronicznej, monitoringu, backupu, utrzymania systemów, obsługi zgłoszeń i innych usług niezbędnych do realizacji Umowy. Usługodawca poinformuje Użytkownika o planowanym dodaniu lub zastąpieniu dalszego podmiotu przetwarzającego, jeżeli jest to wymagane przepisami prawa lub istotne dla sposobu przetwarzania danych, umożliwiając zgłoszenie uzasadnionego sprzeciwu w rozsądnym terminie.

9. Usługodawca zapewni, aby dalszy podmiot przetwarzający był związany obowiązkami ochrony danych nie mniej rygorystycznymi niż wynikające z niniejszego Regulaminu.

10. Jeżeli zdaniem Usługodawcy polecenie Użytkownika narusza RODO lub inne przepisy o ochronie danych osobowych, Usługodawca niezwłocznie poinformuje o tym Użytkownika, przy czym do czasu wyjaśnienia wątpliwości może powstrzymać się od wykonania danego polecenia.

11. Usługodawca, uwzględniając charakter przetwarzania i dostępne informacje, w rozsądnym zakresie pomaga Użytkownikowi w realizacji obowiązków wynikających z RODO, w szczególności w zakresie bezpieczeństwa, zgłaszania naruszeń, oceny skutków dla ochrony danych oraz odpowiadania na żądania osób, których dane dotyczą, o ile obowiązki te dotyczą danych powierzonych w ramach Umowy.

12. Usługodawca niezwłocznie poinformuje Użytkownika o stwierdzonym naruszeniu ochrony danych osobowych dotyczącym danych powierzonych, o ile naruszenie to może skutkować ryzykiem dla praw lub wolności osób fizycznych i o ile informacja taka jest wymagana przepisami prawa.

13. Po zakończeniu Umowy Usługodawca usunie albo zwróci dane osobowe powierzone do przetwarzania, według wyboru Użytkownika, chyba że dalsze przechowywanie jest wymagane przez prawo, uzasadnione koniecznością obrony przed roszczeniami albo wynika z kopii bezpieczeństwa usuwanych w zwykłym cyklu retencyjnym.

14. O ile Strony nie uzgodnią usługi archiwizacji lub dłuższego okresu przechowywania danych, dane przekazywane przez Użytkownika w związku z realizacją operacji API są przechowywane przez Usługodawcę co do zasady nie dłużej niż 7 dni od ich zapisania, chyba że dłuższe przechowywanie jest niezbędne do zapewnienia bezpieczeństwa, obsługi reklamacji, odtworzenia kopii bezpieczeństwa, wykonania obowiązków prawnych lub obrony przed roszczeniami.

15. Usługodawca udostępni Użytkownikowi informacje niezbędne do wykazania spełnienia obowiązków określonych w niniejszym paragrafie, w zakresie rozsądnie uzasadnionym charakterem współpracy i z poszanowaniem tajemnicy przedsiębiorstwa, bezpieczeństwa systemów oraz praw innych klientów.

16. Ewentualny audyt może zostać przeprowadzony po uprzednim uzgodnieniu zakresu, terminu i zasad bezpieczeństwa, nie częściej niż raz w roku kalendarzowym, po co najmniej 30-dniowym wyprzedzeniu, na koszt Użytkownika, z wyłączeniem sytuacji, w których obowiązek poniesienia kosztu wynika z bezwzględnie obowiązujących przepisów prawa lub z naruszenia zawinionego przez Usługodawcę.

17. Jeżeli przetwarzanie danych miałoby obejmować transfer poza Europejski Obszar Gospodarczy, Usługodawca zapewni odpowiednią podstawę legalizującą taki transfer wymaganą przez RODO.

1. Każda ze Stron zobowiązuje się zachować w poufności informacje techniczne, organizacyjne, handlowe i prawne uzyskane w związku z zawarciem lub wykonywaniem Umowy, które nie są publicznie dostępne.

2. Obowiązek poufności nie dotyczy informacji, które muszą zostać ujawnione na podstawie przepisów prawa, prawomocnego orzeczenia sądu lub żądania uprawnionego organu.

1. Usługodawca może zmienić Regulamin z ważnych przyczyn, w szczególności w razie zmiany przepisów prawa, wymagań bezpieczeństwa, sposobu świadczenia usług, funkcjonalności Serwisu, warunków współpracy z dostawcami lub zmian po stronie KSeF.

2. O istotnej zmianie Regulaminu Użytkownik zostanie poinformowany co najmniej 7 dni przed dniem wejścia zmian w życie, chyba że wcześniejsze wejście w życie zmiany jest konieczne z uwagi na przepisy prawa, bezpieczeństwo albo obowiązki nałożone przez podmioty trzecie uczestniczące w świadczeniu usługi.

3. Jeżeli Użytkownik nie akceptuje istotnej zmiany Regulaminu, może wypowiedzieć Umowę przed dniem wejścia w życie zmiany. Dalsze korzystanie z usługi po tej dacie oznacza akceptację zmienionego Regulaminu.

1. Prawem właściwym dla Umowy jest prawo polskie.

2. Wszelkie spory wynikające z Umowy będą rozstrzygane przez sąd właściwy miejscowo dla głównego miejsca wykonywania działalności gospodarczej przez Usługodawcę, o ile bezwzględnie obowiązujące przepisy prawa nie stanowią inaczej.

3. Jeżeli którekolwiek z postanowień Regulaminu okaże się nieważne albo bezskuteczne, pozostałe postanowienia pozostają w mocy.

4. Aktualna wersja Regulaminu jest dostępna pod adresem https://www.ksefapi.dev/regulamin.html.