Niniejsza Polityka prywatności ("Polityka") wraz z naszą Polityką plików cookies stanowią uzupełnienie Regulaminu korzystania z aplikacji internetowej OnlineFakturowanie.pl. Dokonując rejestracji, użytkownik potwierdza, że zapoznał się z Polityką.

Postanowienia wstępne

  1. Serwis OnlineFakturowanie.pl jest świadczony przez FakturaOnline s.r.o., Křížová 2598/4, 150 00 Praha - Smíchov, business ID 04129890, VAT ID CZ04129890, konto bankowe: 02175000090000000039929139, SWIFT: RCBWPLPW - Raiffeisen bank, a.s., zarejestrowany w rejestrze handlowym, prowadzonym przez Sąd Okręgowy w Pradze, sekcja C File 242393, Republika Czeska, kontakt: [email protected]. ("Dostawca")
  2. Użytkownik to osoba fizyczna lub prawna, która jest zarejestrowana w aplikacji OnlineFakturowanie.pl. ("Użytkownik")
  3. Aplikacja to aplikacja internetowa OnlineFakturowanie.pl, dostępna za pośrednictwem strony internetowej www.onlinefakturowanie.pl ("Strona"). Aplikacja generuje z wypełnionych przez Użytkownika danych dokumenty elektroniczne, które mogą być wykorzystane do prowadzenia księgowości w rozumieniu ustawy. Nr 563/1991 Dz. U., o rachunkowości, lub dokumentu podatkowego zgodnie z ustawą. U. o podatku VAT, i umożliwia Użytkownikowi zapisanie wygenerowanego dokumentu w formacie PDF i wysłanie go pocztą elektroniczną na wybrany przez Użytkownika adres. ("Aplikacja")
  4. Rejestracja oznacza utworzenie konta Użytkownika poprzez wpisanie adresu e-mail, a następnie zalogowanie się za pomocą przesłanego kodu. ("Registration")
  5. Dostawca może zmienić lub uzupełnić niniejszą Politykę. O każdej takiej zmianie Dostawca poinformuje Użytkownika pocztą elektroniczną co najmniej trzydzieści dni przed wejściem zmiany w życie. Jeśli Użytkownik nie zgadza się na zmianę, ma prawo do rozwiązania umowy o świadczenie usług zgodnie z art. VII, ust. 5 Regulaminu.
  6. Niniejsza Polityka opisuje sposób postępowania z danymi osobowymi osób fizycznych podczas korzystania z Aplikacji i przeglądania Serwisu. Dostawca przestrzega Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679, ogólnego rozporządzenia o ochronie danych osobowych, znanego również jako GDPR ("GDPR").
  7. Dane osobowe oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej ("dane podmiot"); możliwa do zidentyfikowania osoba fizyczna to taka, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności przez powołanie się na nią lub jej identyfikator.

Dostawca jest Administratorem Danych Osobowych

  1. Poprzez rejestrację Użytkownika, Dostawca rozpoczyna przetwarzanie danych Użytkownika (adres e-mail, identyfikatory sieciowe takie jak adres IP).
  2. Przez wykupienie abonamentu Usługodawca dalej przetwarza następujące dane osobowe Użytkowników:
    • imię i nazwisko
    • numer rachunku bankowego
    • ID i NIP
    • adres
    • logo i pieczątka podpisu
    • inne dane osobowe wprowadzone przez Użytkownika do dokumentu
  3. Dostawca przetwarza dane osobowe wymienione powyżej ze względu na:

    a) wykonania umowy na podstawie art. 6 (1) b) GDPR, co oznacza świadczenie usługi poprzez udostępnianie Aplikacji, informowanie o planowanych wyłączeniach, administrację związaną z usługami (np. sprawdzanie płatności), techniczną konserwację oprogramowania i sprzętu, obsługę zapytań Użytkowników do centrum obsługi klienta oraz informowanie o zmianach w Aplikacji lub jej użytkowaniu. Dostawca przetwarza dane osobowe zgodnie z niniejszym punktem przez okres świadczenia usługi, ale maksymalnie przez okres 15 lat, który jest okresem odpowiadającym okresowi przedawnienia roszczeń odszkodowawczych.

    b) ochrona serwerów przed atakami oraz kont Użytkowników przed niewłaściwym wykorzystaniem przez osoby trzecie, co stanowi uzasadniony interes Użytkowników i Usługodawcy w rozumieniu art. 6 (1) f) GDPR. Dostawca przetwarza dane osobowe w tym punkcie przez okres skuteczności umowy o świadczenie usług.

    c) uzasadniony interes Usługodawcy polegający na informowaniu o nowościach dotyczących Aplikacji planowanych ulepszeniach, nowych produktach i usługach w celu zapewnienia aktualnego i dokładnego przeglądu dostępnych produktów i usług Usługodawcy. Dostawca przetwarza dane osobowe w tym punkcie przez okres świadczenia usługi oraz trzy lata po rozwiązaniu umowy o świadczenie usług.

  4. Dostawca zbiera dane, o których mowa powyżej, za pośrednictwem Strony internetowej. Przetwarzanie danych odbywa się poprzez ich strukturyzację, sortowanie, przechowywanie i usuwanie.
  5. Dostawca przetwarza dane osobowe zawarte w dokumentach na podstawie niniejszego artykułu przez okres pięciu lat od wygenerowania każdego dokumentu, ponieważ dane z faktur są backupowane w celu umożliwienia Użytkownikom późniejszej edycji i wygenerowania dokumentu.

Dostawca jest Przetwarzającym dane osobowe

  1. Ponieważ Dostawca umożliwia Użytkownikowi odnawianie, generowanie i edytowanie dokumentów przez pięć lat zgodnie z art. IV ust. 2 Regulaminu oraz zapewnia ich przechowywanie, jest on podmiotem przetwarzającym dane osobowe osób fizycznych, które są podane na wygenerowanych dokumentach księgowych jako klienci Użytkownika. Są to dane podane na dokumencie księgowym, czyli:
    • imiona i nazwiska klientów Użytkownika
    • adresy e-mail klientów Użytkownika
    • numery rachunków bankowych klientów Użytkownika
    • User ID i VAT ID klientów Użytkownika
    • adresy klientów Użytkownika
    • inne dane osobowe wprowadzone przez Użytkownika jako adnotacja na dokumencie dotyczącym klientów Użytkownika.
  2. Użytkownik jest w pozycji administratora danych wobec swoich klientów. Dostawca udostępnia interfejs do wystawiania dokumentów, wysyłania ich w formacie PDF oraz przechowywania danych o dokumentach na serwerach firm trzecich. Dostawca nie ingeruje w bazę danych Użytkownika, nie sortuje jej ani nie nadaje jej struktury. Za dane wypełnione w Aplikacji zawsze odpowiada Użytkownik.
  3. Użytkownik i Dostawca zawsze zawierają umowę o nieodpłatne przetwarzanie danych. Treść takiej umowy określają następujące postanowienia, w rozumieniu art. 28 (3) GDPR.
  4. Dostawca zobowiązuje się do przetwarzania danych osobowych wyłącznie w celu świadczenia usług na podstawie art. 2 oraz na żądanie Użytkownika, które zgłasza za pośrednictwem Aplikacji.
  5. Dostawca zapewnia funkcjonalność i pracę Aplikacji, jej regularne utrzymanie oraz dostępność dla Użytkownika. Utrzymanie Aplikacji ma charakter czysto losowy, wynikający z potrzeby poprawiania błędów i konserwacji systemu.
  6. Użytkownik wyraża zgodę na korzystanie z usług innych podmiotów przetwarzających dane w celu realizacji celu przetwarzania, tj. świadczenia usług, w szczególności Salesforce.com, Inc. oraz Google LLC, które przechowują dane w centrach danych oraz kontrahentów, jeżeli jest to niezbędne do zabezpieczenia lub zapewnienia funkcjonalności Aplikacji. Taka zgoda jest uznawana za ogólne upoważnienie w rozumieniu art. 28 (2) GDPR. Dostawca zawsze informuje Użytkownika o zamiarze zaangażowania innego podmiotu przetwarzającego poza podmiotami przetwarzającymi wymienionymi w niniejszym ustępie, a Użytkownik ma prawo do sprzeciwu.
  7. Dostawca zawsze utrzymuje odpowiedni wybór procesorów. Wszelkie dyspozycje dla pozostałych procesorów wynikają z przepisów prawa i instrukcji Użytkowników dotyczących świadczenia usługi.
  8. Dostarczyciel zobowiązuje się do zapewnienia, że pozostałe podmioty przetwarzające lub osoby zaangażowane w przetwarzanie w ramach mandatu Dostawcy zawsze spełniają wysokie standardy zaufania, np. poprzez zawarcie umowy o poufności lub umowy o podwykonawstwo.
  9. Dostawca zobowiązuje się do zabezpieczenia danych osobowych przez art. 32 GDPR. Strony oświadczają, że na dzień zawarcia umowy Usługodawca podjął środki techniczne zapewniające bezpieczeństwo danych osobowych poprzez szyfrowanie transferu danych na serwery Salesforce.com, Inc. i Google LLC z wykorzystaniem protokołu HTTPS.
  10. Użytkownik przyjmuje do wiadomości, że ma pełną kontrolę i odpowiedzialność za dane, które wprowadza i podaje podczas korzystania z Aplikacji. Użytkownik musi spełnić wymóg dokładności, celowości i ograniczenia przechowywania oraz minimalizacji przechowywanych danych.
  11. Dane zawarte w wygenerowanych wcześniej dokumentach są przechowywane przez pięć lat, gdy Użytkownik ma do nich dostęp. Jeśli Użytkownik nie wyrazi żądania przekazania danych, wówczas dane są automatycznie usuwane. Usługodawca oraz podmioty przetwarzające nie ponoszą odpowiedzialności wobec Użytkownika za jakiekolwiek straty wynikające z utraty danych wbudowanych w Aplikację.
  12. Strony zobowiązane są do współpracy w przypadku podejrzenia o niewłaściwe wykorzystanie danych osobowych. Strony dołożą wszelkich starań i podejmą kroki w celu uniknięcia ryzyka niewłaściwego wykorzystania danych osobowych.

Inne postanowienia dotyczące danych osobowych

  1. Następujące postanowienia mają zastosowanie do przetwarzania danych osobowych przez Aplikację, w przypadku gdy Dostawca pełni funkcję administratora danych lub podmiotu przetwarzającego dane i jest częścią umowy o przetwarzanie danych na podstawie art. III. W przypadku, gdy postanowienia art. III i IV różnią się, zawsze pierwszeństwo mają postanowienia art. III.
  2. Dostawca nie przetwarza danych osobowych dzieci ani szczególnych kategorii danych osobowych, tzw. wrażliwych danych osobowych, w rozumieniu art. 9 GDPR.
  3. Upoważnione podmioty przetwarzające przetwarzają dane zawsze w granicach określonych w niniejszej Polityce.
  4. Dostawca może wykorzystywać i gromadzić dane techniczne i powiązane informacje, w tym informacje techniczne o Użytkowniku, systemie i oprogramowaniu Aplikacji oraz urządzeniach peryferyjnych, które są regularnie gromadzone w celu ułatwienia dostarczania aktualizacji, wsparcia dla Aplikacji i innych usług związanych z Aplikacją, za pośrednictwem Witryny. Dostawca jest uprawniony do wykorzystania tych informacji w celu ulepszenia swoich produktów lub świadczenia usług lub technologii, i tylko przez okres, który jest niezbędny.
  5. Po ustaniu przyczyny przetwarzania danych Dostawca pozbywa się danych osobowych.
  6. Dostawca dokłada wszelkich starań, aby zapobiec nieuprawnionemu przetwarzaniu danych osobowych przez inne osoby, ale nie ponosi odpowiedzialności wobec Użytkownika lub innych osób, których dane dotyczą, za szkody spowodowane nieuprawnionym przetwarzaniem danych osobowych przez osoby trzecie.
  7. Dostawca przechowuje dane osobowe na swoich serwerach znajdujących się w Republice Czeskiej. Poza tym dane osobowe są przechowywane na magazynach osób trzecich, które są traktowane jako podmioty przetwarzające dane Użytkowników i Dostawców. Przechowywanie danych osobowych jest regulowane ich warunkami świadczenia usług, zgodnymi z Tarczą Prywatności UE-USA. Użytkownik wyraża zgodę na przekazanie Danych Osobowych następującym podmiotom przetwarzającym:
    1. Data Centres Heroku (PaaS) dostarczane przez Salesforce.com, Inc, San Francisco, California, USA oraz
    2. Data Centres Google LLC, LLC, Mountain View, California, USA dostarczające G Suite.
  8. Emaile wysyłane przez Dostawcę do Użytkownika nie są uznawane za niezamówione informacje handlowe w rozumieniu ustawy nr 40/1995 o reklamie oraz ustawy nr 480/2004 o niektórych usługach społeczeństwa informacyjnego.
  9. W przypadku powzięcia przez Usługodawcę informacji o zagrożeniu bezpieczeństwa danych osobowych, bez zbędnej zwłoki powiadamia on o tym Użytkownika.
  10. Dostawca zobowiązuje się, w przypadku szkody dotyczącej wycieku danych osobowych lub innej sytuacji prowadzącej do powstania szkody, do udzielenia Użytkownikowi pomocy i wsparcia prawnego w dochodzeniu odszkodowania od odpowiedzialnych podmiotów przetwarzających. Dostawca nie ponosi jednak odpowiedzialności za szkody powstałe w wyniku błędów podmiotów przetwarzających.
  11. Ciasteczka mogą być przechowywane na urządzeniach Użytkownika za pośrednictwem Serwisu, przez naszą Politykę plików cookies.
  12. Użytkownik potwierdza, że podane dane osobowe są prawdziwe, dokładne i dotyczą wyłącznie jego osoby lub że podał dane, których wykorzystanie nie naruszyło praw osób trzecich. Użytkownik będzie zawsze powiadamiał o zmianach danych osobowych, aby można było przetwarzać tylko aktualne i kompletne dane. Użytkownik powiadomi Usługodawcę na żądanie Usługodawcy lub nawet bez żądania.
  13. Dostawca będzie przetwarzał dane osobowe w formie elektronicznej w sposób niezautomatyzowany. Zanonimizowane dane osobowe mogą być również przetwarzane w sposób zautomatyzowany. Osoby, których dane dotyczą nie będą podlegały indywidualnej zautomatyzowanej decyzji w rozumieniu art. 22 GDPR.

Pomoc w zakresie obsługi danych osobowych

  1. Jeśli Użytkownik uważa, że jego dane nie są przetwarzane prawidłowo, np. niezgodnie z prawem lub w sposób naruszający prywatność, może:

    a) zwrócić się do Usługodawcy o wyjaśnienia, wysyłając wiadomość e-mail na adres [email protected]

    b) wnieść sprzeciw wobec przetwarzania ze względu na uzasadniony interes, wysyłając e-mail na adres [email protected]

    c) zwrócić się do Usługodawcy za pośrednictwem poczty elektronicznej na adres [email protected] o udzielenie informacji o zakresie lub sposobie przetwarzania danych osobowych. Usługodawca udziela takich informacji w rozsądnym terminie (maksymalnie 30 dni).

  2. Użytkownik ma również prawo do bezpośredniego kontaktu z czeskim Urzędem Ochrony Danych Osobowych (www.uoou.cz).

Postanowienia końcowe

  1. Wszelkie spory, kontrowersje lub roszczenia wynikające z, z lub odnoszące się do niniejszej Polityki prywatności, w tym, bez ograniczeń, jej powstania, ważności, skutku wiążącego, interpretacji, wykonania, naruszenia lub zakończenia, będą kierowane i ostatecznie rozstrzygane przez sądy czeskie zgodnie z prawem Republiki Czeskiej.
  2. Niniejsza Polityka Prywatności wchodzi w życie z dniem 15 sierpnia 2018 r.