Polityka prywatności KSeF Service

Dokument określa zasady przetwarzania danych osobowych i technicznych użytkowników korzystających z serwisu KSeF Service dostępnego pod adresem https://audev.pl/ksefservice. Dokument ma charakter informacyjny i nie stanowi porady prawnej.

1. Administrator danych

Administratorem danych osobowych jest właściciel serwisu KSeF Service (dalej: Administrator). Kontakt z Administratorem w sprawach ochrony danych:

  • adres e-mail: kontakt@audev.pl
  • adres korespondencyjny – zgodnie z danymi podanymi w zakładce „Kontakt” serwisu

2. Zakres przetwarzanych danych

W zależności od sposobu korzystania z serwisu przetwarzamy następujące kategorie danych:

  • dane konta klienta – imię i nazwisko / nazwa firmy, adres e-mail, NIP, dane rozliczeniowe,
  • dane niezbędne do realizacji usługi – identyfikator klienta (Client GUID), identyfikatory faktur, numery KSeF, statusy wysyłek,
  • dane techniczne – adres IP, nagłówki HTTP, data i godzina żądania, identyfikator sesji,
  • dane z formularzy kontaktowych, rejestracyjnych oraz newslettera (jeśli zostanie uruchomiony).

3. Dane związane z KSeF

Serwis KSeF Service działa jako pośrednik (API Gateway) pomiędzy systemem klienta a KSeF. W ramach tej usługi:

  • przetwarzamy techniczne dane faktur (numery, identyfikatory, statusy, identyfikatory UPO),
  • przesyłamy pliki XML/FA(3) do Krajowego Systemu e-Faktur w imieniu klienta,
  • logujemy odpowiedzi KSeF (status, kody błędów, numery referencyjne) w celu obsługi reklamacji i rozliczalności procesu.

Nie wykorzystujemy treści faktur do żadnych innych celów niż realizacja usługi i spełnienie obowiązków prawnych (np. obowiązek rozliczalności przetwarzania).

4. Certyfikaty KSeF i bezpieczeństwo

W zależności od wybranego planu klient może:

  • przekazywać certyfikat jednorazowo na potrzeby pojedynczego żądania – w takim przypadku certyfikat nie jest po zakończeniu operacji przechowywany w serwisie,
  • zlecić przechowywanie certyfikatu w ramach planu premium – certyfikat jest przechowywany w postaci zaszyfrowanej, a dostęp do niego jest ograniczony wyłącznie do procesów niezbędnych do realizacji wysyłki do KSeF.

Dane wrażliwe (w tym certyfikaty i klucze) przechowywane są przy użyciu mechanizmów kryptograficznych (np. AES) oraz dodatkowo zabezpieczone środkami organizacyjnymi (autoryzacja, uprawnienia, logi dostępu).

5. Podstawy prawne i cele przetwarzania

Dane przetwarzamy w szczególności na podstawie:

  • art. 6 ust. 1 lit. b RODO – wykonanie umowy lub działania przed zawarciem umowy,
  • art. 6 ust. 1 lit. c RODO – wypełnienie obowiązku prawnego ciążącego na Administratorze,
  • art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora (zapewnienie bezpieczeństwa systemu, dochodzenie roszczeń, prowadzenie logów technicznych),
  • art. 6 ust. 1 lit. a RODO – zgoda, np. na cele marketingowe lub newsletter (jeśli użytkownik ją wyrazi).

6. Logi serwera i bezpieczeństwo

Korzystając z serwisu, Twoje zapytania HTTP są zapisywane w logach serwera. Logi mogą zawierać: adres IP, datę i godzinę wywołania, informacje o przeglądarce, systemie operacyjnym, adres strony odsyłającej (referrer).

Logi wykorzystywane są wyłącznie do celów technicznych: zapewnienia bezpieczeństwa, analizy błędów, statystyk obciążenia oraz ochrony przed nadużyciami (np. próby włamania, ataki DDoS). Dane z logów nie są łączone w sposób służący identyfikacji konkretnego użytkownika, o ile nie jest to konieczne w związku z dochodzeniem naruszeń.

7. Pliki cookies i technologie podobne

Serwis może wykorzystywać pliki cookies lub technologie podobne w celach:

  • utrzymania sesji użytkownika (np. po zalogowaniu do panelu),
  • dostosowania interfejsu (np. preferencje językowe, wygląd panelu),
  • analitycznych – tylko w zakresie dopuszczonym obowiązującym prawem.

W każdej chwili możesz zmienić ustawienia cookies w przeglądarce. Ograniczenie stosowania cookies może jednak utrudnić lub uniemożliwić korzystanie z niektórych funkcji serwisu.

8. Newsletter i komunikacja handlowa

Jeżeli uruchomimy usługę newslettera, zapis do newslettera będzie wymagał podania adresu e-mail oraz zaznaczenia zgody marketingowej. Adres e-mail będzie wykorzystywany wyłącznie do przesyłania informacji o nowościach, zmianach w serwisie, ofertach specjalnych lub materiałach edukacyjnych dotyczących KSeF i integracji.

Z newslettera można zrezygnować w dowolnym momencie, korzystając z linku wypisującego w stopce każdej wiadomości lub kontaktując się bezpośrednio z Administratorem.

9. Narzędzia analityczne i zewnętrzne

Serwis może korzystać z narzędzi analitycznych (np. systemów statystyk odwiedzin), aby lepiej rozumieć sposób korzystania z serwisu oraz optymalizować jego działanie.

Dane analityczne są zanonimizowane lub pseudonimizowane w możliwie najszerszym zakresie i nie są wykorzystywane do identyfikacji użytkowników, lecz do tworzenia zbiorczych statystyk (np. liczba odsłon, typ urządzeń, ogólna geolokalizacja na poziomie miasta/regionu).

10. Wtyczki społecznościowe

Jeżeli w serwisie umieszczone zostaną przyciski lub wtyczki serwisów społecznościowych (np. Facebook, LinkedIn, X), mogą one gromadzić określone dane o użytkownikach zgodnie z własnymi politykami prywatności tych serwisów.

Wtyczki te działają na zasadach określonych przez dostawców i są objęte odrębnymi regulaminami oraz politykami prywatności odpowiednich serwisów społecznościowych.

11. Okres przechowywania danych

Dane przechowujemy przez okres niezbędny do realizacji celów, dla których zostały zebrane, w tym:

  • przez czas trwania umowy o świadczenie usług oraz okres przedawnienia roszczeń z niej wynikających,
  • przez okres wymagany przepisami prawa (np. podatkowymi, rachunkowymi),
  • w przypadku danych przetwarzanych na podstawie zgody – do momentu jej wycofania.

12. Prawa osoby, której dane dotyczą

Każdej osobie, której dane dotyczą, przysługują uprawnienia wynikające z RODO, w szczególności:

  • prawo dostępu do danych,
  • prawo sprostowania danych,
  • prawo usunięcia danych („prawo do bycia zapomnianym”) – w przypadkach przewidzianych prawem,
  • prawo ograniczenia przetwarzania,
  • prawo wniesienia sprzeciwu wobec przetwarzania,
  • prawo przenoszenia danych,
  • prawo do cofnięcia zgody (jeżeli przetwarzanie odbywa się na podstawie zgody),
  • prawo wniesienia skargi do organu nadzorczego (Prezes UODO).

13. Odbiorcy danych i przetwarzanie poza EOG

Dane mogą być przekazywane podmiotom wspierającym nas w świadczeniu usług, takim jak: dostawcy usług hostingowych, podmioty zapewniające obsługę IT, biuro rachunkowe, dostawcy systemów płatności czy systemów mailingowych – wyłącznie na podstawie odpowiednich umów powierzenia.

Jeżeli dane będą przekazywane poza Europejski Obszar Gospodarczy, odbędzie się to wyłącznie w oparciu o odpowiednie mechanizmy prawne (np. standardowe klauzule umowne).

14. Zmiany polityki prywatności

Niniejsza polityka prywatności może być okresowo aktualizowana, m.in. w celu dostosowania jej do zmian przepisów prawa, wytycznych organów nadzorczych lub zmian w funkcjonowaniu serwisu.

O istotnych zmianach będziemy informować poprzez publikację zaktualizowanej wersji dokumentu w serwisie oraz – w miarę możliwości – komunikat w panelu klienta lub drogą e-mailową.

Ostatnia aktualizacja: