Polityka Prywatności dotycząca ochrony danych osobowych przetwarzanych w ramach serwisu biuromat.pl
Niniejsza Polityka prywatności wyjaśnia, w jaki sposób przetwarzamy Twoje dane osobowe w związku z korzystaniem z serwisu biuromat.pl (dalej: „Serwis”) – aplikacji do fakturowania online.
Polityka stanowi realizację obowiązku informacyjnego wynikającego z art. 13 i 14 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”).
1. Kto jest administratorem Twoich danych?
Administratorem Twoich danych osobowych jest:
Solvsoft sp. z o.o.z siedzibą w Rzeszowie przy ul. Klementyny Hoffmanowej 19, 35-116 Rzeszów
KRS: 0000869057 (Sąd Rejonowy w Rzeszowie, XII Wydział Gospodarczy KRS)
NIP: 8133846970, REGON: 387492546
Kontakt:
- ogólny: kontakt@biuromat.pl | tel. +48 17 779 63 01
- ochrona danych osobowych: rodo@biuromat.pl
Administrator nie wyznaczył Inspektora Ochrony Danych (IOD), ponieważ nie jest do tego zobowiązany na podstawie art. 37 RODO. We wszelkich sprawach dotyczących przetwarzania danych osobowych możesz kontaktować się na adres: rodo@biuromat.pl.
2 . Do kogo skierowany jest Serwis?
Serwis biuromat.pl skierowany jest wyłącznie do przedsiębiorców (B2B). Usługi nie są świadczone na rzecz konsumentów w rozumieniu np. art. 22¹ Kodeksu cywilnego.
Dane osobowe przetwarzane w Serwisie dotyczą przede wszystkim:
- osób fizycznych prowadzących jednoosobową działalność gospodarczą (przedsiębiorców wpisanych do CEIDG),
- osób reprezentujących lub działających w imieniu przedsiębiorców (np. pracowników, pełnomocników).
3. Jakie dane gromadzimy i skąd je mamy?
3.1. Dane podawane przez Ciebie
W związku z korzystaniem z Serwisu możesz zostać poproszony o podanie danych, w szczególności poprzez:
a) formularz rejestracji konta– utworzenie konta jest warunkiem korzystania z usług Serwisu;
b) dane niezbędne do korzystania z usług– np. dane do faktury, dane do integracji z KSeF;
c) korespondencję– gdy kontaktujesz się z nami mailowo, telefonicznie lub listownie.
Typowy zakres danych: imię i nazwisko, adres e-mail, NIP, firma (nazwa działalności), adres siedziby, numer telefonu.
3.2. Dane pozyskiwane z rejestrów publicznych
Serwis umożliwia automatyczne pobieranie danych z publicznie dostępnych rejestrów – w szczególności z bazy CEIDG (Centralna Ewidencja i Informacja o Działalności Gospodarczej) oraz GUS (REGON) – w celu usprawnienia uzupełniania danych na fakturach i w profilu użytkownika. Podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes – ułatwienie korzystania z Serwisu).
3.3. Dane zbierane automatycznie
Podczas korzystania z Serwisu automatycznie zbieramy:
- logi serwera– adres IP, data i czas żądania, typ przeglądarki, system operacyjny, adres URL żądanej strony;
- dane z plików cookies i podobnych technologii– szczegóły w sekcji „Pliki cookies” (pkt 10 poniżej).
Logi serwera przechowujemy i wykorzystujemy wyłącznie do administrowania Serwisem, zapewnienia bezpieczeństwa oraz diagnostyki technicznej.
4. W jakim celu i na jakiej podstawie prawnej przetwarzamy Twoje dane?
|
Cel przetwarzania |
Zakres danych |
Podstawa prawna |
|---|---|---|
|
Rejestracja i obsługa konta w Serwisie |
Imię, nazwisko, e-mail, NIP, nazwa firmy, adres |
Art. 6 ust. 1 lit. b RODO wykonanie umowy |
|
Świadczenie usług fakturowania, w tym integracja z KSeF |
Dane z faktur (dane sprzedawcy/nabywcy, kwoty, pozycje), token KSeF |
Art. 6 ust. 1 lit. b RODO wykonanie umowy; Art. 6 ust. 1 lit. c- obowiązek prawny (przepisy podatkowe) |
|
Obsługa płatności (subskrypcja) |
Dane rozliczeniowe, historia płatności |
Art. 6 ust. 1 lit. b RODO wykonanie umowy |
|
Obsługa zapytań i reklamacji |
Imię, e-mail, treść korespondencji |
Art. 6 ust. 1 lit. f RODO prawnie uzasadniony interes (obsługa klienta) |
|
Dochodzenie roszczeń /obrona przed roszczeniami |
Dane z umowy, korespondencja |
Art. 6 ust. 1 lit. f RODO prawnie uzasadniony interes |
|
Obowiązki podatkowe i rachunkowe |
Dane z faktur, dane rozliczeniowe |
Art. 6 ust. 1 lit. c RODO obowiązek prawny |
|
Marketing bezpośredni własnych usług (e-mail) |
Adres e-mail |
Art. 6 ust. 1 lit. f RODO prawnie uzasadniony interes oraz osobna zgoda na kanał komunikacji (art. 390 Prawa Komunikacji Elektronicznej – „PKE”) |
|
Analityka i optymalizacja Serwisu (GA4, Matomo, Clarity, Hotjar) |
Dane z cookies, identyfikatory online, dane o aktywności |
Art. 6 ust. 1 lit. f RODOprawnie uzasadniony interes + zgoda na cookies (art. 390 PKE) |
|
Narzędzia reklamowe na stronie (Meta Pixel/CAPI, Google Ads, TikTok, LinkedIn) |
Dane z cookies, identyfikatory online |
Art. 6 ust. 1 lit. a RODO + zgoda na cookies (art. 390 PKE) |
|
Logi systemowe |
Adres IP, data/czas, przeglądarka, system operacyjny |
Art. 6 ust. 1 lit. f RODO prawnie uzasadniony interes (bezpieczeństwo) |
|
Dane z rejestrów publicznych (GUS, CEIDG) |
NIP, nazwa firmy, adres, REGON |
Art. 6 ust. 1 lit. f RODO prawnie uzasadniony interes (autouzupełnianie danych firmy) |
5. Czy profilujemy Twoje dane?
Nie. Nie stosujemy profilowania ani zautomatyzowanego podejmowania decyzji w rozumieniu art. 22 RODO.Narzędzia analityczne (GA4, Hotjar, Clarity) oraz reklamowe (Meta Pixel) stosowane na stronie publicznej mogą tworzyć zagregowane statystyki dotyczące ruchu. Nie podejmujemy jednak na ich podstawie żadnych decyzji wywołujących skutki prawne lub istotnie wpływających na Twoją sytuację.
6. Jak długo przechowujemy Twoje dane?
|
Dane konta użytkownika |
Przez cały okres posiadania konta, a po jego usunięciu – przez okres przedawnienia roszczeń (co do zasady 3 lata, art. 118 k.c.) |
|
Dane na fakturach i dokumentacja księgowa |
5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku (art. 112 ustawy o VAT, art. 74 ustawy o rachunkowości) |
|
Dane przetwarzane na podstawie zgody |
Do momentu cofnięcia zgody |
|
Dane marketingowe (cookies) |
Zgodnie z czasem życia poszczególnych cookies |
|
Korespondencja |
Przez okres niezbędny do załatwienia sprawy, a następnie przez okres przedawnienia roszczeń |
7. Komu przekazujemy Twoje dane?
Twoje dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
|
Kategoria |
Przykłady |
Rola |
|---|---|---|
|
Hosting / infrastruktura |
Amazon Web Services EMEA SARL (AWS) – region UE |
Podmiot przetwarzający (procesor) |
|
Operator płatności |
Właściwe banki, imoje |
Niezależny administrator lub współadministrator – w zakresie realizacji płatności |
|
Narzędzia analityczne(strona publiczna) |
Google LLC (GA4), Microsoft Corporation (Clarity), Hotjar Ltd |
Podmioty przetwarzające |
|
Narzędzia reklamowe(landing page) |
Meta Platforms Inc. (Pixel/CAPI) |
Niezależny administrator (w zakresie własnych celów Meta) / procesor |
|
Baner cookies |
Complianz BV |
Podmiot przetwarzający |
|
Krajowa Administracja Skarbowa |
KSeF |
Niezależny administrator |
|
Obsługa prawna, windykacja |
Kancelarie prawne, firmy windykacyjne – w razie potrzeby |
Podmioty przetwarzające lub niezależni administratorzy |
|
Organy publiczne |
Urzędy skarbowe, sądy – gdy wymagają tego przepisy prawa |
Na podstawie obowiązku prawnego |
8. Czy przekazujemy dane poza EOG?
Niektórzy z naszych dostawców (Google LLC, Meta Platforms Inc., Hotjar Ltd) mogą przetwarzać dane w Stanach Zjednoczonych.Transfer do USA odbywa się na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony danych – EU-US Data Privacy Framework (decyzja wykonawcza 2023/1795 z 10.07.2023 r.), a w przypadku podmiotów nieobjętych DPF – na podstawie standardowych klauzul umownych (art. 46 pkt 2 lit. c RODO).
AWS: korzystamy z regionu UE (Frankfurt / Irlandia). Dane przechowywane w ramach infrastruktury AWS nie są transferowane poza EOG.
Szczegółowe informacje o stosowanych zabezpieczeniach można uzyskać pod adresem: rodo@biuromat.pl.
9. Jakie są Twoje prawa?
W związku z przetwarzaniem Twoich danych osobowych przysługują Ci następujące prawa:
|
Prawo |
Kiedy przysługuje |
|---|---|
|
Dostęp do danych(art. 15 RODO) |
Zawsze |
|
Sprostowanie danych (art. 16 RODO) |
Zawsze |
|
Usunięcie danych(art. 17 RODO) |
Gdy dane nie są już niezbędne, cofniesz zgodę, wniesiesz skuteczny sprzeciw lub dane przetwarzano niezgodnie z prawem. Nie dotyczy danych niezbędnych do wypełnienia obowiązku prawnego (np. faktury VAT) |
|
Ograniczenie przetwarzania(art. 18 RODO) |
W przypadkach wskazanych w art. 18 RODO |
|
Przenoszenie danych (art. 20 RODO) |
Gdy przetwarzanie opiera się na zgodzie lub umowie i odbywa się w sposób zautomatyzowany |
|
Sprzeciw (art. 21 RODO) |
Gdy przetwarzamy dane na podstawie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO). Możemy odmówić, jeśli wykażemy istnienie ważnych prawnie uzasadnionych podstaw nadrzędnych wobec Twoich interesów |
|
Cofnięcie zgody |
W każdym momencie, bez wpływu na zgodność z prawem przetwarzania sprzed cofnięcia |
Jak skorzystać z praw? Napisz do nas: rodo@biuromat.pl. Odpowiemy bez zbędnej zwłoki, nie później niż w ciągu miesiąca (art. 12 ust. 3 RODO).
Skarga do organu nadzorczego: Jeśli uważasz, że przetwarzamy Twoje dane niezgodnie z prawem, przysługuje Ci prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
10. Skutki niepodania danych
|
Sytuacja |
Skutek |
|---|---|
|
Nie podasz danych wymaganych przy rejestracji |
Nie utworzysz konta – nie skorzystasz z usług Serwisu |
|
Nie podasz danych niezbędnych do wystawienia faktury |
Nie będziemy mogli zrealizować usługi |
|
Nie wyrazisz zgody na cookies analityczne/marketingowe |
Serwis będzie działał prawidłowo, ale nie będziemy mogli optymalizować jego działania ani wyświetlać dopasowanych treści |
|
Nie wyrazisz zgody na newsletter |
Nie otrzymasz informacji marketingowych – nie wpływa to na korzystanie z Serwisu |
11. Bezpieczeństwo Twoich danych
Stosujemy środki techniczne i organizacyjne odpowiednie do ryzyka, w tym:
- szyfrowanie połączeń protokołem HTTPS (TLS);
- przechowywanie haseł wyłącznie w formie hashy (z użyciem silnych funkcji hashujących);
- szyfrowanie kluczy integracyjnych (w tym tokenów KSeF);
- regularne aktualizacje zabezpieczeń i testy bezpieczeństwa;
- kontrolę dostępu – dane dostępne wyłącznie dla upoważnionych pracowników i współpracowników, zobowiązanych do zachowania poufności;
- procedurę reagowania na naruszenia ochrony danych osobowych (art. 33-34 RODO);
- hosting w infrastrukturze AWS w regionie UE, spełniającej wymogi bezpieczeństwa fizycznego i logicznego.
W przypadku naruszenia mogącego powodować wysokie ryzyko dla Twoich praw i wolności – poinformujemy Cię o tym bez zbędnej zwłoki (art. 34 RODO).
12. Zmiany w polityce prywatności
W przyszłości możemy wprowadzać modyfikacje w Polityce prywatności, o czym zostaniesz poinformowany. Korzystając z Serwisu Internetowego po otrzymaniu informacji o zmianach w Polityce prywatności oraz ich podstron, wyrażasz zgodę na dalsze przetwarzanie przez nas Twoich danych osobowych na nowych zasadach.
13. Polityka plików cookies serwisu biuromat.pl
Informacja o plikach cookies
Serwis wykorzystuje pliki cookies lub podobne technologie w celu zapewnienia użytkownikowi dostępu do Serwisu, usprawniania działania Serwisu, profilowania i wyświetlania treści dopasowanych do potrzeb użytkownika.
Czym są pliki cookies?
Pliki cookies (tzw. „ciasteczka”) to niewielkie pliki tekstowe zapisywane na Twoim urządzeniu (komputer, telefon, tablet) przez przeglądarkę internetową podczas odwiedzania stron internetowych. Zawierają zazwyczaj: nazwę strony, z której pochodzą, czas ich przechowywania oraz unikalny identyfikator.
Cookies mogą stanowić dane osobowe – w szczególności w połączeniu z innymi danymi pozwalającymi na identyfikację użytkownika (motyw 30 RODO).
Do czego używamy plików „cookies”?
Pliki „cookies” używane są w celu dostosowania zawartości stron internetowych do preferencji i urządzenia użytkownika oraz optymalizacji korzystania ze stron internetowych. Pliki te umożliwiają zapisanie wyborów użytkownika co do:
- rezygnacji z profilowanych reklam,
- języka,
- przeglądarki,
- ustawień wybranych elementów strony internetowej,
Pliki „cookies” używane są także do ułatwienia logowania się do konta użytkownika oraz umożliwiania przechodzenia między podstronami na stronach internetowych bez konieczności ponownego logowania się na każdej podstronie.Równocześnie pliki „cookies” pełnią funkcję dodatkowej warstwy zabezpieczeń i wykorzystywane są do zabezpieczenia stron internetowych, np. poprzez uniemożliwienie dostępu osobom nieuprawnionym.
Używane są również w celu tworzenia anonimowych, skonsolidowanych statystyk, które pomagają zrozumieć w jaki sposób użytkownik korzysta ze stron internetowych co umożliwia ulepszanie ich struktury i zawartości.
Jednocześnie przewiduje się wyjątkową możliwość incydentalnej, personalnej identyfikacji użytkownika, którego zachowania zawierają znamiona czynów zabronionych.
Pliki „cookies” pomagają też zapewnić dopracowanie i sprawne działanie stron internetowych, w tym badanie wydajności stron internetowych, np. poprzez badanie ruchu i występowanie anomalii typu rozproszonej odmowy usługi (tzw. ataki DDoS).
Pliki „cookies” są także wykorzystywane do identyfikowania, które reklamy użytkownik wyświetlał, a także do wyświetlana reklam najtrafniej dopasowanych do aktywności użytkownika na stronach internetowych.
Jakich plików „cookies” używamy?
| Kryterium podziału | Rodzaje ciasteczek | Charakterystyka |
|---|---|---|
| Poprawność funkcjonowania usługi. | Niezbędne | Pliki tego typu są technicznie niezbędne do prawidłowego funkcjonowania strony internetowej albo funkcjonalności, z której użytkownik zamierza skorzystać. Strona internetowa, która jest pozbawiona tych plików, będzie wyświetlać się niepoprawnie – może np. być zbyt duża albo nieczytelna. |
| Funkcjonalne | Poprawiają jakość użytkowania strony internetowej poprzez wzbogacenie jej o dodatkowe funkcjonalności. Strona internetowa, pozbawiona plików tego typu, będzie działać poprawnie, jednak nie będzie dostosowana do preferencji użytkownika. | |
| Biznesowe | Umożliwiają realizację modelu biznesowego, w oparciu o który udostępniona jest strona internetowa. Zablokowanie tych plików nie wpływa negatywnie na działanie strony internetowej albo obniżenie jej funkcjonalności. Uniemożliwi to jednak właścicielowi czerpanie zysków płynących z działalności strony. | |
| Czas przechowywania na urządzeniu końcowym użytkownika. | Sesyjne | Pliki tego typu są umieszczane na czas korzystania z przeglądarki (sesji). Po zakończeniu sesji albo po wylogowaniu się ze strony internetowej są automatycznie kasowane. |
| Stałe | Pliki tego typu są przechowywane przez czas nieokreślony. | |
| Pochodzenie | Ciasteczka umieszczone na stronach internetowych bezpośrednio przez Solvsoft sp. z o.o. | |
| Zewnętrzne | Ciasteczka umieszczane na stronach internetowych przez podmioty inne niż Solvsoft sp. z o.o. | |
| Cel Ciasteczek | Konfiguracji stron internetowych | Umożliwiają dostosowanie stron internetowych do preferencji użytkownika. |
| Bezpieczeństwa i niezawodności stron internetowych | Umożliwiają weryfikację autentyczności stron internetowych, ochronę użytkowników przed atakami oraz optymalizację ich wydajności. | |
| Uwierzytelniania | Umożliwiają przekazywanie informacji oraz świadczenie usług dostępnych tylko zalogowanym użytkownikom. | |
| Stanu sesji | Umożliwiają zapisywanie informacji o tym, jak użytkownicy korzystają ze strony internetowej. Mogą one dotyczyć najczęściej odwiedzanych stron lub ewentualnych komunikatów o błędach wyświetlanych na niektórych stronach. Pliki Ciasteczka służące do zapisywania „stanu sesji” pomagają nam ulepszać funkcjonalności oferowane przez stronę oraz zwiększać komfort przeglądania. | |
| Procesów | Umożliwiają sprawne działanie strony internetowej oraz oferowanych przez nią usług. | |
| Reklamowe | Umożliwiają wyświetlanie reklam, które są bardziej interesujące dla użytkowników, a jednocześnie bardziej wartościowe dla wydawców i reklamodawców. Mogą być używane zarówno do personalizowania reklam jak i do wyświetlania reklam poza stronami internetowymi. | |
| Statystyczne | Umożliwiają właścicielom stron internetowych lepiej zrozumieć preferencje ich użytkowników. Pliki tego typu zbierają informacje o sposobie korzystania ze stron internetowych oraz z produktów i usług przez ich użytkowników. Ciasteczka tego typu zazwyczaj zbierają informacje anonimowo, bez identyfikowania poszczególnych użytkowników. | |
| Wpływ na prywatność użytkownika | Nieszkodliwe | Pliki tego typu nie śledzą użytkownika. Zbierają pojedyncze informacje niezbędne do funkcjonowania strony internetowej albo jej określonej usługi. Celem tych ciasteczek jest zapewnienie technicznej sprawności strony albo usługi, bądź gromadzenie anonimowych statystyk. |
| Badające | Pliki tego typu wykorzystywane są do śledzenia użytkowników, na przykład w celu wyświetlania spersonalizowanych reklam. Zazwyczaj nie gromadzą one informacji pozwalających na bezpośrednie zidentyfikowanie użytkowników. Ich zadaniem jest tworzenie profilów na podstawie informacji takich jak: urządzenie, rodzaj i wersje oprogramowania, zainteresowania, preferencje, wyświetlane reklamy, wyniki wyszukiwania. |
Dokładna charakterystyka plików cookies zamieszczona jest w bannerze zarządzania zgodami na pliki cookies, jaki zostaje wyświetlony Użytkownikowi przy pierwszym wejściu na stronę internetową Serwisu.
Użytkownik może wybrać:
- akceptuję;
- odmów;
- zobacz preferencje.
Usuwanie lub zmiana plików „cookies”
Uprawnienie Administratora do przechowywania i uzyskiwania dostępu do plików „cookies” wynika ze zgody wyrażonej przez użytkownika stron internetowych.
Zgoda ta wyrażana jest przez użytkownika podczas dokonywania konfiguracji przeglądarki internetowej lub wybranej strony internetowej lub usługi. Użytkownik ma możliwość powrotu do tych ustawień w każdej chwili i określenia warunków przechowywania lub uzyskiwania dostępu do tych informacji przez Administratora.
Standardowo oprogramowanie służące do przeglądania stron internetowych domyślnie dopuszcza umieszczanie plików „cookies” na urządzeniu końcowym.
Ustawienia te mogą zostać zmienione w taki sposób, aby blokować automatyczną obsługę plików „cookies” w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym przesłaniu na urządzenie użytkownika.
Poniżej znajdują się odnośniki do stron różnych przeglądarek z instrukcjami dotyczącymi cookies, w tym sposobów ich usuwania:
- Edge
- Internet Explorer
- Chrome
- Safari
- Firefox
- Opera
Aby skorzystać z prawa sprzeciwu, które przyznaje Rozporządzenie ogólne o ochronie danych osobowych konieczne jest wylogowanie się ze wszystkich urządzeń i usunięcie z nich plików „cookies”.Proces aktualizacji może potrwać do 72 godzin.Ograniczenie stosowania plików „cookies”, może wpłynąć na niektóre funkcjonalności dostępne na stronie internetowej.
Użytkownik może także samodzielnie i w każdym czasie zmienić ustawienia dotyczące plików cookies, określając warunki ich przechowywania i uzyskiwania dostępu przez pliki cookies do urządzenia końcowego za pomocą ustawień przeglądarki internetowej. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu na urządzeniu końcowym użytkownika. Ponadto, zarządzanie plikami cookies jest możliwe z poziomu banneru do zarządzania plikami cookies udostępnianego użytkownikowi Serwisu.
