Polityka Prywatności Serwisu KSeFownia

(Wersja B2B)

1. Postanowienia wstępne i Administrator Danych

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych Użytkowników korzystających z serwisu KSeFownia (dalej: "Serwis"), skierowanego wyłącznie do podmiotów prowadzących działalność gospodarczą (model B2B).

Administratorem Danych Osobowych jest SAI Solutions Sp. z o.o. z siedzibą w Tomaszowie Mazowieckim (97-200), ul. Sosnowa 94/98, NIP: 7732492271, KRS: 0000831723.

We wszystkich sprawach związanych z przetwarzaniem danych osobowych Użytkownicy mogą kontaktować się poprzez adres e-mail: kontakt@ksefownia.pl. Administrator oświadcza, że na chwilę obecną nie powołał odrębnego Inspektora Ochrony Danych (IOD).

2. Cele i podstawy prawne przetwarzania danych

Dane osobowe Użytkowników wprowadzane w Serwisie są przetwarzane wyłącznie w konkretnych, uzasadnionych celach:

1. Świadczenie usług drogą elektroniczną – w tym założenie oraz obsługa techniczna konta, prawidłowe logowanie, a także realizacja głównej funkcji Serwisu, jaką jest bezpieczne przesyłanie i pobieranie danych z platformy Krajowego Systemu e-Faktur (KSeF) za pośrednictwem wygenerowanych uprzednio tokenów autoryzacyjnych Użytkownika. Podstawą prawną jest niezbędność przetwarzania do wykonania i realizacji umowy (art. 6 ust. 1 lit. b RODO).
2. Automatyczna aktualizacja danych rejestrowych – sprawniejsze pobieranie i weryfikacja danych teleadresowych firmy Użytkownika bądź jego kontrahentów ze standardowej publicznej bazy GUS. Wykorzystywanie integracji następuje wyłącznie na wyraźne żądanie Użytkownika wprowadzającego NIP w panelu (art. 6 ust. 1 lit. b, f RODO).
3. Marketing i subskrypcje (np. newsletter) – przesyłanie ofert, aktualności czy wiadomości edukacyjnych e-mailem odbywa się wyłącznie w przypadku wyrażenia przez Użytkownika aktywnej i dobrowolnej zgody opcjonalnej w formularzach Serwisu (art. 6 ust. 1 lit. a RODO). Sprzeciwiamy się bezpodstawnemu spamowi u naszych klientów biznesowych.
4. Zapewnienie bezpieczeństwa, funkcjonowanie witryny i systemy śledzące – wykorzystanie technicznych, wymuszonych technologicznie plików cookies, a po wdrożeniu uprzedniej zgody przez tzw. baner Consent Mode na cookies statystyczno-analityczne również analiza i remarketing.

3. Kategorie przetwarzanych danych oraz procedury weryfikacyjne

By korzystać z platformy, Serwis przetwarza m.in. następujące dane podawane dobrowolnie podczas zapisu i wypełniania profili: nazwa firmy prowadzącej działalność, numer NIP, adres rozliczeniowy (siedziba), adres e-mail administratora konta, zaszyfrowane hasła powiązane z kontem, adresy logowania IP oraz wgrane tokeny szyfrujące autoryzację łączącą z urzędowym systemem KSeF.

Weryfikacja nowo logujących się do naszego Serwisu Użytkowników odbywa się za pomocą standardowego linku aktywacyjnego, dosyłanego na wskazanego e-maila w rejestracji. Mając na uwadze cel oprogramowania KSeFowni jako warstwy transportowej, Administrator nie wymaga w oparciu o niniejszą usługę dodatkowo rygorystycznych weryfikacji tożsamości z procedur (KYC/AML jak przelew 1 gr, potwierdzenie dowodem).

Wykorzystanie algorytmów i proces profilowania Pozostawiane w Serwisie dane Użytkowników nie są z naszej strony poddawane zaawansowanemu, zautomatyzowanemu podejmowaniu decyzji wywołującemu wobec nich ujemne skutki prawne, odmowę usługi lub negatywny wpływ (np. "sztywne algorytmiczne odrzucenia autoryzacji" wg RODO art. 22). Administrator zastrzega sobie niemniej pełne prawo do stosowania w toku rozwoju aplikacji wsparcia Sztucznej Inteligencji (AI - m.in. inteligentnych chatbotów przyspieszających doradztwo wsparcia serwisu). Procedury profilowania w KSeFowni, jeżeli zaistnieją do dobierania wyświetlanej w panelu reklamy/powiadomienia, będą się zawsze odbywały z respektowaniem ustawień zgód w profilach.

4. Odbiorcy danych osobowych a transfery poza Europejski Obszar Gospodarczy

Oprogramowanie serwisu "KSeFownia" w celu bezawaryjnego funkcjonowania wymaga posadowienia swoich rdzennych baz danych w sprawdzonych i stabilnych serwerowniach zlokalizowanych obecnie bezpośrednio na terenie Unii Europejskiej z opcją na ewentualną przyszłą migrację w struktury najbezpieczniejszych tzw. dostawców chmurowych (np. AWS).

Jesteśmy transparentni - ze względu na zaimplementowane kody monitorujące odwiedziny z zewnątrz, odbiorcami niektórych, określonych pakietów danych (takich jak numery IP logowania urządzenia w momencie przeglądania strony startowej, odwiedzone sekcje) mogą być czołowi światowi dostawcy tych wielkich systemów: Google, Meta (Facebook w obrębie Grupy Meta), TikTok, wdrożenia Hotjar czy profesjonalna sieć LinkedIn. Ze względu na fakt obiektywny, iż główne centrale operacyjne wspomnianych operatorów chmur marketingowych znajdują się formalnie m.in. w Stanach Zjednoczonych Ameryki, niektóre dane będą tym samym podlegać logistycznemu i legalnemu transferowi na serwery poza EOG. Jest to wykonywane tylko i wyłącznie w oparciu o certyfikację zgodności dostawców z wymaganiami odpowiedniego stopnia bezpieczeństwa (mechanizm unijno-amerykańskiego „Data Privacy Framework” dla podmiotów z USA) lub bazując na solidnych i wiążących „standardowych klauzulach umownych” zatwierdzanych przez Komisję Europejską. Transfer bez tego zapewnienia ochrony byłby naruszeniem polityki SAI Solutions i prawa, dlatego z tego nie rezygnujemy.

5. Czas przechowywania danych (Polityka Retencji)

Dane powierzane przez Użytkowników nie są przechowywane u nas "na zawsze" ani gromadzone w celu hurtowej sprzedaży – przechowujemy je wyłącznie w okresie obowiązywania aktywnej umowy subskrypcyjnej/darmowego pakietu a następnie najpóźniej do formalnego wygaszenia jakichkolwiek roszczeń formalnych stron wg terminologii K.C./ustaw podatkowych. Ze względu zaś na specyfikę autoryzacji z MF system stosuje restrykcje: Dane spersonalizowane w przypadku posiadanych u nas kont deaktywowanych przez samego właściciela bądź w wyniku porzucenia i testowej rejestracji, jak na przykład brak dokonywania przez nie opłaty ulepszonego modułu w darmowej wersji za cały nadchodzący pełen rok – trwale poddane są procesowi bezpowrotnego usuwania (skasowanie danych kontrahentów wygenerowanych powiązań oraz samych prywatnych historycznych tokenów KSeF dających dostęp) w terminie po zamknięciu 12 miesięcy.

6. Realizacja Praw Użytkowników w reżimie RODO

W związku z powierzeniem jakichkolwiek u nas w platformie i bazie SAI Solutions swoich lub podwykonawczych danych biznesowych przysługują każdemu podstawowe nienaruszalne prawa obywatela. Są to w szczególności, wynikające wprost z ustaw unijnego RODO odpowiednio:

• prawo przejrzystego dostępu do aktualnych danych jak i pozyskania ich zrzutu zapisanego u nas,
• prawo natychmiastowego sprostowania wprowadzonych omyłkowo cyfr powiadomień po ich zmianie NIP-u (często to sam Użytkownik robi na żywo na pulpicie platformy),
• prawo usunięcia (tzw. zręczne „prawo do bycia zapomnianym elektroniki”), aczkolwiek z formalnym wyjątkiem części twardych baz (jak te niezbędne by udowodnić transakcję na wystawionej Użytkownikowi rocznej fakturze abonamentowej przez 5 lat kontroli podatkowej urzędów skarbowych po stronie SAI Solutions Sp. z o.o.),
• prawo ograniczenia lub pełnego odwołania swych zgód marketingowych i targetowania reklamowego (sprzeciw) co z powodzeniem zrobisz wypisując od ręki w stopce naszego newslettera zgłoszenie "Unsubscribe" czy pisząc prośbę na mail powołany w pkt.1.

Ważne obostrzenie (Akt w sprawie danych Data Act): Z powodu prostej na ten moment roli KSeFowni ograniczającej się głównie do nakładki wizualnej "przewoźnika" na API dla chmury Ministerstwa Finansów bez samodzielnej bazy wszystkich obciążeń finansowych firmy, platforma nie udostępnia systemowego eksportu XML jednym kliknięciem "poza" do własnych dysków. Jest to specyfika uproszczeń tego SaaS. Skargę zawsze mogą Państwo z satysfakcją bez opłat wnosić, zgłaszać polskiemu organowi w tym dziale ochrony na terytorium Rzeczpospolitej: tj. kierowany na pismo listowne na biuro Prezesowi Urzędu Ochrony Danych Osobowych ulica Stawki 2 Warszawa. Posiadamy nadzieję wypracować zawsze ugodowy format, zatem kierujemy pierwszorzędnie kontakt na nasz ogólny email.

7. Informacja o instalacji plików „Cookies” (Ciasteczka)

1. Nasza dedykowana Platforma KSeFownia aktywnie stosuje mikro-pliki tekstowe, popularne potocznie zwane "cookies", których zrzuty pamięci stosowane w Twojej i Państwa wyłącznej indywidualnej własnej przeglądarce od strony IT są składową utrzymania zabezpieczonej zalogowaniem sesji na naszych bramkach do Ministerstwa Finansów oraz m.in optymalizacji poprawnego wyglądu strony. (Są to ciastka tzw. techniczne / bezpieczne / bazowo niezbędne, ładowane z pierwszymi zasobami automatycznie, a usunięcie ich całkowite wykreowaniem w Chrome rozregulowałoby pracę KSeFowni - ich się dla serwisu nie odrzuca).
2. Oprócz logowania platforma po załadowaniu "startówek" strony logowań jest połączona na zewnętrze – wspomnianych dostawców zagranicznych z pkt 4, posiadających narzędzia skryptów (np. Google Analytics od raportów co jak wyklikał potencjalny klient, narzędzie zliczania reklam Adsów, system tzw. map ciepła Hotjar ukazujący gdzie myszka nie trafia w guzik, czy śledzenie skuteczności Pixel platform społecznościowych TikTok/Meta/Linkedin). Te rozwiązania to skrypty firm TRZECICH (zewnętrznych). Opierają się na zaawansowanych cookies w tym identyfikacji śladów dla własnych analitycznych baz.
3. Wobec rewolucji Consent Mode z unijnych regulacji RODO – KSeFownia nałożona jest systemowym nowoczesnym "Cookie Bannerem". Z tego powodu wspomniane marketingowo/zarobkowe skrypty u operatorów, o ile Użytkownik świadomie się z interfejsu (w tym popupie) swobodnie, nienaciskany z okna początkowego na ich wgranie nie zezwoli na ich instalację zgadzając się pełnią i dobrowolnie pod rygorem RODO – system u zarania ma je ustawione na zablokowane domyślnie trybem tzw. poszanowania prywatności i nic do bazy gigantów przy Twoim wejściu nie zleci po odrzuceniu opcjonalnych w naszym menu konfiguracji zgód.
4. Skonfigurowane raz w ten dyskretny profil preferencje zapisują się i działają do resetu zgód z dołu strony KSeFownia lub bezpośrednio wykasowaniu cache'u/ustawień z urządzenia przez klienta fizycznie używającego.

Obowiązuje dla "KSeFownia" SAI Solutions Sp. z o.o. od daty premiery rynkowej.