Ksefan.pl
Polityka Prywatności
Twoja prywatność jest dla nas najważniejsza
Data ostatniej aktualizacji: 1 grudnia 2025
1. Administrator danych osobowych
Administratorem Twoich danych osobowych jest firma ZINIT z siedzibą w Kobierzycach (55-040), ul. Sportowa 35, NIP: 896-116-23-34 (dalej: „Administrator" lub „my").
Kontakt z Administratorem możliwy jest pod adresem e-mail: kontakt@ksefan.pl.
2. Zakres i źródła zbieranych danych
Zbieramy dane osobowe z następujących źródeł:
- Bezpośrednio od Ciebie – podczas rejestracji, korzystania z aplikacji, kontaktu z nami.
- Automatycznie – dane techniczne podczas korzystania z aplikacji (adres IP, dane urządzenia, pliki cookies).
3. Kategorie przetwarzanych danych
| Kategoria danych | Przykłady | Cel przetwarzania | Podstawa prawna | Okres przechowywania |
|---|---|---|---|---|
| Dane identyfikacyjne | Adres e-mail | Identyfikacja użytkownika, komunikacja | Art. 6 ust. 1 lit. b RODO (umowa) | Czas trwania umowy + 3 lata |
| Dane firmy | NIP, nazwa firmy, adres siedziby | Wystawianie faktur, integracja z KSeF | Art. 6 ust. 1 lit. b RODO (umowa) | Czas trwania umowy + 5 lat (przepisy podatkowe) |
| Dane transakcyjne | Historia faktur, numery KSeF | Realizacja usługi, dokumentacja podatkowa | Art. 6 ust. 1 lit. c RODO (obowiązek prawny) | 5 lat (przepisy podatkowe) |
| Dane płatnicze | Historia transakcji (bez pełnych numerów kart) | Rozliczenia, fakturowanie | Art. 6 ust. 1 lit. b RODO (umowa) | 5 lat (przepisy podatkowe) |
| Dane techniczne | Adres IP, typ przeglądarki, logi systemowe | Bezpieczeństwo, diagnostyka, analityka | Art. 6 ust. 1 lit. f RODO (uzasadniony interes) | 12 miesięcy |
4. Cele przetwarzania i podstawy prawne
Przetwarzamy Twoje dane osobowe w następujących celach:
4.1. Realizacja umowy (art. 6 ust. 1 lit. b RODO)
- Świadczenie usługi wystawiania i wysyłania faktur do KSeF
- Obsługa konta użytkownika
- Komunikacja dotycząca usługi
- Wysyłka faktur do KSeF w imieniu użytkownika
4.2. Wypełnienie obowiązków prawnych (art. 6 ust. 1 lit. c RODO)
- Wystawianie i przechowywanie faktur VAT
- Prowadzenie dokumentacji podatkowej
- Odpowiedzi na żądania organów państwowych
4.3. Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO)
- Zapewnienie bezpieczeństwa systemów IT
- Wykrywanie i zapobieganie nadużyciom
- Dochodzenie lub obrona przed roszczeniami
- Analiza i ulepszanie usług
- Marketing bezpośredni własnych usług
4.4. Zgoda (art. 6 ust. 1 lit. a RODO)
- Wysyłka newslettera i materiałów marketingowych (jeśli wyraziłeś zgodę)
- Analityka z wykorzystaniem plików cookies (opcjonalne)
5. Odbiorcy danych
Twoje dane mogą być przekazywane następującym kategoriom odbiorców:
| Odbiorca | Cel przekazania | Lokalizacja |
|---|---|---|
| Ministerstwo Finansów (KSeF) | Wysyłka faktur ustrukturyzowanych | Polska |
| Dostawcy hostingu | Przechowywanie danych, infrastruktura IT | EOG |
| Przelewy24 (DialCom24 Sp. z o.o.) | Obsługa płatności elektronicznych | Polska |
| Dostawcy usług e-mail | Wysyłka powiadomień e-mail | EOG |
| Biuro rachunkowe | Prowadzenie księgowości Administratora | Polska |
| Organy państwowe | Na podstawie przepisów prawa (US, NIK, sądy) | Polska |
6. Przekazywanie danych poza EOG
Dane są przechowywane i przetwarzane wyłącznie na terenie Europejskiego Obszaru Gospodarczego (EOG). W przypadku korzystania z usług zewnętrznych dostawców spoza EOG, transfer odbywa się na podstawie:
- Standardowych klauzul umownych zatwierdzonych przez Komisję Europejską
- Dodatkowych środków bezpieczeństwa wymaganych po wyroku Schrems II
Kopię standardowych klauzul umownych możesz uzyskać kontaktując się z nami.
7. Podwójna rola Administratora
W zależności od rodzaju danych pełnimy różne role:
7.1. Administrator danych
Jesteśmy administratorem Twoich danych jako użytkownika serwisu (e-mail, dane firmy, dane płatnicze, dane techniczne).
7.2. Podmiot przetwarzający
W zakresie danych osobowych zawartych w fakturach (dane Twoich kontrahentów) działamy jako podmiot przetwarzający na Twoje zlecenie. Ty pozostajesz administratorem danych swoich kontrahentów.
8. Twoje prawa
Na podstawie RODO przysługują Ci następujące prawa:
- Prawo dostępu (art. 15) – możesz uzyskać informację, jakie Twoje dane przetwarzamy i otrzymać ich kopię.
- Prawo do sprostowania (art. 16) – możesz żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
- Prawo do usunięcia (art. 17) – możesz żądać usunięcia danych, gdy nie są już niezbędne do celów przetwarzania lub cofniesz zgodę.
- Prawo do ograniczenia przetwarzania (art. 18) – możesz żądać ograniczenia przetwarzania w określonych sytuacjach.
- Prawo do przenoszenia danych (art. 20) – możesz otrzymać swoje dane w ustrukturyzowanym formacie i przenieść je do innego administratora.
- Prawo do sprzeciwu (art. 21) – możesz wnieść sprzeciw wobec przetwarzania opartego na uzasadnionym interesie, w tym wobec marketingu bezpośredniego.
- Prawo do cofnięcia zgody (art. 7 ust. 3) – jeśli przetwarzanie opiera się na zgodzie, możesz ją cofnąć w dowolnym momencie.
Aby skorzystać z powyższych praw, skontaktuj się z nami: kontakt@ksefan.pl.
Odpowiedź na żądanie otrzymasz w ciągu 30 dni. W skomplikowanych przypadkach termin może zostać przedłużony o kolejne 60 dni, o czym zostaniesz poinformowany.
9. Prawo do skargi
Jeśli uważasz, że przetwarzanie Twoich danych narusza przepisy RODO, masz prawo wnieść skargę do organu nadzorczego:
Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa
uodo.gov.pl
10. Bezpieczeństwo danych
Stosujemy następujące środki techniczne i organizacyjne:
- Szyfrowanie transmisji – TLS 1.2+ dla wszystkich połączeń
- Szyfrowanie danych at-rest – AES-256 dla wrażliwych danych
- Hashowanie haseł – BCrypt z siłą 12
- Kontrola dostępu – zasada minimalnych uprawnień
- Monitoring bezpieczeństwa – wykrywanie nieautoryzowanych dostępów
- Kopie zapasowe – regularne backupy z szyfrowaniem
- Szkolenia – personel przeszkolony z ochrony danych
11. Pliki cookies
Aplikacja Ksefan.pl wykorzystuje pliki cookies. Szczegółowe informacje znajdziesz w naszej Polityce Cookies.
12. Zautomatyzowane podejmowanie decyzji
Nie stosujemy zautomatyzowanego podejmowania decyzji ani profilowania, które wywoływałoby skutki prawne lub w podobny sposób istotnie na Ciebie wpływało.
13. Obowiązek podania danych
Podanie danych jest dobrowolne, ale niezbędne do korzystania z usługi. Bez adresu e-mail i danych firmy (NIP) nie możemy świadczyć usługi wysyłki faktur do KSeF.
14. Zmiany Polityki Prywatności
Zastrzegamy sobie prawo do aktualizacji niniejszej Polityki Prywatności. O istotnych zmianach poinformujemy Cię poprzez wiadomość e-mail lub komunikat w aplikacji z co najmniej 14-dniowym wyprzedzeniem.
15. Kontakt
W sprawach związanych z ochroną danych osobowych możesz skontaktować się z nami:
- E-mail: kontakt@ksefan.pl
- Adres: ZINIT, ul. Sportowa 35, 55-040 Kobierzyce