1. ZAKRES STOSOWANIA POLITYKI Niniejsza Polityka prywatności („Polityka") zawiera informacje o przetwarzaniu danych osobowych przez Fakturownia sp. z o.o. z siedzibą w Warszawie („Fakturownia”, “Administrator”, “my”). Polityka określa rodzaje danych osobowych, które gromadzi Fakturownia, wyjaśnia w jaki sposób i dlaczego Fakturownia gromadzi i wykorzystuje poszczególne dane osobowe, wyjaśnia kiedy i dlaczego Fakturownia będzie dzielić się danymi osobowymi z innymi podmiotami oraz przedstawia prawa i możliwości podmiotów danych, jeśli chodzi o przetwarzanie ich danych osobowych. Polityka zawiera również informacje dotyczące stosowania plików cookies. Polityka stosuje się do Ciebie, jeżeli jesteś: osobą odwiedzającą serwis Fakturownia.pl, dostępny pod adresem internetowym https://fakturownia.pl lub w aplikacji dedykowanej właściwemu urządzeniu elektronicznemu („Serwis”); klientem Fakturowni, tj. osobą fizyczną prowadzącą działalność gospodarczą na podstawie wpisu do CEIDG, która dokonała rejestracji w Serwisie i zawarła z Fakturownią umowę o świadczenie usług elektronicznych za jego pośrednictwem („Klient") albo przedstawicielem/reprezentantem jednego z klientów Fakturowni („Przedstawiciel klienta"); użytkownikiem posiadającym przyznany przez Klienta dostęp do konta, uprawnionym do korzystania z usług świadczonych przez Fakturownię na rzecz Klienta („Użytkownik Konta”); Klientem, który przystąpił do Programu Partnerskiego Fakturowni na zasadach określonych w Regulaminie Programu Partnerskiego („Partner”); użytkownikiem formularzy elektronicznych zamieszczonych w Serwisie lub czatu online; użytkownikiem dokonującym zgłoszenia nielegalnych treści zamieszczonych w Serwisie lub inną osobą zainteresowaną w rozumieniu Aktu o usługach cyfrowych (DSA); osobą dostarczającą na rzecz Fakturowni jakiekolwiek produkty lub usługi („Dostawca”) albo osobą reprezentującą lub występującą z ramienia jednego z dostawców Fakturowni („Przedstawiciel Dostawcy”); kandydatem do pracy, tj. osobą biorącą udział w prowadzonych przez Fakturownię procesach rekrutacyjnych i udostępniającą spółce w tym celu swoje dane osobowe („Kandydat do Pracy”); odbiorcą informacji handlowych lub działań marketingowych Fakturowni, w tym adresatem e-mailingu, newsletter’a lub innej formy marketingu prowadzonego przez spółkę („Odbiorca Marketingu”). Twoje dane osobowe przetwarzamy zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych - „RODO”). Niniejsza Polityka realizuje w stosunku do Ciebie obowiązek informacyjny na podstawie art. 13 lub art. 14 RODO. 2. ADMINISTRATOR DANYCH OSOBOWYCH Administratorem Twoich danych osobowych jest Fakturownia sp. z o. o. z siedzibą w Warszawie przy ul. Juliana Smulikowskiego 6/8, 00-389 Warszawa, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000572426, REGON: 362333847, NIP: 5213704420. Z Administratorem możesz skontaktować się: korespondencyjnie, pod adresem: Fakturownia sp. z o.o., ul. J. Smulikowskiego 6/8, 00-389 Warszawa, Polska; za pośrednictwem poczty elektronicznej, wysyłając wiadomość na adres: info@fakturownia.pl Celem zwiększenia bezpieczeństwa przetwarzanych danych osobowych, Administrator wyznaczył Inspektora Ochrony Danych (IOD), z którym można skontaktować się pod adresem e-mail: iod@fakturownia.pl. Szczegółowe dane dotyczące IOD dostępne są pod adresem: https://fakturownia.pl/rodo 3. ZAKRES, CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH OSOBOWYCH W związku z tym, że Administrator przetwarza dane osobowe w różnych celach, w różnym zakresie i na różnych podstawach prawnych określonych w RODO, w celu przekazania Ci jak najbardziej przejrzystej informacji pogrupowaliśmy je odnosząc się do celu lub sytuacji, w których Twoje dane są lub mogą być przetwarzane. Korzystanie z Serwisu – usługi niewymagające założenia konta Administrator przetwarza dane osób odwiedzających serwis Fakturownia.pl w celu świadczenia na ich rzecz usług niewymagających założenia konta. W tym celu Administrator może przetwarzać dane osobowe dotyczące aktywności osoby odwiedzającej w Serwisie, takie jak adres e-mail, adres IP, dane dotyczące sesji, lokalizacji, urządzenia, systemu operacyjnego oraz przeglądarki, z których korzysta osoba odwiedzająca Serwis, informacje zawarte w plikach cookies, a także dane zawarte w sugestii opublikowanej na Forum Sugestii. Administrator przetwarza dane osobowe osób odwiedzających Serwis: w celu świadczenia za pośrednictwem Serwisu usług drogą elektroniczną w zakresie, w jakim Administrator udostępnia odwiedzającym treści lub funkcjonalności zawarte w Serwisie (art. 6 ust. 1 lit. b RODO); do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora, takich jak umożliwienie działania podstawowych funkcji Serwisu, poprzez wykorzystywanie plików cookies niezbędnych do jego prawidłowego działania (art. 6 ust. 1 lit. f RODO); w celach analitycznych, statystycznych i marketingowych, gdy przetwarzane dane pochodzące z plików cookies są wykorzystywane w celu prowadzenia analizy aktywności użytkowników Serwisu, a także ich preferencji, w celu poprawy stosowanych funkcjonalności i świadczonych w Serwisie usług, na podstawie udzielonej przez użytkownika Serwisu zgody (art. 6 ust. 1 lit. a RODO); w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami, tj. gdy przetwarzanie jest niezbędne do realizacji uzasadnionego interesu Administratora polegającego na ochronie jego praw (art. 6 ust. 1 lit. f RODO). Korzystanie z Serwisu – usługi wymagające założenia konta Administrator świadczy na rzecz swoich Klientów usługi elektroniczne wymagające założenia konta w Serwisie („Usługi”), których szczegółowy zakres i warunki realizacji określone zostały w Regulaminie Fakturownia.pl. W związku ze świadczeniem Usług przez Administratora dochodzi do przetwarzania danych osobowych Klientów, z którymi Administrator zamierza zawrzeć lub zawarł wiążącą umowę o świadczenie Usług, a także ich przedstawicieli i reprezentantów. W związku ze świadczeniem Usług Administrator może ponadto przetwarzać dane osobowe innych użytkowników posiadających przyznany przez Klienta dostęp do konta, uprawnionych do korzystania z Usług świadczonych przez Fakturownię na rzecz Klienta w następstwie zawartej umowy. Wśród przetwarzanych przez Administratora danych osobowych mogą znaleźć się w szczególności dane takie jak: imię, nazwisko, nazwa i adres prowadzonej działalności gospodarczej, adres korespondencyjny, PESEL, NIP, REGON, nr rachunku bankowego, adres e-mail, nr telefonu, dane uwierzytelniające do konta w Serwisie, dane dotyczące aktywności w Serwisie, a także informacje dotyczące łączącej Klienta z Administratorem umowy i warunków jej realizacji. Może się zdarzyć, że dane osobowe Klienta lub jego reprezentanta będą pochodzić ze źródeł publicznie dostępnych, takich jak KRS. Administrator może również pobierać dane takie jak imię, nazwisko, firma, adres, nr telefonu, adres e-mail i nr PKD z ogólnodostępnych baz (np. GUS czy CEIDG). Administrator przetwarza dane osobowe Klientów: w celu zawarcia i wykonania zawartej z Klientem umowy o świadczenie Usług elektronicznych oferowanych za pośrednictwem Serwisu, w tym w celu założenia i utrzymania konta w Serwisie, potwierdzenia tożsamości Klienta, realizacji rozliczeń, rozpatrywania reklamacji oraz umożliwienia Klientowi korzystania z Usług dostępnych za pośrednictwem Serwisu, w tym z Integracji udostępnianych Klientowi na koncie w sekcji „Integracje i dodatki” (art. 6 ust. 1 lit. b RODO); w celu wypełnienia obowiązków prawnych ciążących na Administratorze, wynikających z przepisów prawa, np. z przepisów podatkowych (art. 6 ust. 1 lit. c RODO); do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora, takich jak utrzymywanie relacji biznesowych, bieżący kontakt, ustalenie lub dochodzenie ewentualnych roszczeń lub obrona przed takimi roszczeniami (art. 6 ust. 1 lit. f RODO); do celów marketingu bezpośredniego produktów i usług oferowanych przez Administratora (otrzymywanie informacji handlowych różnymi kanałami komunikacji) (art. 6 ust. 1 lit. f RODO); w celach analitycznych, statystycznych i marketingowych, gdy przetwarzane dane pochodzące z plików cookies są wykorzystywane w celu prowadzenia analizy aktywności Klientów, a także ich preferencji, w celu poprawy stosowanych funkcjonalności i świadczonych w Serwisie Usług, na podstawie udzielonej przez Klienta zgody (art. 6 ust. 1 lit. a RODO); w celu zapewnienia bezpieczeństwa sieci i informacji oraz przywrócenia gotowości do pracy (tworzenie kopii zapasowych) (art. 6 ust. 1 lit. f RODO). Dane osobowe Przedstawicieli Klientów oraz Użytkowników Konta przetwarzane są przez Administratora do celów wynikających z jego prawnie uzasadnionych interesów (art. 6 ust. 1 lit. f RODO), takich jak: w przypadku Przedstawicieli Klientów – podjęcie czynności niezbędnych przed zawarciem umowy z Klientem, zawarcie i realizacja zawartej umowy o świadczenie Usług, umożliwienie korzystania z Usług świadczonych na rzecz Klienta za pośrednictwem Serwisu, bieżący kontakt i utrzymywanie relacji biznesowych, prowadzenie działań marketingowych, ustalenie lub dochodzenie ewentualnych roszczeń lub obrona przed takimi roszczeniami; w przypadku Użytkowników Konta – umożliwienie korzystania z Usług świadczonych na rzecz Klienta za pośrednictwem Serwisu, ustalenie lub dochodzenie ewentualnych roszczeń lub obrona przed takimi roszczeniami. Korzystając z funkcjonalności konta w Serwisie Klient oraz inne osoby korzystające z konta Klienta w Serwisie, mogą wprowadzać do niego wybrane dane osobowe, wobec których Fakturownia nie pełni roli administratora danych osobowych. Przetwarzanie przez spółkę wskazanych danych osobowych odbywa się na warunkach i zasadach określonych w Regulaminie powierzenia przetwarzania danych osobowych i dotyczy w szczególności danych osobowych kontrahentów Klienta, wprowadzonych do Serwisu i w nim przechowywanych (przykład: dane wskazane na fakturach VAT) oraz Użytkowników Konta z ramienia Klienta, w tym jego pracowników i współpracowników, w zakresie danych wykraczających poza dane uwierzytelniające, niezbędnych do udzielenia Użytkownikowi dostępu do Konta i jego utrzymania. Realizacja Programu Partnerskiego Fakturownia Administrator udostępnia swoim Klientom możliwość wzięcia udziału w Programie Partnerskim „Poleć Fakturownię” („Program"). Uczestnictwo w Programie jest dobrowolne i odbywa się na zasadach określonych w Regulaminie programu partnerskiego. Wzięcie udziału w Programie wiąże się z koniecznością przetwarzania przez Administratora danych osobowych Partnera, takich jak: rodzaj wybranego przez Partnera Programu, saldo środków przysługujących Partnerowi z tytułu udziału w Programie, statystyki udziału w Programie (liczba założonych kont z użyciem linku afiliacyjnego lub kodu partnerskiego Partnera), dane znajdujące się na fakturze VAT wystawionej przez Partnera z tytułu udziału w Programie, w tym nr rachunku bankowego Partnera, data urodzenia, nr PESEL oraz właściwy Urząd Skarbowy. Dane osobowe Partnerów przetwarzane są przez Administratora: w celu realizacji Programu Partnerskiego na warunkach wynikających z jego regulaminu, w tym w celu realizacji rozliczeń z Partnerem oraz rozpatrywania reklamacji złożonych przez Partnera (art. 6 ust. 1 lit. b RODO); w celu wypełnienia obowiązków prawnych ciążących na Administratorze, wynikających z przepisów prawa, np. z przepisów podatkowych (art. 6 ust. 1 lit. c RODO); do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora, takich jak bieżący kontakt, ustalenie lub dochodzenie ewentualnych roszczeń lub obrona przed takimi roszczeniami (art. 6 ust. 1 lit. f RODO). Korzystanie z formularzy elektronicznych zamieszczonych w Serwisie, czat online Administrator udostępnia w Serwisie elektroniczne formularze oraz funkcjonalność czatu online, za pośrednictwem których użytkownik Serwisu może skontaktować się w wybranej sprawie z Administratorem, zadać pytanie lub dokonać innej czynności przewidzianej formularzem. Skorzystanie z formularza lub czatu online wymaga podania podstawowych danych osobowych, niezbędnych do nawiązania kontaktu z użytkownikiem Serwisu i odpowiedzi na zadane przez niego pytanie lub rozpatrzenia zgłoszenia. Użytkownik może podać dodatkowo dowolne dane, o ile uzna, że usprawni to kontakt lub obsługę zapytania lub zgłoszenia. Podanie danych osobowych oznaczonych jako obowiązkowe jest wymagane w celu nawiązania kontaktu lub przyjęcia i obsługi zapytania lub zgłoszenia, a ich niepodanie skutkuje brakiem możliwości jego obsługi. Podanie pozostałych danych jest dobrowolne, zaś w przypadku ich podania Administrator przyjmuje, że użytkownik Serwisu wyraził zgodę na ich przetwarzanie. Zbierane za pośrednictwem formularzy oraz czatu online dane osobowe przetwarzane są przez Administratora: na podstawie uzasadnionego interesu Administratora, tj. w celu skontaktowania się z użytkownikiem lub obsługi zapytania/zgłoszenia przesłanego za pośrednictwem formularza lub czatu online (art. 6 ust. 1 lit. f RODO); na podstawie zgody użytkownika, w przypadku podania danych osobowych, które nie są niezbędne do nawiązania kontaktu lub obsługi zapytania/zgłoszenia przesłanego za pośrednictwem formularza lub czatu online (art. 6 ust. 1 lit. a RODO). Obsługa nielegalnych treści Administrator wdrożył w Serwisie Formularz DSA umożliwiający dowolnej osobie lub dowolnemu podmiotowi odwiedzającemu Serwis („Zgłaszający”), zgłoszenie mu obecności w Serwisie określonych informacji, które Zgłaszający uważa za nielegalne treści w rozumieniu postanowień Regulaminu. Zgłoszenie nielegalnych treści wymaga podania następujących informacji niezbędnych do rozpatrzenia zgłoszenia: wystarczająco uzasadnione wyjaśnienie powodów, dla których Zgłaszający zarzuca, że odpowiednie informacje stanowią nielegalne treści, jasne wskazanie dokładnej elektronicznej lokalizacji informacji (takiej jak dokładny adres URL lub dokładne adresy URL), imię i nazwisko lub nazwę oraz adres e-mail Zgłaszającego (z wyjątkiem zgłoszenia dotyczącego informacji uznawanych za związane z jednym z przestępstw, o których mowa w art. 3-7 dyrektywy 2011/93/UE) oraz oświadczenie potwierdzające powzięte w dobrej wierze przekonanie Zgłaszającego, że informacje i zarzuty zawarte w zgłoszeniu są prawidłowe i kompletne. Zgłaszający może podać dodatkowo inne dane, o ile uzna, że usprawni to identyfikację nielegalnych treści lub obsługę zgłoszenia. Podanie danych osobowych oznaczonych w Formularzu DSA jako obowiązkowe jest wymagane w celu przyjęcia i obsługi zgłoszenia, a ich niepodanie może skutkować brakiem możliwości jego obsługi. Podanie pozostałych danych jest dobrowolne, zaś w przypadku ich podania Administrator przyjmuje, że Zgłaszający wyraził zgodę na ich przetwarzanie. Zbierane za pośrednictwem Formularza DSA dane osobowe przetwarzane są przez Administratora: w celu wypełnienia obowiązków prawnych ciążących na Administratorze, wynikających z art. 16-17 Aktu o usługach cyfrowych (DSA), w tym przyjęcia zgłoszenia dot. nielegalnych treści, rozpatrzenia zgłoszenia, poinformowania o decyzji podjętej przez Administratora w przedmiocie zgłoszenia oraz uzasadnienia nałożonych ograniczeń (art. 6 ust. 1 lit. c RODO); na podstawie zgody Zgłaszającego, w przypadku podania danych osobowych, które nie są niezbędne do obsługi zgłoszenia przesłanego za pośrednictwem Formularza DSA (art. 6 ust. 1 lit. a RODO). Niezależnie od powyższego Administrator może przetwarzać dane osobowe odbiorców swoich usług w celu wypełnienia innych obowiązków prawnych ciążących na Administratorze, wynikających z Aktu o usługach cyfrowych (DSA), w tym w celu realizacji otrzymanych nakazów w przedmiocie podjęcia działań przeciwko nielegalnym treściom lub udzielenia informacji oraz zawiadomienia o podejrzeniu popełnienia przestępstwa w trybie art. 18 DSA (art. 6 ust. 1 lit. c RODO). Zaopatrywanie nas w produkty i usługi Administrator przetwarza dane osobowe swoich Dostawców oraz ich przedstawicieli lub reprezentantów. Wśród przetwarzanych danych osobowych mogą znaleźć się w szczególności dane takie jak: imię, nazwisko, nazwa i adres prowadzonej działalności gospodarczej, adres korespondencyjny, NIP, REGON, nr rachunku bankowego, stanowisko/funkcja, adres e-mail, nr telefonu, a także informacje dotyczące łączącej Dostawcę z Administratorem umowy. Może się zdarzyć, że dane osobowe Dostawcy lub jego reprezentanta będą pochodzić ze źródeł publicznie dostępnych, takich jak KRS. Dane osobowe Dostawców przetwarzane są przez Administratora: w celu zawarcia i wykonania umowy (art. 6 ust. 1 lit. b RODO); w celu wypełnienia obowiązków prawnych ciążących na Administratorze, wynikających z przepisów prawa, np. z przepisów podatkowych (art. 6 ust. 1 lit. c RODO); do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora, takich jak utrzymywanie relacji biznesowych, bieżący kontakt, ustalenie lub dochodzenie ewentualnych roszczeń lub obrona przed takimi roszczeniami (art. 6 ust. 1 lit. f RODO). Dane osobowe Przedstawicieli Dostawców przetwarzane są przez Administratora do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora, takich jak podjęcie czynności niezbędnych przed zawarciem umowy z Dostawcą, zawarcie i realizacja zawartej z Dostawcą umowy, bieżący kontakt i utrzymywanie relacji biznesowych, ustalenie lub dochodzenie ewentualnych roszczeń lub obrona przed takimi roszczeniami (art. 6 ust. 1 lit. f RODO). Rekrutacje Jeżeli kandydujesz do pracy w Fakturowni Administrator zbiera informacje uzyskiwane od Ciebie w trakcie prowadzonego procesu rekrutacyjnego. Będą to w szczególności dane osobowe zawarte w przesłanych przez Ciebie dokumentach aplikacyjnych lub przekazane przez Ciebie w trakcie przeprowadzanych rozmów telefonicznych, korespondencji e-mail i spotkań rekrutacyjnych. Przetwarzanie przez Administratora danych osobowych Kandydatów do Pracy odbywa się: w celu wypełnienia obowiązków prawnych ciążących na Administratorze, wynikających z przepisów prawa pracy (art. 6 ust. 1 lit. c RODO) oraz na podstawie zgody Kandydata do Pracy, w przypadku podania danych osobowych w zakresie wykraczającym poza wskazany w przepisach prawa pracy; na podstawie zgody Kandydata do Pracy, w przypadku gdy oferowaną przez Administratora formą zatrudnienia Kandydata jest umowa cywilnoprawna; dla celów przyszłych procesów rekrutacyjnych – o ile Kandydat do Pracy wyraził na niniejsze zgodę (art. 6 ust. 1 lit. a, art. 9 ust. 2 lit. a RODO); do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora, takich jak ustalenie lub dochodzenie ewentualnych roszczeń lub obrona przed takimi roszczeniami (art. 6 ust. 1 lit. f RODO). Marketing naszych produktów i usług Administrator może prowadzić działania marketingowe ukierunkowane na pozyskanie nowych Klientów, umocnieniu relacji z Klientami oraz wzmocnieniu marki i wizerunku Fakturowni. Działania te mogą polegać w szczególności na wysyłce e-mailingu marketingowego, wysyłce newsletter’a lub innych zamówionych przez użytkownika Serwisu treści, a także na kontakcie telefonicznym. Przetwarzanie przez Administratora danych osobowych dla celów marketingu odbywa się: na podstawie zgody udzielonej przez Odbiorcę Marketingu, o ile w danym przypadku jest ona ważną i skuteczną podstawą przetwarzania danych osobowych (art. 6 ust. 1 lit. a RODO). Zgody pozyskiwane są najczęściej za pośrednictwem formularzy lub dedykowanych checkbox’ów, zamieszczonych przez Administratora na stronie internetowej Serwisu lub w inny skuteczny sposób, nie wyłączając formy ustnej. Administrator będzie potrzebował Twojej zgody m.in. na wysyłkę newsletter’a lub innych zamówionych u Administratora treści; na podstawie naszych prawnie uzasadnionych interesów związanych z prowadzeniem marketingu bezpośredniego, pod warunkiem, że zachodzi istotny i odpowiedni rodzaj powiązania pomiędzy Administratorem a Odbiorcą Marketingu, np. gdy Odbiorca Marketingu jest Klientem Administratora lub działa na jego rzecz (art. 6 ust. 1 lit. f RODO). 4. ODBIORCY DANYCH OSOBOWYCH Gdy jest to niezbędne do realizacji celów, w których przetwarzamy Twoje dane osobowe, możemy przekazywać je: podmiotom upoważnionym do przetwarzania Twoich danych osobowych na podstawie przepisów prawa, w tym m.in. Prokuraturze, Policji oraz Urzędowi Skarbowemu, w związku z realizacją obowiązków prawnych ciążących na Fakturowni w tym zakresie (np. w związku z nadużyciami, do jakich mogło dojść w ramach Serwisu); spółkom powiązanym z Fakturownią, w celach obsługi Klienta, rozwoju i utrzymania Serwisu oraz innym podmiotom przetwarzającym w naszym imieniu Twoje dane osobowe, w szczególności dostawcom usług informatycznych, telekomunikacyjnych, usług z zakresu bezpieczeństwa informacji, usług marketingowych i księgowych – w zakresie niezbędnym do realizacji tych usług. Aktualna lista podmiotów przetwarzających w naszym imieniu Twoje dane dostępna jest w załączniku do Polityki; podmiotom świadczącym w Serwisie usługi płatności internetowych oraz dostawcom niektórych innych usług zintegrowanych z Serwisem, do których zaliczają się m.in. uruchomione przez Ciebie Integracje i dodatki (wykaz tych podmiotów jest dostępny tutaj: https://fakturownia.pl/apps). Za każdym razem przekazanie Twoich danych będzie odbywać się w pełnej zgodzie z powszechnie obowiązującymi przepisami prawa, a ponadto, będziemy dbać o to, aby Twoje udostępniane lub powierzane dane były przekazywane jedynie w zakresie niezbędnym do realizacji celów przetwarzania. Twoje dane osobowe mogą być przekazywane do państw trzecich, tj. poza Europejski Obszar Gospodarczy (EOG), zgodnie z listą odbiorców danych załączoną do Polityki. Od 10 lipca 2023 r. przekazywanie danych między Unią Europejską lub EOG a Stanami Zjednoczonymi Ameryki jest regulowane „Ramami ochrony danych UE-USA”. Poniższe podmioty spoza EOG, które mogą otrzymywać Twoje dane osobowe: Twilio Inc., Amazon.com, Inc., Google LLC., Meta Platforms, Inc., Microsoft Corporation przystąpiły do „Ram ochrony danych UE-USA”. W przypadku przekazywania danych do Stanów Zjednoczonych Ameryki (tzw. państwo trzecie) ww. podmiotom, podstawą prawną przekazania Twoich danych jest decyzja Komisji Europejskiej z 10 lipca 2023 r. stwierdzająca odpowiedni poziom ochrony danych osobowych w tym państwie, zapewniony przez „Ramy ochrony danych UE-USA”. W przypadku przekazywania danych do podmiotów ze Stanów Zjednoczonych Ameryki, które nie przystąpiły do „Ram ochrony danych UE-USA”, nie jesteśmy w stanie zagwarantować należytego standardu zabezpieczeń ochrony danych osobowych przez te podmioty. W związku z tym, podstawą prawną przetwarzania Twoich danych przez te podmioty jest wyłącznie udzielona przez Ciebie dobrowolna zgoda (art. 6 ust. 1 lit. a RODO), wyrażona z chwilą aktywacji danej Integracji. Zgoda może zostać w każdej chwili przez Ciebie wycofana, bez wpływu na zgodność z prawem przetwarzania przed jej wycofaniem. W związku z możliwym przekazywaniem danych osobowych dostawcy QuickEmailVerification, zlokalizowanym w państwie trzecim, wobec którego Komisja Europejska nie stwierdziła odpowiedniego stopnia ochrony, w celu zapewnienia odpowiednich zabezpieczeń, o których mowa w art. 46 ust. 1 RODO, Fakturownia zawarła z ww. dostawcą standardowe klauzule ochrony danych osobowych, przyjęte przez Komisję zgodnie z procedurą sprawdzającą (art. 46 ust. 2 lit. c RODO). W celu uzyskania kopii zabezpieczeń prosimy o kontakt pod dane wskazane w pkt 2 Polityki. 5. OKRES PRZETWARZANIA DANYCH Okres przetwarzania przez Fakturownię danych osobowych zależy przede wszystkim od celu, w jakim przetwarzane są Twoje dane. Co do zasady Fakturownia przetwarza dane tak długo, jak długo są one niezbędne do realizacji celu, w jakim dane zostały zgromadzone lub do momentu wycofania przez Ciebie zgody, na podstawie której określone dane zostały zebrane. Jeżeli jesteś osobą odwiedzającą Serwis bez zarejestrowanego konta w Serwisie bądź z pominięciem logowania do konta, Twoje dane osobowe będziemy przechowywać tak długo, jak będę one niezbędne do realizacji celu w jakim dane zostały nam przekazane, nie dłużej jednak niż do czasu wniesienia sprzeciwu na przetwarzanie danych osobowych w tym celu lub do czasu wycofania przez Ciebie zgody, na podstawie której określone dane są przetwarzane. Jeżeli jesteś Klientem lub Partnerem Fakturowni albo reprezentujesz lub występujesz w imieniu któregoś z tych podmiotów, Twoje dane osobowe będziemy przetwarzać przez okres realizacji umowy zawartej z Tobą lub podmiotem, który reprezentujesz albo przez czas przydatności Twoich danych. Po upływie tego okresu w niezbędnym zakresie przechowujemy Twoje dane przez czas wynikający z obowiązujących wymogów prawnych (np. z obowiązku przechowywania dokumentacji finansowej przez 5 lat). W uzasadnionych przypadkach Twoje dane osobowe będziemy przechowywać tak długo, jak będą one niezbędne do realizacji naszych prawnie uzasadnionych interesów wskazanych w Polityce (co do zasady okres przedawnienia roszczeń wynikających z umowy). Jeżeli jesteś Użytkownikiem Konta Klienta, Twoje dane osobowe będziemy przechowywać tak długo, jak będę one niezbędne do realizacji celu w jakim dane zostały nam przekazane, nie dłużej jednak niż do czasu wniesienia sprzeciwu na przetwarzanie danych osobowych w tym celu. Jeżeli otrzymaliśmy od Ciebie wiadomość (zapytanie lub zgłoszenie) za pośrednictwem formularza elektronicznego lub czatu online zamieszczonego w Serwisie, Twoje dane osobowe będziemy przechowywać do czasu ich przydatności, tj. rozpatrzenia Twojego zapytania lub zgłoszenia lub zakończenia korespondencji w temacie przesłanego zapytania/zgłoszenia. Jeżeli jesteś Zgłaszającym lub inną osobą zainteresowaną w rozumieniu Aktu o usługach cyfrowych (DSA), Twoje dane osobowe będziemy przechowywać przez czas niezbędny do rozpatrzenia zgłoszenia lub realizacji innego obowiązku przewidzianego w DSA, a po tym czasie przez okres wynikający z obowiązujących wymogów prawnych. Jeżeli wyrażona została przez Ciebie zgoda na przetwarzanie danych osobowych zawartych w zgłoszeniu, Twoje dane osobowe będą przechowywane najdłużej do czasu jej cofnięcia. W uzasadnionych przypadkach dane osobowe będziemy przechowywać tak długo, jak będą one niezbędne do realizacji naszych prawnie uzasadnionych interesów. Jeżeli jesteś Dostawcą lub jego Przedstawicielem, Twoje dane osobowe będziemy przetwarzać przez okres realizacji umowy zawartej z Tobą lub podmiotem, który reprezentujesz albo przez czas przydatności Twoich danych. Po upływie tego okresu w niezbędnym zakresie przechowujemy Twoje dane przez czas wynikający z obowiązujących wymogów prawnych (np. z obowiązku przechowywania dokumentacji finansowej przez 5 lat). W uzasadnionych przypadkach Twoje dane osobowe będziemy przechowywać tak długo, jak będą one niezbędne do realizacji naszych prawnie uzasadnionych interesów wskazanych w Polityce (co do zasady okres przedawnienia roszczeń wynikających z umowy). Jeżeli jesteś Kandydatem do Pracy Twoje dane osobowe będziemy przetwarzali do czasu ukończenia procesu rekrutacji, do którego zgłoszony został przez Ciebie udział. Jeżeli wyrażona została przez Ciebie zgoda na przetwarzanie danych osobowych dla celów przyszłych rekrutacji, Twoje dane osobowe będą przechowywane przez okres trzech lat od momentu ich zebrania. Jeżeli zdecydujesz się cofnąć udzieloną zgodę, Twoje dane osobowe będą przechowywane najdłużej do czasu jej cofnięcia. W uzasadnionych przypadkach dane osobowe będziemy przechowywać tak długo, jak będą one niezbędne do realizacji naszych prawnie uzasadnionych interesów. Jeżeli jesteś Odbiorcą Marketingu Fakturowni Twoje dane osobowe będą przetwarzane tak długo, jak będzie to przydatne do realizacji celów marketingowych Fakturowni, nie dłużej jednak niż do czasu cofnięcia udzielonej przez Ciebie zgody (jeżeli stanowi ona ważną i skuteczną przesłankę przetwarzania Twoich danych) lub wniesienia skutecznego sprzeciwu wobec przetwarzania Twoich danych osobowych w tych celach. 6. PRAWA ZWIĄZANE Z PRZETWARZANIEM DANYCH OSOBOWYCH W związku z przetwarzaniem Twoich danych osobowych przysługują Ci następujące uprawnienia względem Administratora: Prawo do wycofania zgody na przetwarzanie danych osobowych Jeżeli przetwarzamy Twoje dane osobowe na podstawie Twojej zgody, możesz wycofać tę zgodę w dowolnym momencie. Cofnięcie zgody ma skutek od momentu wycofania zgody. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonaliśmy na jej podstawie do chwili jej wycofania. Cofnięcie zgody nie wiąże się dla Ciebie z żadnymi negatywnymi konsekwencjami, może jednak uniemożliwić dalsze korzystanie z usług lub funkcjonalności oferowanych przez nas, które zgodnie z prawem możemy świadczyć jedynie za zgodą. Zgodę można wycofać poprzez kontakt na adres e-mail: iod@fakturownia.pl. Prawo dostępu do swoich danych oraz otrzymania ich kopii Masz prawo uzyskać od nas potwierdzenie, czy przetwarzamy Twoje dane osobowe, a jeżeli ma to miejsce, masz prawo do uzyskania dostępu do nich oraz informacji o celach przetwarzania danych, kategoriach przetwarzanych danych, o odbiorcach lub kategoriach odbiorców danych, planowanym okresie przechowywania danych lub kryteriach jego ustalenia, o prawie do żądania od nas sprostowania, usunięcia lub ograniczenia przetwarzania danych oraz do wniesienia sprzeciwu wobec takiego przetwarzania, o prawie wniesienia skargi do organu nadzorczego, o źródle danych (jeśli nie pochodzą od Ciebie) oraz o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu. Masz również prawo uzyskać kopię swoich danych osobowych. Jeżeli Twoje dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej, masz również prawo zostać poinformowany o odpowiednich zabezpieczeniach, o których mowa w art. 46 RODO, związanych z przekazaniem. Prawo do sprostowania (poprawiania) swoich danych Masz prawo żądać od nas niezwłocznego sprostowania dotyczących Cię danych osobowych, które są nieprawidłowe oraz uzupełnienia niekompletnych danych. Prawo do usunięcia danych Masz prawo żądać od nas niezwłocznego usunięcia dotyczących Cię danych osobowych, jeżeli: Twoje dane osobowe nie są już niezbędne do celów, w których dane zostały zebrane lub w inny sposób przetwarzane, wniesiony został przez Ciebie sprzeciw wobec przetwarzania danych i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania, wniesiony został przez Ciebie sprzeciw wobec przetwarzania Twoich danych osobowych w celach marketingu bezpośredniego, Twoje dane osobowe są przetwarzane niezgodnie z prawem, Twoje dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego. Prawo do usunięcia danych osobowych nie ma charakteru bezwzględnego i nie będzie miało zastosowania w przypadkach wskazanych enumeratywnie w art. 17 ust. 3 RODO (np. w zakresie w jakim przetwarzanie danych jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń). Prawo do ograniczenia przetwarzania danych Masz prawo żądania od nas ograniczenia przetwarzania swoich danych osobowych, jeżeli: kwestionujesz prawidłowość danych osobowych – na okres pozwalający nam sprawdzić prawidłowość tych danych; przetwarzanie danych osobowych przez nas jest niezgodne z prawem i sprzeciwiasz się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania; nie potrzebujemy już Twoich danych osobowych do celów przetwarzania, ale są one potrzebne Tobie, do ustalenia, dochodzenia lub obrony roszczeń; wniesiony został przez Ciebie sprzeciw wobec przetwarzania danych – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po naszej stronie są nadrzędne wobec podstaw Twojego sprzeciwu. Prawo do przenoszenia danych Masz prawo otrzymać od nas swoje dane osobowe, które zostały nam przez Ciebie dostarczone oraz przesłać te dane innemu, wybranemu administratorowi, pod warunkiem, że przetwarzanie przez nas Twoich danych osobowych odbywa się w celu zawarcia umowy lub jej wykonania (art. 6 ust. 1 lit. b RODO) oraz przetwarzanie odbywa się w sposób zautomatyzowany. O ile jest to technicznie możliwe, masz również prawo żądać, by dotyczące Cię dane osobowe zostały przesłane przez nas bezpośrednio innemu administratorowi. Prawo do sprzeciwu Masz prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z Twoją szczególną sytuacją – wobec przetwarzania dotyczących Cię danych osobowych, o ile przetwarzamy je na podstawie naszego prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO). W takim przypadku nie będziemy już mogli przetwarzać tych danych, chyba że wykażemy istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Twoich interesów, praw i wolności lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli Administrator przetwarza Twoje dane osobowe na potrzeby marketingu bezpośredniego, masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących Cię danych osobowych na potrzeby takiego marketingu. W przypadku wniesienia sprzeciwu wobec przetwarzania Twoich danych osobowych dla celów marketingu bezpośredniego, Administrator nie będzie uprawniony do dalszego przetwarzania Twoich danych osobowych do takich celów. Prawo do sprzeciwu wobec profilowania Masz prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu Twoich danych osobowych, w tym na profilowaniu, i która wywołuje wobec Ciebie skutki prawne lub w podobny sposób na Ciebie istotnie wpływa. Nie przetwarzamy Twoich danych w ten sposób bez Twojej zgody. Prawo do wniesienia skargi do organu nadzorczego W każdym przypadku, w którym uznasz, że przetwarzanie przez nas danych osobowych narusza przepisy RODO, masz prawo wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych. W jaki sposób możesz zgłosić swoje żądanie? W celu skorzystania z powyższych uprawnień skontaktuj się z nami korespondencyjnie lub pod adres e-mail wskazany w pkt 2 Polityki. W jakim czasie spełnimy Twoje żądanie? Udzielimy Ci informacji o działaniach podjętych w związku z żądaniem dotyczącym przysługujących Ci praw, bez zbędnej zwłoki, przy tym nie później niż w terminie 1 miesiąca od otrzymania żądania. Z uwagi na skomplikowany charakter żądania lub liczbę żądań, możemy przedłużyć ten termin o kolejne 2 miesiące, o czym Cię uprzednio poinformujemy. 7. CZY MUSISZ NAM PODAWAĆ SWOJE DANE I SKĄD JE MAMY, JEŚLI NIE POCHODZĄ OD CIEBIE? Podanie przez Ciebie danych osobowych jest co do zasady dobrowolne, ale pamiętaj, że odmowa ich podania może uniemożliwić nam realizację celów, w jakich dane są zbierane, np.: uniemożliwić wzięcie udziału w procesach rekrutacyjnych prowadzonych przez Administratora; uniemożliwić lub znacznie utrudnić kontakt z Tobą lub przedstawienie Ci oferty, o którą prosisz; uniemożliwić zawarcie lub realizację zawartej z Tobą umowy; uniemożliwić zgłoszenie nielegalnych treści zgodnie z DSA. Jeśli dane osobowe nie zostały nam dostarczone bezpośrednio przez Ciebie, prawdopodobnie pochodzą one od podmiotu, który reprezentujesz (zazwyczaj Klienta) lub otrzymaliśmy je w wyniku korzystania przez Ciebie z jednej z Integracji za pośrednictwem API. Twoje dane osobowe mogą również pochodzić ze źródeł publicznie dostępnych, takich jak KRS. 8. W JAKI SPOSÓB DBAMY O BEZPIECZEŃSTWO TWOICH DANYCH? Na bieżąco monitorujemy ryzyko związane z przetwarzaniem Twoich danych osobowych po to, aby dane osobowe były przetwarzane w sposób bezpieczny, chronione za pomocą adekwatnych środków bezpieczeństwa, z zapewnieniem, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Dbamy także o to, by nasi podwykonawcy i inne podmioty przetwarzające dane na nasze zlecenie gwarantowały stosowanie odpowiednich środków bezpieczeństwa i dawały odpowiednią gwarancję zabezpieczenia danych. 9. POLITYKA COOKIES I ZNACZNIKI PIKSELOWE Pliki cookies (tzw. ciasteczka) to dane informatyczne, w szczególności pliki tekstowe, instalowane na urządzeniach użytkownika korzystającego z Serwisu. Cookies z reguły zawierają nazwę domeny serwisu internetowego, z którego pochodzą, czas ich przechowywania na urządzeniu końcowym użytkownika oraz swój unikalny numer. Stosowane przez nas cookies są bezpieczne dla urządzenia użytkownika, w szczególności tą drogą nie jest możliwe przedostanie się do urządzeń użytkowników Serwisu wirusów lub innego niechcianego oprogramowania lub oprogramowania złośliwego. Serwis używa następujących rodzajów plików cookies: niezbędnych cookies, które zapewniają poprawne działanie Serwisu. Pliki te pozwalają zidentyfikować oprogramowanie wykorzystywane przez osobę odwiedzającą Serwis i dostosować Serwis indywidualnie dla każdego użytkownika. Są one również niezbędne do prawidłowego świadczenia usług przez nas za pośrednictwem Serwisu. W tych plikach cookies znajdują się informacje niezbędne do jego prawidłowego funkcjonowania, w szczególności tych wymagających autoryzacji. Korzystanie przez Serwis z tych plików nie wymaga Twojej zgody, gdyż przetwarzamy je w związku realizacją prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO) oraz na podstawie art. 173 ust. 3 Ustawy Prawo telekomunikacyjne; funkcjonalnych plików cookies, które pomagają w realizacji pewnych funkcji, takich jak udostępnianie zawartości Serwisu na platformach mediów społecznościowych, zbieranie opinii i innych funkcji stron trzecich, służą do dopasowania zawartości Serwisu do Twoich indywidualnych preferencji. Serwis korzysta z tych plików cookies na podstawie wyrażonej przez Ciebie zgody (art. 6 ust. 1 lit. a RODO oraz art. 173 ust. 2 i art. 174 Ustawy Prawo telekomunikacyjne); analitycznych plików cookies, które pomagają nam uzyskać informacje na temat liczby odwiedzających, współczynnika odrzuceń, źródła ruchu itp., a także służą do przygotowywania statystyk pomagających nam poznanie preferencji i zachowań osób odwiedzających Serwis. Analiza tych statystyk jest anonimowa i umożliwia dostosowanie zawartości i wyglądu Serwisu do panujących trendów oraz ocenę popularności Serwisu. Serwis korzysta z tych plików cookies na podstawie wyrażonej przez Ciebie zgody (art. 6 ust. 1 lit. a RODO oraz art. 173 ust. 2 i art. 174 Ustawy Prawo telekomunikacyjne); reklamowych plików cookies, używanych do wyświetlania odwiedzającym odpowiednich reklam i kampanii marketingowych. Te pliki cookies śledzą odwiedzających w różnych witrynach i zbierają informacje w celu dostarczania spersonalizowanych reklam na podstawie wyrażonej przez Ciebie zgody (art. 6 ust. 1 lit. a RODO oraz art. 173 ust. 2 i art. 174 Ustawy Prawo telekomunikacyjne). W każdej chwili możesz cofnąć zgodę na korzystanie przez Serwis z plików cookies przechowywanych w pamięci komputera lub urządzenia mobilnego lub zmienić preferencje wyrażone przy pierwszym wejściu do Serwisu poprzez kliknięcie w ten przycisk. Cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania danych do momentu jej wycofania. Kliknięcie w przycisk „W porządku” oznacza wyrażenie zgody na wszystkie pliki cookies znajdujące się w Serwisie, potwierdzenie przeczytania informacji o plikach cookies, celach, dla których są używane oraz przypadkach, gdy informacje zawarte w plikach cookies są przekazywane stronom trzecim. W ramach Serwisu stosowane są następujące rodzaje cookies: sesyjne: cookies sesyjne są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym użytkownika Serwisu do czasu wylogowania (opuszczenia Serwisu); stałe: stałe pliki cookies przechowywane są w urządzeniu końcowym osoby odwiedzającej Serwis przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez osobę odwiedzającą Serwis Możemy przetwarzać następujące dane charakteryzujące sposób korzystania przez użytkownika Serwisu z naszych usług świadczonych drogą elektroniczną za pośrednictwem Serwisu: oznaczenia identyfikujące zakończenie sieci telekomunikacyjnej lub systemu teleinformatycznego, z którego korzystał użytkownik Serwisu, informacje o rozpoczęciu, zakończeniu oraz zakresie każdorazowego korzystania przez użytkownika Serwisu z naszych usług świadczonych drogą elektroniczną, informacje o skorzystaniu przez użytkownika Serwisu z naszych usług świadczonych drogą elektroniczną. Lista wszystkich plików cookies wykorzystywanych w Serwisie jest dostępna poniżej – Pokaż listę 10. ZMIANY POLITYKI Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana. Aktualna wersja Polityki została przyjęta i obowiązuje od dnia 01.11.2024 r. Do pobrania: Wykaz podmiotów zewnętrznych, które świadczą usługi na rzecz Operatora Serwisu