Polityka prywatności Aplikacji dla Zdalnych Księgowych

Informacje ogólne

Administratorem danych osobowych (a w przypadku danych powierzonych przez użytkowników – podmiotem przetwarzającym) przetwarzanych przez Aplikację dla Zdalnych Księgowych jest spółka Infakt Spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie z adresem ul. Szlak 49, Kraków 31-153, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy dla Krakowa – Śródmieścia w Krakowie, Wydział XI Gospodarczy Krajowego Rejestru Sądowego pod numerem 0000325203, posiadająca NIP 9452121681 (dalej jako – odpowiednio – Aplikacja oraz Infakt).

Infakt przetwarza dane osobowe podane przez użytkowników Aplikacji korzystających z w/w w ramach:

  • panelu księgowego – w celu świadczenia usługi dostępu do w/w oraz dla celów informacyjno-marketingowych;
  • panelu klienta – w celu założenia i prowadzenia konta użytkownika, obsługi współpracy użytkownika z partnerami Administratora oferującymi swoje usługi w ramach Aplikacji (dalej jako Partnerzy) oraz dla celów informacyjno-marketingowych

Ponadto, Infakt przetwarza szereg danych w formie tzw. plików cookies – w celu dostosowania zawartości Aplikacji do preferencji i potrzeb osób z niej korzystających, optymalizacji korzystania z w/w, przygotowania analiz, badań oraz – po ich wcześniejszym zanonimizowaniu – statystyk, a także w celu zapewnienia niezawodności i bezpieczeństwa Aplikacji. Szersze informacje dotyczące specyfiki plików cookies i zakresu wykorzystywania tak zdobytych informacji zostały szczegółowo opisane w dalszej części niniejszej polityki prywatności. Jednocześnie Infakt zastrzega, iż z uwagi na zakres gromadzonych plików cookies i możliwości ich wykorzystania przez Infakt nie stanowią one danych osobowych.

Infakt przetwarza dane osobowe na podstawie zgody wyrażonej przez osobę, której dane dotyczą (tj. na podstawie art. 6 ust. 1 lit. a Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako RODO). Jednocześnie zastrzega się, iż Infakt uprawniony jest również do przetwarzania danych w celu ochrony swoich prawnie uzasadnionych interesów w sytuacji, gdy nadrzędnego charakteru nad w/w interesami nie mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, tj. na podstawie art. 6 ust. 1 lit. f RODO.

Dane przetwarzane przez Aplikację

Infakt jest administratorem powierzonych przez użytkowników Aplikacji danych osobowych dotyczących samych użytkowników – tj. danych podawanych przy okazji zakładania kont w Aplikacji (w tym koniecznych do obsługi płatności za w/w), wykorzystywanych do prowadzenia korespondencji i przetwarzanych w ramach zamawiania przez użytkowników Usług Dodatkowych. Powierzenie Infakt w/w danych osobowych do przetwarzania nie ma charakteru obowiązkowego, wynika jednak ze specyfiki świadczonej usługi dostępu do Aplikacji, a jej świadczenie bez powierzenia danych osobowych jest niemożliwe.

Korzystając z Aplikacji, ich użytkownik może wprowadzić do nich także dane osobowe, co do których sam posiada status administratora lub podmiotu przetwarzającego (klientów, kontrahentów, pracowników, statutowych organów, bliskich czy współpracowników). Infakt nie jest administratorem tych danych, a jedynie udostępnia użytkownikowi narzędzia służące do przetwarzania danych osobowych. Z uwagi na specyfikę oferowanych Aplikacji, wprowadzone do nich dane zamieszczone zostaną na serwerach Infakt. Wszelkie przetwarzanie tak powierzonych danych prowadzone jest na zasadach określonych w art. 28 i n. RODO, Infakt działa zaś jako podmiot przetwarzający (tzw. Procesor), a szczegółowe zasady przetwarzania danych powinny zostać uregulowane w ramach odrębnego porozumienia pomiędzy użytkownikiem Aplikacji a jego klientami.

Podanie przez użytkownika danych, o których mowa w poprzednim akapicie, nie ma charakteru obowiązkowego, znacząca część funkcjonalności Aplikacji wymaga jednak przetwarzania także tych danych osobowych. Tak powierzone dane Infakt przetwarzać będzie wyłącznie w zakresie wynikającym z dokumentów regulujących usługę udostępnienia Aplikacji (regulaminu).

Dane osobowe, o których mowa powyżej, Infakt przetwarzać będzie przez okres korzystania z Aplikacji przez osobę, której dane dotyczą, a następnie do momentu otrzymania stosownego, uzasadnionego żądania od danej osoby lub do momentu utraty przydatności przetwarzanych danych. Co do zasady dane przetwarzane będą tym samym do momentu upływu określonego w powszechnie obowiązujących przepisach prawa okresu przedawnienia, lecz ich przetwarzanie będzie w tym okresie ograniczone wyłącznie do przechowywania tych informacji.

Cookies

W zakresie wykorzystywania przez Infakt plików cookies stosuje się postanowienia Polityki prywatności Infakt.

Sposób przetwarzania danych osobowych

Infakt zobowiązuje się przetwarzać wszelkie powierzone mu dane osobowe z zastosowaniem przyjętych zasad, wytycznych i środków technicznych mających na celu zapewnienie bezpieczeństwa w/w danych. Wszelkie osoby upoważnione przez Infakt do dostępu do przetwarzanych danych osobowych zobowiązane są do przestrzegania powyższych regulacji, a także do zachowania w bezwzględnej poufności tak treści przetwarzanych danych, jak i informacji o środkach mających zapewnić ich bezpieczeństwo.

Infakt zastrzega sobie prawo do przekazywania danych osobowych podmiotom trzecim – podwykonawcom oraz dostawcom usług wykorzystywanych przez Aplikację (np. serwerownie, dostawcy aplikacji stosowanych do obsługi klienta). W/w podmiotom dane powierzane są w minimalnym zakresie, koniecznym do realizacji danego świadczenia, a każdy z tych podmiotów zobowiązany jest do przestrzegania zasad i wytycznych zapewniających bezpieczeństwo przetwarzanych danych osobowych.

Jednocześnie zastrzec należy, iż Infakt może zostać zobowiązany do udostępnienia przetwarzanych danych osobowych z mocy prawa przez sądy, prokuraturę, służby porządkowe, administrację skarbową i inne instytucje i podmioty, którym obowiązujące przepisy prawa przyznają takie uprawnienie.

Ponadto Infakt oświadcza, iż powierzone dane osobowe mogą zostać przekazane do państw trzecich, znajdujących się poza Europejskim Obszarem Gospodarczym. Współcześnie wiele podmiotów – nawet ulokowanych na terytorium Unii Europejskiej – posiada bazy serwerów na całym świecie, w tym w krajach o systemach prawnych przewidujących węższy zakres ochrony danych osobowych – co samo w sobie może skutkować większym prawdopodobieństwem naruszenia ich bezpieczeństwa.

Zawierając umowy z podmiotami przetwarzającymi dane osobowe poza Europejskim Obszarem Gospodarczym Infakt dąży do zagwarantowania danym jak najszerzej ochrony, starając się powierzać je kontrahentom stosującym modelowe klauzule umowne czy wiążące reguły korporacyjne.

Jednocześnie Infakt nie sprzedaje ani nie udostępnia powierzonych danych jakimkolwiek innym podmiotom. Przetwarzanie danych powierzonych Infakt przez podmioty trzecie ma na celu jedynie sprawną realizację świadczonych przez Infakt usług. Prezentacja ofert Partnerów Infaktu każdorazowo następuje w sposób niezwiązany z przekazaniem w/w danych osobowych przez Infakt – stosowną decyzję w zakresie powierzenia danych podejmuje każdorazowo osoba, której dane dotyczą.

Informacja handlowa

Jednocześnie z wyrażeniem zgody na przetwarzanie danych osobowych, użytkownik wyrazić może zgodę na otrzymywanie informacji handlowej w rozumieniu ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną, przesyłana przez Infakt. Przesyłana na mocy w/w zgody korespondencja e-mailowa ma charakter informacyjno-marketingowy, obejmując zarówno wiadomości i poradniki dot. wszelkiego rodzaju regulacjach wiążących przedsiębiorców w Polsce oraz w Unii Europejskiej, jak i informacje o nowych funkcjonalnościach Aplikacji oraz o ofertach Infakt i Partnerów.

Prawa osoby, której dotyczą dane

Osoba, której dane osobowe przetwarzane są przez Infakt, może żądać:

  1. potwierdzenia przetwarzania jej danych osobowych przez Infakt wraz z informacjami wskazanymi w art. 15 ust. 1 RODO, zawartymi także w niniejszej polityce prywatności. Jednocześnie osoba ta ma prawo żądać przekazania kopii jej danych osobowych, które przetwarzane są przez Infakt;
  2. niezwłocznego sprostowania jej danych osobowych lub uzupełnienia danych niekompletnych, jeżeli przetwarzane przez Infakt dane są sprzeczne z ich rzeczywistym kształtem bądź względem w/w niekompletne;
  3. usunięcia przetwarzanych przez Infakt danych w sytuacji, gdy:
    • dane te nie są już niezbędne do celów stanowiących podstawę ich przetwarzania;
    • zgoda stanowiąca podstawę przetwarzania danych osobowych została przez daną osobę cofnięta;
    • wniesiony został uzasadniony sprzeciw, o którym mowa w dalszej części niniejszej polityki;
    • dane osobowe przetwarzane były przez Infakt niezgodnie z prawem;
    • obowiązek usunięcia danych osobowych wynika z przepisów prawa wspólnotowego bądź krajowego;
    • zgoda na przetwarzanie danych osobowych została wyrażona przez osobę małoletnią, młodszą niż 16 lat.
  4. W przypadku upublicznienia danych, w sytuacji o której mowa powyżej osoba, której dane dotyczą może żądać również podjęcia przez w/w rozsądnych działań (z uwzględnieniem kosztów i dostępnej technologii) zmierzającą do powiadomienia innych administratorów przetwarzających kopię czy replikację danych o żądaniu usunięcia danych (tzw. prawo do bycia zapomnianym);
  5. ograniczenia przetwarzanych przez Infakt danych w sytuacji, gdy:
    • osoba kwestionuje prawidłowość danych w sposób określony w pkt 2 powyżej lub wobec złożenia sprzeciwu, o którym mowa w dalszej części niniejszej polityki prywatności – na okres pozwalający Infakt na sprawdzenie poprawności przetwarzanych danych bądź rozpoznania zasadności sprzeciwu;
    • w sytuacji, gdy pomimo sprzeczności przetwarzania danych z przepisami prawa osoba, której dane dotyczą, zamiast usunięcia danych chce jedynie ograniczyć ich zakres w zbiorze Infakt;
    • ustała konieczność przetwarzania danych osobowych dla Infakt, jednak osoba, której dane dotyczą, potrzebuje ich dalszego przetwarzania dla celów ustalenia, dochodzenia lub obrony swych roszczeń;
  6. W okresie ograniczenia przetwarzania danych osobowych, Infakt uprawniony jest do przechowywania danych, a ich przetwarzanie możliwe jest tylko za zgodą osoby, której dane dotyczą, bądź też w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej albo z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.
  7. wydania jej tych danych osobowych, które dostarczyła administratorowi, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Dane mogą zostać wydane w/w osobie, jak i – gdy jest to technicznie możliwe – przekazane bezpośrednio administratorowi wskazanemu przez osobę, której dane dotyczą.

Odmowa zrealizowania w/w żądań przez Infakt musi znajdować uzasadnienie w przepisach powszechnie obowiązującego prawa, a w szczególności w RODO.

Celem uniknięcia wątpliwości należy podkreślić, iż każda osoba, która wyraziła zgodę na przetwarzanie jej danych, uprawniona jest do ograniczenia i/lub cofnięcia zgody na w/w i zobowiązania Infakt do usunięcia przetwarzanych danych osobowych. Infakt zastrzega, iż z uwagi na specyfikę żądanie takie może prowadzić do zablokowania części jej funkcjonalności bądź do całkowitego usunięcia konta danego użytkownika, co może uniemożliwić korzystanie z w/w.

Osoba, której dotyczą dane, może skorzystać z wyżej omówionych praw poprzez:

  1. przesłanie stosownego żądania na adres e-mail Inspektora Ochrony Danych – rodo@infakt.pl;
  2. przesłanie stosownego żądania na adres Infakt – Infakt Spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie, z adresem ul. Szlak 49, Kraków 31-153.

Sprzeciw

Niezależnie od uprawnień omówionych w poprzednich akapitach, osobie której dotyczą przetwarzane dane przysługuje prawo do wniesienia sprzeciwu wobec przetwarzania jej danych osobowych:

  1. realizowanego w ramach:
    • czynności niezbędnych do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi, tj. na podstawie art. 6 ust. 1 lit. e RODO, lub
    • ochrony prawnie uzasadnionych interesów Infakt w sytuacji, gdy nadrzędnego charakteru nad w/w interesami nie mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, tj. na podstawie art. 6 ust. 1 lit. f RODO, lub
  2. realizowanego w sposób zautomatyzowany (w ramach tzw. profilowania), lub
  3. realizowanego dla celu marketingu bezpośredniego.

W przypadku wniesienia sprzeciwu, Infakt niezwłocznie ograniczy przetwarzanie danych osobowych na zasadach określonych w poprzednim rozdziale. Następnie w przypadku zasadnego charakteru sprzeciwu, dane osobowe zostaną usunięte przez Infakt, o ile za ich dalszym przetwarzaniem dla celów innych niż marketingowe nie będą stały ważne, prawnie uzasadnione podstawy, nadrzędne wobec interesów, praw i wolności osoby, której dane dotyczą lub dane nie będą stanowić podstawy do ustalenia, dochodzenia lub obrony roszczeń. W przypadku złożenia sprzeciwu wobec przetwarzania danych dla celów marketingu bezpośredniego, Infakt zaprzestanie przetwarzania tych danych w w/w celu.

Osoba, której dotyczą dane, może złożyć sprzeciw poprzez:

  1. przesłanie stosownego żądania na adres e-mail Inspektora Ochrony Danych – rodo@infakt.pl;
  2. przesłanie stosownego żądania na adres Infakt – Infakt Spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie, z adresem ul. Szlak 49, Kraków 31-153.

Inspektor Ochrony Danych oraz Organ Nadzoru

Osobą powołaną przez Infakt do nadzoru nad bezpieczeństwem przetwarzania danych osobowych oraz zapewnieniem realizacji wszelkich praw przewidzianych dla osób, których dane dotyczą, jest Inspektor Ochrony Danych.

Kontakt z Inspektorem Ochrony Danych w jakiejkolwiek sprawie dotyczącej przetwarzania danych osobowych możliwy jest pod adresem rodo@infakt.pl lub za pośrednictwem poczty tradycyjnej, nadanej na adres Infakt – Infakt Spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie, z adresem ul. Szlak 49, Kraków 31-153 – z dopiskiem Inspektor Ochrony Danych.

Osoby, której dotyczą dane, uprawnione są również do wniesienia skargi do właściwego miejscowo Organu Nadzoru, tj. Prezesa Urzędu Ochrony Danych Osobowych na adres ul. Stawki 2, Warszawa 00-193.

Postanowienia końcowe

W sprawach nieuregulowanych niniejszą polityką prywatności zastosowanie mają przepisy powszechnie obowiązujących przepisów prawa, a w szczególności RODO.

Infakt zastrzega sobie prawo do zmiany niniejszej polityki prywatności. Aktualny tekst polityki prywatności dostępny będzie każdorazowo na podstronie www.infakt.pl/polityka-prywatnosci.

Informacje o zmianach polityki prywatności zostaną przekazane osobom, które udostępniły stosowne zgody na przetwarzanie danych osobowych w zakresie pozwalającym na przesłanie im przez Infakt stosownej informacji za pośrednictwem wiadomości e-mail.

Niniejsza polityka prywatności wchodzi w życie wraz z dniem 23 listopada 2020 r.