1. Administrator – Biuro Rachunkowe „PARTNER” s.c. Iwona Morawska, Paweł Maciak, 01-402 Warszawa, ul. Ciołka 10, NIP: 527-251-12-37, REGON: 140584751. 2. Użytkownik – osoba korzystająca z Serwisu (także działająca w imieniu podmiotu gospodarczego). 3. Klient – podmiot (np. przedsiębiorca), na rzecz którego Użytkownik korzysta z Serwisu. 4. KSeF – Krajowy System e-Faktur (system teleinformatyczny administracji publicznej). 5. Dane konta – dane związane z założeniem i utrzymaniem konta w Serwisie (np. identyfikatory, dane kontaktowe, uprawnienia, historia operacji). 6. Dane dokumentowe – dane zawarte w dokumentach wprowadzanych do Serwisu (np. dane kontrahentów, dane faktur). 7. UPO – urzędowe poświadczenie odbioru dokumentu elektronicznego w KSeF.

1. Administratorem danych osobowych jest: Biuro Rachunkowe „PARTNER” s.c. Iwona Morawska, Paweł Maciak 01-402 Warszawa, ul. Ciołka 10 NIP: 527-251-12-37, REGON: 140584751 e-mail: kontakt@faktury24.com Infolinia: 801 002 292 (pon.–pt. 7:00–15:00) (dalej: „Administrator”). 2. W sprawach dotyczących przetwarzania danych osobowych można kontaktować się z Administratorem pod adresem e-mail: kontakt@faktury24.com.

1. Administrator przetwarza dane w dwóch podstawowych modelach: a) Model SaaS (publiczny) – Użytkownik zakłada konto i korzysta z Serwisu jako usługi elektronicznej. b) Model obsługi księgowej – Użytkownik/ Klient korzysta z Serwisu w związku z obsługą księgową świadczoną przez Administratora. 2. W Modelu SaaS Administrator co do zasady działa jako administrator danych w zakresie: a) Danych konta, b) danych rozliczeniowych związanych z płatnościami/abonamentem (jeżeli dotyczy), c) logów i bezpieczeństwa. 3. W Modelu obsługi księgowej Administrator może działać: a) jako administrator danych – w zakresie wynikającym z realizacji usług księgowych i obowiązków prawnych, albo b) jako podmiot przetwarzający – gdy przetwarza dane w imieniu Klienta na podstawie odrębnej umowy (np. umowy powierzenia). 4. Szczegółowy zakres ról i odpowiedzialności w relacji z Klientem może wynikać z umów zawartych z Klientem (np. umowy o świadczenie usług, regulaminu, umowy powierzenia).

1. Dane mogą pochodzić bezpośrednio od Użytkownika (np. rejestracja, profil, konfiguracja, wprowadzanie danych do dokumentów). 2. Przetwarzane mogą być w szczególności: a) Dane identyfikacyjne (np. imię i nazwisko, nazwa firmy, NIP, REGON, KRS – jeżeli podane), b) Dane kontaktowe (np. e-mail, numer telefonu), c) Dane adresowe (np. adres siedziby/korespondencyjny – jeżeli podane), d) Dane dokumentowe (np. dane kontrahentów, treść dokumentów księgowych, dane faktur), e) Dane techniczne (np. adres IP, dane przeglądarki/urządzenia, znaczniki czasu), f) Dane eksploatacyjne i bezpieczeństwa (np. logi działań, historia operacji w Serwisie).

1. Serwis umożliwia przygotowanie faktury ustrukturyzowanej (XML) na podstawie danych wprowadzonych przez Użytkownika w Serwisie. 2. W zakresie korzystania z KSeF, Serwis może przetwarzać: a) treść faktury ustrukturyzowanej (XML) wygenerowanej z danych wprowadzonych przez Użytkownika, b) metadane techniczne operacji (np. identyfikatory żądań, statusy, daty operacji), c) identyfikatory/numery zwrócone przez KSeF (np. numer KSeF – jeżeli dostępny). 3. Administrator nie przechowuje certyfikatów ani tokenów KSeF. 4. Użytkownik, aby korzystać z funkcji KSeF, udostępnia Serwisowi uprawnienia do wystawiania faktur w KSeF (po stronie KSeF), w zakresie wymaganym do działania funkcji. 5. Serwis nie przechowuje (nie cache’uje) UPO – poświadczenia mogą być pobierane bezpośrednio z KSeF na żądanie Użytkownika. 6. Administrator może prowadzić rejestry/logi operacji związanych z KSeF w zakresie niezbędnym do bezpieczeństwa, rozliczalności i diagnostyki.

Dane osobowe mogą być przetwarzane w następujących celach: 1. Świadczenie usług drogą elektroniczną (utworzenie konta, logowanie, obsługa funkcji Serwisu, wsparcie) – na podstawie niezbędności do wykonania umowy lub działań przed jej zawarciem. 2. Wypełnianie obowiązków prawnych (np. podatkowych/księgowych – w zakresie mającym zastosowanie) – na podstawie obowiązku prawnego. 3. Zapewnienie bezpieczeństwa Serwisu, zapobieganie nadużyciom, prowadzenie logów i audytu (w tym rozliczalność operacji KSeF wykonywanych przez Użytkownika) – na podstawie prawnie uzasadnionego interesu Administratora. 4. Ustalanie, dochodzenie lub obrona roszczeń – na podstawie prawnie uzasadnionego interesu Administratora. 5. Analityka i statystyka korzystania z Serwisu oraz rozwój funkcji – na podstawie prawnie uzasadnionego interesu Administratora; w zakresie wymagającym zgody (np. cookies analityczne) – na podstawie zgody. 6. Marketing własnych usług (jeżeli dotyczy) – na podstawie zgody lub prawnie uzasadnionego interesu (w zależności od formy i kanału kontaktu oraz ustawień Użytkownika).

1. Dane mogą być przekazywane podmiotom przetwarzającym działającym na zlecenie Administratora (np. dostawcy hostingu/chmury, dostawcy usług IT, dostawcy poczty, narzędzia helpdesk, dostawcy SMS) – wyłącznie w zakresie niezbędnym do działania Serwisu i na podstawie umów powierzenia. 2. W zakresie integracji KSeF dane z faktury ustrukturyzowanej są przekazywane do KSeF zgodnie z dyspozycją Użytkownika i w ramach udostępnionych przez niego uprawnień. 3. Dane mogą być udostępniane organom publicznym wyłącznie w przypadkach przewidzianych przepisami prawa.

1. Administrator co do zasady nie zamierza przekazywać danych poza Europejski Obszar Gospodarczy (EOG). 2. Jeżeli jednak dojdzie do przekazania danych poza EOG (np. w związku z wykorzystaniem dostawcy infrastruktury/oprogramowania), Administrator zapewni zastosowanie wymaganych prawem zabezpieczeń (np. standardowe klauzule umowne), o ile mają zastosowanie.

1. Dane konta przetwarzane są przez okres posiadania konta w Serwisie, a następnie przez okres niezbędny do: a) obsługi rozliczeń i ewentualnych reklamacji, b) obrony i dochodzenia roszczeń, c) zapewnienia bezpieczeństwa i rozliczalności (logi). 2. Dane dokumentowe przechowywane są przez okres korzystania z funkcji Serwisu, a w zakresie usług księgowych lub obowiązków prawnych – zgodnie z właściwymi przepisami lub postanowieniami umów z Klientem. 3. Logi bezpieczeństwa i audytu przechowywane są przez okres uzasadniony bezpieczeństwem i rozliczalnością, z uwzględnieniem zasady minimalizacji.

1. Osobie, której dane dotyczą, przysługują prawa: a) dostępu do danych, b) sprostowania, c) usunięcia (w przypadkach przewidzianych prawem), d) ograniczenia przetwarzania, e) przenoszenia danych, f) sprzeciwu wobec przetwarzania (gdy podstawą jest prawnie uzasadniony interes), g) cofnięcia zgody – gdy przetwarzanie odbywa się na podstawie zgody (cofnięcie nie wpływa na zgodność z prawem przetwarzania sprzed cofnięcia). 2. W celu realizacji praw należy skontaktować się z Administratorem: kontakt@faktury24.com. 3. Osobie, której dane dotyczą, przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

1. Serwis wykorzystuje pliki cookies i podobne technologie w celu: a) zapewnienia działania Serwisu (np. utrzymanie sesji, logowanie) – cookies niezbędne, b) zapewnienia bezpieczeństwa, c) zapamiętania preferencji, d) analityki i marketingu (jeżeli stosowane) – z zastrzeżeniem zgód, gdy wymagane. 2. Użytkownik może zarządzać cookies w ustawieniach przeglądarki oraz – jeżeli Serwis udostępnia – w narzędziu ustawień cookies. 3. Ograniczenie stosowania cookies może wpłynąć na działanie niektórych funkcji Serwisu.

1. Administrator stosuje środki techniczne i organizacyjne adekwatne do ryzyk, w tym w szczególności: a) szyfrowanie transmisji (TLS), b) kontrolę dostępu i uprawnień, c) mechanizmy uwierzytelniania, d) rejestrowanie zdarzeń (logi) i monitoring bezpieczeństwa. 2. Administrator nie przechowuje certyfikatów ani tokenów KSeF.

1. Administrator może zmieniać niniejszą Politykę w przypadku zmian przepisów, funkcji Serwisu lub sposobu świadczenia usług. 2. Nowa wersja Polityki jest publikowana w Serwisie i obowiązuje od daty wskazanej w Polityce.