Art. 13 i 14 RODO

Klauzula Informacyjna RODO

Klauzula Informacyjna RODO (art. 13 i 14) MojeFaktury24.pl automatyzacja faktur KSeF dla biur rachunkowych.

Obowiązuje od 01.01.2026Wersja 1.0MojeFaktury24.pl
Spis treści
IAdministrator i kontaktIIKategorie osóbIIICele i podstawyIVZakres danychVOdbiorcy i okresyVIPrawa osóbVIIBezpieczeństwo
Rozdział I
Administrator danych osobowych
Pełne dane identyfikacyjne - realizacja obowiązku z art. 13 i 14 RODO

Administratorem danych osobowych przetwarzanych w związku z korzystaniem z serwisu internetowego MojeFaktury24.pl i wszelkich powiązanych usług jest:

APKOM Paweł Szepietowski, NIP: 7221429679, REGON: 142166578, ul. Gen. Jana Henryka Dąbrowskiego 9, 05-230 Kobyłka, poczta elektroniczna: kontakt@mojefaktury24.pl, telefon: +48 725 400 304

Niniejsza Klauzula Informacyjna sporządzona jest w celu realizacji obowiązku informacyjnego wynikającego z art. 13 i art. 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne Rozporządzenie o Ochronie Danych, dalej: RODO). Wszelką korespondencję dotyczącą przetwarzania danych osobowych, realizacji praw lub składania skarg prosimy kierować na adres e-mail: kontakt@mojefaktury24.pl lub pisemnie na adres siedziby Administratora podany powyżej.

Rozdział II
Kategorie osób, których dane są przetwarzane
Kogo dotyczy niniejsza Klauzula Informacyjna

Niniejsza Klauzula Informacyjna skierowana jest do wszystkich kategorii osób fizycznych, których dane osobowe są przetwarzane przez Administratora w związku z prowadzeniem Serwisu MojeFaktury24.pl i świadczeniem za jego pośrednictwem Usług:

Użytkownicy Serwisu posiadający Konto: osoby fizyczne lub osoby fizyczne prowadzące działalność gospodarczą, które zarejestrowały aktywne Konto w Serwisie i korzystają z jego Usług na zasadach określonych w Regulaminie;

Użytkownicy Serwisu bez Konta: osoby fizyczne przeglądające strony Serwisu MojeFaktury24.pl bez rejestracji, których dane techniczne (adres IP, cookies) są zbierane automatycznie przez serwer Serwisu;

Właściciele i pracownicy Biur Rachunkowych: osoby fizyczne będące właścicielami, wspólnikami, pracownikami lub współpracownikami biur rachunkowych (PKD 69.20.Z) korzystających z Serwisu w imieniu biura i na rzecz jego klientów - przetwarzane są ich dane identyfikacyjne, kontaktowe i uwierzytelniające związane z Kontem;

Klienci Biur Rachunkowych - jako osoby, których dane są powierzone: osoby fizyczne, których dane osobowe (identyfikacyjne, podatkowe, finansowe, kadrowe) zawarte są w dokumentach finansowych, umowach i danych kadrowych importowanych lub tworzonych w Serwisie przez Biuro Rachunkowe; w odniesieniu do tych danych APKOM pełni rolę wyłącznie Podmiotu Przetwarzającego (procesora) działającego na polecenie Biura Rachunkowego jako Administratora;

Osoby kontaktujące się z Administratorem: osoby fizyczne kierujące do Administratora zapytania, wnioski, skargi lub inną korespondencję za pośrednictwem poczty elektronicznej, formularzy kontaktowych na stronie Serwisu lub telefonicznie;

Osoby uczestniczące w procesach przedkontraktowych: osoby fizyczne zainteresowane skorzystaniem z Usług Serwisu, kontaktujące się z Administratorem w celu uzyskania informacji przed rejestracją Konta.

Kluczowe zastrzeżenie dla Biur Rachunkowych: APKOM Paweł Szepietowski pełni rolę Podmiotu Przetwarzającego (procesora) w rozumieniu art. 4 pkt 8 RODO wyłącznie w odniesieniu do danych osobowych klientów, pracowników i kontrahentów wprowadzonych do Serwisu przez Biuro Rachunkowe. Administratorem tych danych jest Biuro Rachunkowe. Biuro Rachunkowe jest samodzielnie i wyłącznie odpowiedzialne za: posiadanie właściwej podstawy prawnej przetwarzania danych swoich klientów w Serwisie, realizację obowiązków informacyjnych wobec tych klientów (w tym informowania ich o powierzeniu ich danych APKOM jako procesorowi), udzielanie odpowiedzi na wnioski klientów dotyczące realizacji ich praw wynikających z RODO, a także wszelkie naruszenia RODO wynikające z działań lub zaniechań Biura Rachunkowego. APKOM nie ponosi żadnej odpowiedzialności za naruszenia RODO przez Biuro Rachunkowe.
Rozdział III
Cele i podstawy prawne przetwarzania
Na jakiej podstawie i w jakim celu APKOM przetwarza dane osobowe
Wykonanie umowy lub podjęcie działań przedkontraktowychart. 6 ust. 1 lit. b RODO

Administrator przetwarza dane osobowe Użytkowników w celu: umożliwienia rejestracji Konta i zawarcia umowy o świadczenie usług drogą elektroniczną; świadczenia Usług Serwisu zgodnie z Regulaminem (pobieranie faktur z KSeF, zarządzanie dokumentami, integracja z Comarch ERP Optima, udostępnianie panelu klienta); realizacji zamówień na Abonament i obsługi płatności; zapewnienia wsparcia technicznego i obsługi posprzedażowej; a także podjęcia działań na żądanie Użytkownika przed zawarciem umowy (odpowiedzi na zapytania przedrejestracyjne).

Podanie danych jest dobrowolne, ale niezbędne do zawarcia i wykonania umowy - bez nich realizacja Usług jest niemożliwa.

Wypełnienie obowiązku prawnegoart. 6 ust. 1 lit. c RODO

Administrator przetwarza dane osobowe w zakresie i przez okresy wymagane bezwzględnie obowiązującymi przepisami prawa, w szczególności: przechowywanie dokumentacji finansowo-księgowej (faktury VAT, dane transakcyjne) przez 5 lat od końca roku obrotowego zgodnie z ustawą o rachunkowości; przechowywanie dokumentacji podatkowej przez 5 lat od końca roku podatkowego zgodnie z Ordynacją podatkową; a także inne obowiązki wynikające z przepisów prawa podatkowego, rachunkowego i administracyjnego.

Przetwarzanie w tym celu nie wymaga zgody Użytkownika i nie może być przez niego sprzeciwione w zakresie wynikającym z obowiązku prawnego.

Realizacja prawnie uzasadnionego interesu Administratoraart. 6 ust. 1 lit. f RODO

Administrator przetwarza dane osobowe w celach wynikających z jego uzasadnionych interesów, w szczególności: zapewnienie bezpieczeństwa systemów informatycznych Serwisu i danych Użytkowników (w tym wykrywanie i zapobieganie atakom cybernetycznym i próbom nieautoryzowanego dostępu); doskonalenie jakości Usług i analityka Serwisu; marketing bezpośredni własnych usług Administratora kierowany wyłącznie do aktualnych klientów (Użytkowników posiadających aktywne Konto); ustalanie, dochodzenie i obrona roszczeń Administratora w postępowaniach sądowych i przedsądowych.

Użytkownikowi przysługuje bezwzględne prawo do wniesienia w każdym czasie sprzeciwu wobec przetwarzania na potrzeby marketingu bezpośredniego - skutkuje to natychmiastowym zaprzestaniem przetwarzania w tym celu.

Zgoda Użytkownikaart. 6 ust. 1 lit. a RODO

Administrator przetwarza dane osobowe na podstawie dobrowolnej, wyraźnej i świadomej zgody Użytkownika w celach: przesyłania newslettera i materiałów marketingowych drogą e-mailową lub SMS; stosowania analitycznych plików cookies do badania ruchu na stronie Serwisu; stosowania marketingowych plików cookies do celów remarketingu; profilowania zachowań Użytkownika w celach marketingowych.

Zgoda jest dobrowolna, bezwarunkowa i może być cofnięta przez Użytkownika w każdym czasie bez podawania przyczyny i bez żadnych negatywnych konsekwencji. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego na jej podstawie przed cofnięciem.

Rozdział IV
Zakres przetwarzanych danych osobowych
Jakie kategorie danych osobowych Administrator przetwarza

Administrator przetwarza następujące kategorie danych osobowych Użytkowników Serwisu MojeFaktury24.pl:

  • Dane identyfikacyjne i firmowe: imię i nazwisko, firma (w przypadku przedsiębiorców), numer identyfikacji podatkowej NIP, numer REGON, numer KRS (w przypadku spółek) - niezbędne do zawarcia umowy i wystawienia faktury VAT;
  • Dane kontaktowe: adres poczty elektronicznej (stanowiący jednocześnie login do Konta), numer telefonu, adres siedziby lub adres korespondencyjny;
  • Dane uwierzytelniające: hasło dostępu przechowywane wyłącznie w postaci nieodwracalnego skrótu kryptograficznego (hash) z solą kryptograficzną - Administrator nie ma dostępu do haseł w formie jawnej i nigdy nie żąda ich podania;
  • Dane finansowe i rozliczeniowe: dane do faktury VAT, wybrane pakiety abonamentowe, historia zamówień i płatności;
  • Dane techniczne: adres IP, typ i wersja przeglądarki internetowej, system operacyjny urządzenia, pliki cookies i identyfikatory sesji;
  • Logi systemowe: data i godzina wizyty, adres IP, typ przeglądarki, strona referer - rejestrowane automatycznie przy każdej wizycie w Serwisie, przechowywane do 12 miesięcy, służące wyłącznie administracji serwerami i bezpieczeństwu;
  • Dane behawioralne: przeglądane podstrony, czas na stronach, klikane elementy - zbierane wyłącznie za zgodą Użytkownika wyrażoną w panelu zarządzania cookies.

W zakresie, w jakim APKOM przetwarza dane osobowe klientów, pracowników i kontrahentów Użytkownika (w szczególności Biura Rachunkowego) jako Podmiot Przetwarzający (procesor), kategorie tych danych obejmują wszelkie dane zawarte w dokumentach finansowych i kadrowych importowanych lub tworzonych w Serwisie, w szczególności: dane identyfikacyjne i kontaktowe osób fizycznych (imię, nazwisko, NIP, adres, telefon, e-mail), dane finansowe (numery rachunków bankowych, kwoty transakcji, historia płatności), dane zawarte w fakturach VAT i umowach, a także dane kadrowe (w zakresie, w jakim są przetwarzane przez Biuro Rachunkowe za pośrednictwem Serwisu).

Rozdział V
Odbiorcy danych i okresy przechowywania
Komu przekazujemy dane i jak długo je przechowujemy
Odbiorcy danych osobowych
  • Podmioty przetwarzające (procesory) na podstawie pisemnych umów zawartych zgodnie z art. 28 RODO: dostawcy infrastruktury serwerowej i usług chmurowych (wyłącznie serwery w UE), operatorzy systemów płatności elektronicznych, dostawcy usług poczty elektronicznej i komunikacji, dostawcy narzędzi analitycznych - wyłącznie w zakresie ściśle niezbędnym do realizacji powierzonych zadań;
  • Organy i instytucje publiczne uprawnione z mocy prawa: organy podatkowe i celne, organy ścigania, sądy powszechne i administracyjne, organy nadzoru - wyłącznie na podstawie wydanego przez te organy nakazu, postanowienia lub żądania i w zakresie ściśle wymaganym przepisami prawa;
  • Zewnętrzni doradcy Administratora: kancelarie prawne, doradcy podatkowi, biegli rewidenci - wyłącznie w zakresie niezbędnym i na podstawie umów poufności.
Okresy przechowywania danych
Kategoria danychOkres przechowywaniaPodstawa prawna
Dane Konta Użytkownika i treść umowy6 lat od zakończenia umowyArt. 118 k.c. - ogólny termin przedawnienia
Faktury VAT i dokumentacja finansowa5 lat od końca roku obrotowegoArt. 74 ust. 2 ustawy o rachunkowości
Dane podatkowe i deklaracje5 lat od końca roku podatkowegoArt. 70 § 1 Ordynacji podatkowej
Dane przetwarzane za zgodąDo cofnięcia zgodyArt. 6 ust. 1 lit. a RODO
Logi systemoweDo 12 miesięcyUzasadniony interes - bezpieczeństwo
Dane w postępowaniach spornychDo prawomocnego zakończenia + 3 lataUzasadniony interes - dochodzenie roszczeń
Rozdział VI
Prawa osób, których dane dotyczą
Pełny katalog praw z RODO i sposób ich realizacji

Każda osoba fizyczna, której dane osobowe przetwarza Administrator, może w każdym czasie, nieodpłatnie i bez podawania przyczyny wystąpić do Administratora z wnioskiem o realizację przysługujących jej praw. Wnioski przyjmowane są na adres e-mail: kontakt@mojefaktury24.pl lub pisemnie na adres siedziby Administratora. Administrator udzieli odpowiedzi w terminie 1 miesiąca (z możliwością przedłużenia o kolejne 2 miesiące w uzasadnionych przypadkach, o czym Użytkownik zostanie poinformowany).

Prawo dostępu do danych (art. 15 RODO)art. 15

Prawo do uzyskania od Administratora potwierdzenia, czy przetwarza dane osobowe osoby, której to dotyczy, a jeżeli tak - do uzyskania dostępu do tych danych i informacji o: celach i podstawach prawnych przetwarzania, kategoriach przetwarzanych danych, odbiorcach lub kategoriach odbiorców, planowanym lub stosowanym okresie przechowywania danych, przysługujących prawach, źródle danych (jeśli nie zostały zebrane bezpośrednio od osoby), a także do otrzymania bezpłatnej kopii przetwarzanych danych osobowych.

Prawo do sprostowania danych (art. 16 RODO)art. 16

Prawo do żądania od Administratora niezwłocznego sprostowania dotyczących jej nieprawidłowych danych osobowych oraz do uzupełnienia niekompletnych danych osobowych, w tym przez złożenie dodatkowego oświadczenia. Administrator dokona sprostowania bez zbędnej zwłoki.

Prawo do usunięcia danych (art. 17 RODO)art. 17

Prawo do żądania od Administratora niezwłocznego usunięcia danych osobowych w przypadku, gdy: dane nie są już niezbędne do celów, dla których zostały zebrane; cofnięto zgodę stanowiącą podstawę przetwarzania; wniesiono skuteczny sprzeciw; dane były przetwarzane niezgodnie z prawem. Prawo to nie ma zastosowania w zakresie, w jakim przetwarzanie jest niezbędne do wywiązania się z obowiązku prawnego lub do ustalenia, dochodzenia lub obrony roszczeń.

Prawo do ograniczenia przetwarzania (art. 18 RODO)art. 18

Prawo do żądania od Administratora ograniczenia przetwarzania danych, gdy: kwestionowana jest prawidłowość danych - na czas weryfikacji; przetwarzanie jest niezgodne z prawem, ale osoba sprzeciwia się usunięciu; Administrator nie potrzebuje już danych, ale są one potrzebne osobie do ustalenia, dochodzenia lub obrony roszczeń; wniesiono sprzeciw - do czasu stwierdzenia, czy prawnie uzasadnione podstawy Administratora są nadrzędne wobec sprzeciwu.

Prawo do przenoszenia danych (art. 20 RODO)art. 20

Prawo do otrzymania dotyczących jej danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (np. JSON, CSV, XML) oraz prawo do przesłania tych danych innemu administratorowi bez przeszkód ze strony APKOM. Prawo to dotyczy wyłącznie danych przetwarzanych na podstawie zgody lub umowy w sposób zautomatyzowany.

Prawo do sprzeciwu (art. 21 RODO)art. 21

Prawo do wniesienia w każdym czasie sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu Administratora. Administrator zaprzestanie przetwarzania, chyba że wykaże istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania nadrzędnych wobec interesów osoby. Sprzeciw wobec przetwarzania na potrzeby marketingu bezpośredniego jest bezwzględny i skutkuje natychmiastowym zaprzestaniem przetwarzania w tym celu, bez oceny nadrzędności.

Cofnięcie zgody (art. 7 ust. 3 RODO)art. 7 ust. 3

Prawo do cofnięcia udzielonej zgody na przetwarzanie danych w każdym czasie, bez podawania przyczyny i bez żadnych negatywnych konsekwencji dla osoby. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego na podstawie zgody przed jej cofnięciem.

Prawo do skargi do organu nadzorczego (art. 77 RODO)art. 77

Prawo do wniesienia skargi do właściwego krajowego organu nadzorczego ds. ochrony danych osobowych, jeżeli osoba uważa, że przetwarzanie jej danych osobowych narusza przepisy RODO. W Polsce właściwym organem jest Prezes Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, e-mail: kancelaria@uodo.gov.pl.

Rozdział VII
Bezpieczeństwo danych i postanowienia końcowe
Stosowane środki ochrony i aktualizacja niniejszej Klauzuli

Administrator stosuje wielowarstwowe techniczne i organizacyjne środki ochrony danych, zaprojektowane zgodnie z zasadami privacy by design (ochrona danych w fazie projektowania) i privacy by default (domyślna ochrona danych), w celu zapewnienia bezpieczeństwa przetwarzanych danych osobowych i ochrony przed ich utratą, nieautoryzowanym dostępem, modyfikacją lub ujawnieniem. Stosowane środki bezpieczeństwa obejmują: szyfrowanie transmisji HTTPS/TLS; szyfrowanie danych w bazach danych; wielowarstwowe zapory sieciowe (firewall); granularną kontrolę dostępu personelu opartą na zasadzie minimalnych uprawnień; automatyczne szyfrowane kopie zapasowe co 24h przechowywane przez 7 dni; systemy wykrywania włamań (IDS/IPS); procedury zarządzania incydentami zgodne z art. 33 i 34 RODO z 72-godzinnym terminem zgłoszenia naruszenia. W przypadku naruszenia ochrony danych mogącego powodować wysokie ryzyko dla praw i wolności osób fizycznych Administrator zawiadomi te osoby bez zbędnej zwłoki zgodnie z art. 34 RODO.

Aktualizacja niniejszej Klauzuli

Administrator zastrzega sobie prawo do aktualizacji i zmiany niniejszej Klauzuli Informacyjnej w każdym czasie, jeżeli jest to uzasadnione zmianą przepisów prawa, zmianą zakresu przetwarzanych danych lub innymi uzasadnionymi przyczynami. Aktualna, obowiązująca wersja Klauzuli jest zawsze dostępna pod adresem mojefaktury24.pl/rodo. Dalsze korzystanie z Serwisu po opublikowaniu zaktualizowanej Klauzuli jest równoznaczne z akceptacją wprowadzonych zmian. Niniejsza Klauzula Informacyjna RODO obowiązuje od dnia 1 stycznia 2026 r.