Polityka prywatności

1. Wprowadzenie

Wyjaśniamy, jakie dane zbieramy od użytkowników serwisu Weryfikacja Faktur i w jaki sposób je przetwarzamy. Korzystanie z serwisu podlega także Regulaminowi i warunkom użytkowania.

Administratorem danych osobowych (w rozumieniu art. 4 pkt 7 RODO) jest NGI, z siedzibą pod adresem ul. Jagiełły 7/1, 11-500 Giżycko, NIP 845-137-62-95, e-mail: biuro@weryfikacjafaktur.pl. W sprawach dotyczących przetwarzania danych osobowych można kontaktować się z nami pod tym adresem e-mail lub adresem korespondencyjnym.

2. Rodzaje gromadzonych danych

2.1 Dane osobowe

Dane osobowe to informacje pozwalające zidentyfikować osobę (np. imię, nazwisko, adres e-mail, NIP w przypadku osób prowadzących działalność gospodarczą, dane kontaktowe, identyfikatory i dane uwierzytelniające wykorzystywane do integracji z API KSeF, a także dane z faktur, o ile pozwalają na identyfikację osoby fizycznej).

Dane osobowe zbieramy w szczególności, gdy użytkownik:

  • dobrowolnie poda je w formularzu kontaktowym lub w trakcie kontaktu,
  • skonfiguruje połączenie z KSeF i udostępni dane uwierzytelniające lub tokeny dostępu,
  • pobiera i analizuje faktury z KSeF za pośrednictwem serwisu (faktury te mogą zawierać dane osobowe wystawców i odbiorców, w tym jednoosobowych działalności gospodarczych).

Dane pochodzące z faktur KSeF, które stanowią dane osobowe, przetwarzamy wyłącznie w celu świadczenia usługi polegającej na pobieraniu i analizie faktur pod kątem błędów i potencjalnych nadużyć, na podstawie art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz, w zakresie niezbędnym do dochodzenia lub obrony roszczeń, na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora). Nie wykorzystujemy danych z faktur do celów marketingowych ani profilowania marketingowego.

2.2 Dane zbierane automatycznie

Podczas korzystania z serwisu możemy zbierać dane techniczne, takie jak adres IP, typ przeglądarki czy preferencje użytkownika, które pomagają nam analizować ruch i poprawiać jakość strony.

2.3 Analityka internetowa (Google Tag Manager i Google Analytics)

Używamy Google Tag Manager (GTM) oraz Google Analytics (GA) do analizy ruchu na stronie. Google Tag Manager ładuje się na stronie, ale do momentu wyrażenia zgody w banerze plików cookie nie są ustawiane żadne pliki cookie analityczne ani nie są przesyłane do Google dane osobowe (w szczególności adres IP) w celu prowadzenia analityki. W ramach trybu zgody (Consent Mode) domyślnie ustawiamy dla usług analitycznych brak zgody (np. analytics_storage='denied'), co oznacza, że przetwarzanie danych do celów analitycznych oraz przechowywanie danych w plikach cookie do celów analitycznych jest początkowo zablokowane. Pełna analityka z użyciem plików cookie jest uruchamiana wyłącznie po wyraźnym wyrażeniu zgody w banerze plików cookie. Po wyrażeniu zgody w ramach analityki mogą być zbierane m.in.: adres IP (w formie skróconej), typ urządzenia i przeglądarki, odwiedzane podstrony, przybliżona lokalizacja — zgodnie z polityką prywatności Google. Dane związane z korzystaniem z Google Analytics mogą być przekazywane do państw trzecich (w szczególności do Stanów Zjednoczonych), przy czym Google stosuje standardowe klauzule umowne oraz dodatkowe środki techniczne i organizacyjne w celu zapewnienia odpowiedniego poziomu ochrony danych zgodnie z wymogami prawa Unii Europejskiej. Nie wykorzystujemy plików cookie ani funkcji służących do reklam lub personalizacji reklam; narzędzia te wykorzystujemy wyłącznie do celów statystycznych i analitycznych.

Dane nie są wykorzystywane do zautomatyzowanego podejmowania decyzji ani profilowania w rozumieniu art. 22 RODO.

2.4 Dane z plików przesłanych w celu walidacji XML KSeF

Pliki (faktury, dokumenty XML) przesłane przez użytkownika w celu skorzystania z bezpłatnej walidacji XML KSeF są przetwarzane wyłącznie w celu wykonania tej walidacji (sprawdzenie zgodności ze schematem XSD). Funkcjonalność ta może zostać w dowolnym momencie wyłączona. Pliki mogą zawierać dane osobowe (np. NIP, nazwy podmiotów). Nie dokonujemy żadnej innej analizy treści przesłanych plików (np. analizy biznesowej, profilowania, wykorzystania do celów innych niż walidacja). Przesłane pliki oraz wyniki walidacji są usuwane z serwerów; ze względów technicznych usunięcie następuje najpóźniej do końca dnia następnego po przesłaniu. W przypadku awarii lub problemów technicznych usunięcie następuje po usunięciu usterki. Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. b RODO (wykonanie usługi walidacji) oraz, w zakresie niezbędnym do usunięcia danych po zakończeniu przetwarzania, art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes).

3. Cel zbierania danych

Dane służą do ulepszania usług, komunikacji z użytkownikami, dostarczania informacji o usługach, przetwarzania transakcji, monitorowania ruchu i spełniania wymogów prawnych.

3.1 Podstawa prawna przetwarzania (art. 13 ust. 1 lit. c RODO)

  • Dane podane w formularzach kontaktowych lub w trakcie kontaktu — przetwarzamy na podstawie zgody (art. 6 ust. 1 lit. a RODO) lub prawnie uzasadnionego interesu administratora (art. 6 ust. 1 lit. f RODO), w zależności od kontekstu.
  • Dane analityczne (Google Analytics) — przetwarzamy na podstawie zgody wyrażonej w banerze plików cookie (art. 6 ust. 1 lit. a RODO).
  • Dane niezbędne do wykonania umowy lub do świadczenia usługi (w tym dane związane z integracją z KSeF, analizą faktur oraz walidacją XML KSeF — patrz sekcja 2.4) — na podstawie art. 6 ust. 1 lit. b RODO (wykonanie umowy).
  • Dochodzenie lub obrona roszczeń — art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes).
  • Spełnienie obowiązków prawnych — art. 6 ust. 1 lit. c RODO.

4. Okres przechowywania danych (art. 13 ust. 2 lit. a RODO)

  • Dane z formularzy kontaktowych — przez okres niezbędny do realizacji celu (np. udzielenie odpowiedzi) lub do momentu wycofania zgody.
  • Dane analityczne w Google Analytics — zgodnie z ustawieniami usługi (np. 14 miesięcy); szczegóły w polityce Google.
  • Preferencje zgody na pliki cookie — zapisane w ciasteczku cookieConsent przez 365 dni.
  • Dane związane z umową lub usługą — przez okres trwania umowy oraz po jej zakończeniu w zakresie wymaganym przez przepisy prawa (np. rozliczenia, dochodzenie roszczeń).
  • Pliki i wyniki walidacji XML — przechowywane tylko do momentu usunięcia (w normalnym trybie krótko po walidacji; ostateczny termin: najpóźniej do końca dnia następnego; przy awariach — po usunięciu usterki).

5. Prawa osób, których dane dotyczą (art. 13 ust. 2 lit. b–d RODO)

Przysługują Państwu:

  • Prawo dostępu do swoich danych (art. 15 RODO),
  • Prawo do sprostowania (art. 16 RODO),
  • Prawo do usunięcia („prawo do bycia zapomnianym”, art. 17 RODO),
  • Prawo do ograniczenia przetwarzania (art. 18 RODO),
  • Prawo do przenoszenia danych (art. 20 RODO),
  • Prawo do sprzeciwu (art. 21 RODO),
  • Prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania przed jej cofnięciem (art. 7 ust. 3 RODO),
  • Prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), uodo.gov.pl.

Realizację powyższych praw można zgłaszać na adres e-mail: biuro@weryfikacjafaktur.pl lub na adres korespondencyjny administratora podany w sekcji 1.

6. Dostęp osób trzecich (art. 13 ust. 1 lit. e RODO)

Udostępniamy dane osobowe wyłącznie podmiotom niezbędnym do prawidłowego działania serwisu, na podstawie umów powierzenia przetwarzania i wyłącznie w zakresie koniecznym do realizacji ich usług. Odbiorcami lub kategoriami odbiorców mogą być w szczególności:

  • Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia — dostawca usług Google Analytics oraz Google Tag Manager (patrz sekcja 2.3),
  • dostawca hostingu serwisu — podmiot zapewniający infrastrukturę serwerową, bezpieczeństwo i utrzymanie serwisu (w tym tymczasowe przetwarzanie plików w ramach walidacji XML KSeF — patrz sekcja 2.4),
  • inne podmioty świadczące usługi techniczne lub serwisowe niezbędne do funkcjonowania serwisu (np. dostawcy IT, narzędzi zabezpieczeń).

W związku z korzystaniem z usług Google możliwe jest przekazywanie danych do państw trzecich (poza EOG). W takich przypadkach stosowane są odpowiednie zabezpieczenia prawne, w szczególności standardowe klauzule umowne przyjęte przez Komisję Europejską, o ile ma to zastosowanie.

7. Pliki cookies

Wykorzystujemy pliki cookie do zapisu wyboru zgody na analitykę (patrz sekcja 2.3) oraz ewentualnie pliki cookie analityczne po wyrażeniu zgody. Ustawienia można zmienić w przeglądarce; szczegóły w Polityce plików cookie.

8. Zabezpieczenia danych

Stosujemy środki techniczne i organizacyjne, które chronią dane przed nieautoryzowanym dostępem, utratą lub zmianą, zgodnie z wymogami RODO.

9. Zgoda

Zgoda na przetwarzanie danych osobowych w serwisie Weryfikacja Faktur jest udzielana wyłącznie poprzez:

  • dobrowolne podanie danych w formularzach lub w trakcie kontaktu, zgodnie z celami opisanymi w niniejszej polityce,
  • wyraźne wyrażenie zgody na wykorzystanie plików cookie do celów analitycznych w banerze plików cookie (patrz sekcja 2.3 oraz Polityka plików cookie).

Samo korzystanie z serwisu nie stanowi wyrażenia zgody na przetwarzanie danych wykraczające poza niezbędne funkcje techniczne serwisu.

10. Zmiany w Polityce Prywatności

Polityka może być aktualizowana. Zmiany wchodzą w życie z chwilą publikacji, dlatego prosimy o sprawdzanie tej strony.

11. Kontakt

W razie pytań napisz na biuro@weryfikacjafaktur.pl lub skontaktuj się z nami: NGI, ul. Jagiełły 7/1, 11-500 Giżycko. NIP 845-137-62-95.

Data ostatniej aktualizacji: 2026-02-20.

Dalsze korzystanie z tej witryny oznacza akceptację Polityki prywatności . Używamy plików cookie, aby zapewnić najlepszą jakość korzystania z naszej witryny internetowej. Przeczytaj naszą Politykę plików cookie .
Akceptuj Odrzuć