Polityka Prywatności
Ostatnia aktualizacja: 4 kwietnia 2026
Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych użytkowników serwisu AutoFiskus (dalej: "Serwis"), zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz ustawą o ochronie danych osobowych.
1. Administrator Danych
Administratorem danych osobowych jest:
Igor Śpiączka Usługi Informatyczne
Wzgórze 14a, 63-900 Sierakowo
NIP: 6991967314
Wpis do CEIDG (Centralna Ewidencja i Informacja o Działalności Gospodarczej)
W sprawach związanych z ochroną danych osobowych można kontaktować się poprzez adres e-mail:kontakt@autofiskus.pl
2. Zakres Zbieranych Danych
W ramach korzystania z Serwisu przetwarzamy następujące kategorie danych:
Dane konta użytkownika:
- Adres e-mail
- Hasło (przechowywane w formie zaszyfrowanej)
- Data utworzenia konta
- Status subskrypcji
Dane techniczne:
- Adres IP
- Typ przeglądarki i urządzenia
- System operacyjny
- Data i czas odwiedzin
Dane rozliczeniowe (fakturowanie):
- Imię i nazwisko lub nazwa firmy
- NIP (numer identyfikacji podatkowej)
- Adres rozliczeniowy (ulica, miasto, kod pocztowy, kraj)
- Adres e-mail do doręczenia faktury
Dane dotyczące aktywności:
- Zapisane wyszukiwania i filtry powiadomień
- Preferencje użytkownika
Obowiązek podania danych: Podanie adresu e-mail i hasła jest niezbędne do utworzenia konta i korzystania z usług Serwisu (wymóg umowny). Podanie danych rozliczeniowych jest wymogiem ustawowym w przypadku wystawienia faktury VAT. Niepodanie wymaganych danych uniemożliwia odpowiednio: założenie konta lub wystawienie faktury.
3. Cele Przetwarzania Danych
Dane osobowe przetwarzane są w następujących celach:
- Świadczenie usług — umożliwienie korzystania z funkcjonalności Serwisu (art. 6 ust. 1 lit. b RODO — wykonanie umowy)
- Obsługa konta — zarządzanie kontem użytkownika i subskrypcją (art. 6 ust. 1 lit. b RODO — wykonanie umowy)
- Powiadomienia o aukcjach — wysyłanie powiadomień e-mail o nowych aukcjach zgodnie z ustawieniami użytkownika (art. 6 ust. 1 lit. a RODO — zgoda)
- Newsletter (Obserwator) — wysyłanie informacji handlowych drogą elektroniczną (art. 6 ust. 1 lit. a RODO — zgoda, w zw. z art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz Prawem komunikacji elektronicznej)
- Fakturowanie i obowiązki podatkowe — wystawianie faktur VAT oraz ich przesyłanie do Krajowego Systemu e-Faktur (KSeF) (art. 6 ust. 1 lit. c RODO — obowiązek prawny)
- Bezpieczeństwo — zapewnienie bezpieczeństwa Serwisu i zapobieganie nadużyciom (art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes)
- Analityka — analiza sposobu korzystania z Serwisu w celu jego ulepszania, wyłącznie po wyrażeniu zgody na cookies analityczne (art. 6 ust. 1 lit. a RODO — zgoda)
4. Okres Przechowywania Danych
- Dane konta — przez okres posiadania konta; po usunięciu konta dane są usuwane niezwłocznie
- Dane techniczne — do 12 miesięcy
- Dane analityczne — do 14 miesięcy (Google Analytics) lub do 12 miesięcy (Grafana Faro)
- Dane dotyczące płatności i faktur — przez okres wymagany przepisami prawa podatkowego, tj. 5 lat od końca roku podatkowego, w którym wystawiono fakturę (zgodnie z art. 86 § 1 Ordynacji podatkowej)
5. Odbiorcy Danych
Dane mogą być przekazywane następującym podmiotom przetwarzającym:
- Supabase Inc. — dostawca infrastruktury bazodanowej i uwierzytelniania (serwery w UE)
- Cloudflare Inc. — dostawca usług CDN, hostingu i przechowywania obrazów (USA — patrz pkt 6)
- Google LLC — logowanie przez Google OAuth oraz usługa Google Analytics 4 (USA — patrz pkt 6)
- Stripe Inc. — dostawca usług płatności online, certyfikat PCI DSS (USA — patrz pkt 6)
- Resend Inc. — dostawca usług wysyłki e-mail (powiadomienia, newsletter) (USA — patrz pkt 6)
- Grafana Labs Inc. — dostawca usług analityki i monitoringu (Grafana Faro, Grafana Cloud) (USA — patrz pkt 6)
- inFakt Sp. z o.o. — podmiot przetwarzający dane w celu wystawiania faktur VAT i przesyłania ich do KSeF (serwery w Polsce)
- Krajowy System e-Faktur (KSeF) — system prowadzony przez Ministerstwo Finansów, do którego przesyłane są faktury VAT zgodnie z obowiązkiem ustawowym
Wszystkie podmioty przetwarzające dane w naszym imieniu działają na podstawie umów powierzenia przetwarzania danych osobowych (art. 28 RODO) i są zobowiązane do zachowania poufności oraz stosowania odpowiednich środków bezpieczeństwa.
6. Przekazywanie Danych do Państw Trzecich
W związku z korzystaniem z usług dostawców mających siedzibę w Stanach Zjednoczonych (Cloudflare, Google, Stripe, Resend, Grafana Labs), Twoje dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG).
Przekazywanie danych odbywa się na podstawie:
- Decyzji wykonawczej Komisji Europejskiej (UE) 2023/1795 z dnia 10 lipca 2023 r. stwierdzającej odpowiedni stopień ochrony danych osobowych w ramach EU-U.S. Data Privacy Framework — w przypadku podmiotów certyfikowanych w tym programie
- Standardowych klauzul umownych (SKU) przyjętych decyzją Komisji Europejskiej (2021/914) — jako dodatkowe lub alternatywne zabezpieczenie transferu danych
Możesz uzyskać kopię stosowanych zabezpieczeń, kontaktując się z nami pod adresem:kontakt@autofiskus.pl
7. Prawa Użytkownika
Zgodnie z RODO przysługują Ci następujące prawa:
Prawo dostępu (art. 15)
Możesz uzyskać informację o przetwarzanych danych i otrzymać ich kopię
Prawo do sprostowania (art. 16)
Możesz żądać poprawienia nieprawidłowych danych
Prawo do usunięcia (art. 17)
Możesz żądać usunięcia swoich danych ("prawo do bycia zapomnianym")
Prawo do ograniczenia (art. 18)
Możesz żądać ograniczenia przetwarzania danych
Prawo do przenoszenia (art. 20)
Możesz otrzymać swoje dane w ustrukturyzowanym formacie (JSON) i przesłać je innemu administratorowi
Prawo do sprzeciwu (art. 21)
Możesz sprzeciwić się przetwarzaniu danych opartemu na prawnie uzasadnionym interesie
Prawo do cofnięcia zgody (art. 7)
Możesz w każdej chwili cofnąć udzieloną zgodę, co nie wpływa na zgodność z prawem przetwarzania sprzed cofnięcia
Aby skorzystać z powyższych praw, skontaktuj się z nami pod adresem:kontakt@autofiskus.pl
Realizacja żądania nastąpi w terminie 30 dni od jego otrzymania. W przypadku skomplikowanych żądań termin może zostać przedłużony o kolejne 60 dni, o czym zostaniesz poinformowany.
Eksport danych (prawo do przenoszenia) jest dostępny w ustawieniach konta w Serwisie.
Prawo do skargi
Masz prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (PUODO):
Urząd Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa
uodo.gov.pl
8. Pliki Cookies
Serwis wykorzystuje pliki cookies. Szczegółowe informacje o cookies znajdują się wPolityce Cookies.
9. Zautomatyzowane Podejmowanie Decyzji
Serwis nie podejmuje decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych, w tym profilowaniu, które wywoływałyby wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływały (art. 22 RODO).
10. Bezpieczeństwo Danych
Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych:
- Szyfrowanie połączeń (SSL/TLS)
- Szyfrowanie haseł (bcrypt)
- Regularne kopie zapasowe
- Kontrola dostępu do danych
- Monitorowanie bezpieczeństwa
- Row Level Security (RLS) w bazie danych
11. Fakturowanie i KSeF
W związku z realizacją obowiązków wynikających z przepisów prawa podatkowego, w szczególności ustawy o podatku od towarów i usług oraz przepisów dotyczących Krajowego Systemu e-Faktur (KSeF), przetwarzamy dane rozliczeniowe użytkowników w celu wystawiania faktur VAT.
Podstawa prawna: art. 6 ust. 1 lit. c RODO — przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze. Podanie danych rozliczeniowych jest wymogiem ustawowym — nie jest wymagana odrębna zgoda użytkownika.
Zakres przetwarzania: dane rozliczeniowe (imię, nazwisko, nazwa firmy, NIP, adres, e-mail) są wykorzystywane wyłącznie do wystawienia faktury VAT, przesłania jej do KSeF oraz doręczenia kopii drogą elektroniczną.
Podmiot przetwarzający: faktury wystawiane są za pośrednictwem serwisu inFakt (inFakt Sp. z o.o.), który działa jako podmiot przetwarzający dane na zlecenie Administratora na podstawie umowy powierzenia przetwarzania danych osobowych.
Okres przechowywania: dane na fakturach przechowywane są przez okres 5 lat od końca roku podatkowego, w którym wystawiono fakturę, zgodnie z art. 86 § 1 Ordynacji podatkowej. Po upływie tego okresu dane są usuwane.
Prawo do usunięcia: w odniesieniu do danych zawartych na fakturach, prawo do usunięcia danych (art. 17 RODO) jest ograniczone ze względu na obowiązek prawny przechowywania dokumentacji podatkowej.
12. Zmiany Polityki Prywatności
Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności. O istotnych zmianach użytkownicy zostaną poinformowani poprzez komunikat w Serwisie lub wiadomość e-mail.
Kontakt
W razie pytań dotyczących przetwarzania danych osobowych, prosimy o kontakt: