1. Administrator danych
Administratorem danych jest Mariusz Mruk, prowadzący indywidualną działalność gospodarczą w Warszawie, NIP 5272934943.
Kontakt w sprawach dotyczących integracji i danych: mariusz.mruk@rattie.pl.
2. Zakres i źródło danych
Po udzieleniu dostępu przez operatora integracja może przetwarzać:
- identyfikator Konta InsERT oraz techniczne dane autoryzacji OAuth,
- dane dostępne w Subiekcie 123, w szczególności dane kontrahentów, dokumentów sprzedaży, pozycji, płatności i statusów KSeF,
- techniczne informacje o wykonanych operacjach potrzebne do bezpieczeństwa, diagnostyki i ochrony przed duplikatami.
Dane pochodzą z Konta InsERT i Subiekta 123 wskazanego przez autoryzującego operatora oraz z informacji przekazanych przez osoby upoważnione przez administratora.
3. Cele i podstawy przetwarzania
Dane są przetwarzane w celu:
- uwierzytelnienia i utrzymania połączenia z InsERT API,
- przygotowania, weryfikacji, wystawienia i pobierania dokumentów,
- wykonania obowiązków księgowych, podatkowych i archiwizacyjnych,
- zapewnienia bezpieczeństwa, rozliczalności i obsługi błędów.
Podstawą przetwarzania jest wykonanie umowy lub działań zleconych przez upoważnionego użytkownika (art. 6 ust. 1 lit. b RODO), obowiązek prawny administratora (art. 6 ust. 1 lit. c RODO) oraz prawnie uzasadniony interes administratora obejmujący bezpieczeństwo, diagnostykę i obronę przed roszczeniami (art. 6 ust. 1 lit. f RODO).
Integracja nie wykorzystuje danych do reklamy, handlu danymi ani podejmowania decyzji wywołujących skutki prawne wyłącznie w sposób zautomatyzowany.
4. Odbiorcy danych
Dostęp mogą mieć wyłącznie upoważnione osoby oraz podmioty niezbędne do działania integracji i obsługi dokumentów: InsERT S.A., dostawcy infrastruktury i narzędzi informatycznych wykorzystywanych przez administratora, obsługa księgowa, a także organy publiczne, gdy wynika to z prawa.
Jeżeli operator wykorzystuje funkcje asystenta AI do przygotowania dokumentu, niezbędny zakres danych może zostać przetworzony przez skonfigurowanego dostawcę takiego narzędzia na warunkach przyjętych przez administratora.
5. Okres przechowywania
Tokeny dostępu są przechowywane do cofnięcia autoryzacji, utraty ich ważności albo zakończenia korzystania z integracji. Dokumenty i dane księgowe są przechowywane przez okres wymagany przez przepisy oraz do czasu przedawnienia ewentualnych roszczeń. Lokalne pliki robocze są usuwane, gdy przestają być potrzebne do wykonania i sprawdzenia operacji.
6. Prawa osoby, której dane dotyczą
Na zasadach określonych w RODO przysługuje prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, wniesienia sprzeciwu oraz skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Autoryzację aplikacji można cofnąć w Koncie InsERT. Cofnięcie dostępu nie wpływa na zgodność z prawem wcześniejszego przetwarzania ani na obowiązki przechowywania dokumentów wynikające z przepisów.
7. Bezpieczeństwo i strona informacyjna
Integracja używa OAuth 2.0 z PKCE. Sekrety i tokeny nie są publikowane na tej stronie. Są przechowywane w zabezpieczonym magazynie poświadczeń systemu operatora. Operacje wystawienia dokumentu podlegają kontroli upoważnionego użytkownika.
Ta statyczna strona nie używa formularzy, analityki ani plików cookie. Dostawcy hostingu i ochrony ruchu mogą przetwarzać standardowe logi techniczne, takie jak adres IP, czas żądania i informacje o przeglądarce, w celu bezpieczeństwa i utrzymania usługi.
8. Zmiany polityki
Polityka może zostać zaktualizowana wraz ze zmianą działania integracji lub przepisów. Aktualna wersja i data obowiązywania będą publikowane pod tym samym adresem.