Dokument prawny

Polityka prywatności

Informacje o zasadach przetwarzania danych osobowych, celach, podstawach prawnych i prawach użytkownika.

Wersja

2026-1

Obowiązuje od

23.04.2026

§ 1. Informacje ogólne

  1. Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych przez Operatora jako administratora danych osobowych w związku z udostępnianiem i obsługą Platformy DocuFlow, dostępnej pod adresem panel.nozu.pl.
  2. Platforma DocuFlow jest narzędziem typu SaaS służącym do organizacji przepływu dokumentów, informacji i komunikacji, w szczególności pomiędzy Biurami Rachunkowymi a ich klientami.
  3. Platforma nie świadczy sama w sobie usług księgowych. Jeżeli Operator świadczy usługi księgowe lub inne usługi merytoryczne na podstawie odrębnej umowy, zasady przetwarzania danych w tym zakresie wynikają z tej umowy oraz z odrębnie przekazywanych informacji.
  4. Niniejsza Polityka dotyczy wyłącznie przetwarzania danych, w którym Operator występuje jako administrator danych osobowych.
  5. W zakresie, w jakim Operator przetwarza dane osobowe na zlecenie Biur Rachunkowych jako podmiot przetwarzający, zasady tego przetwarzania określa Umowa powierzenia zawarta z właściwym Biurem Rachunkowym. Osoby, których dane zostały wprowadzone do Platformy przez Biuro Rachunkowe jako administratora, powinny kierować swoje żądania przede wszystkim do tego Biura.

§ 2. Administrator danych

  1. Administratorem danych osobowych jest NOZU spółka z ograniczoną odpowiedzialnością z siedzibą we Wrocławiu wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla Wrocławia-Fabrycznej we Wrocławiu, VI Wydział Gospodarczy Krajowego Rejestru Sądowego, KRS: 0001104455, NIP: 8992992999, REGON: 528577541, Kontakt: [email protected] | ul. Niemczańska 39/6, 50-561 Wrocław.

  2. W sprawach związanych z ochroną danych osobowych można kontaktować się z Administratorem pod adresem: [email protected].

§ 3. Źródła i zakres przetwarzanych danych

  1. Administrator może pozyskiwać dane osobowe:
    1. bezpośrednio od Użytkownika,
    2. od Biura Rachunkowego, które tworzy, zaprasza albo przypisuje Użytkownika do Organizacji,
    3. z logów technicznych, aktywności w Platformie i danych eksploatacyjnych,
    4. od operatorów płatności i innych dostawców usług wspierających realizację Umowy.
  2. Administrator przetwarza wyłącznie dane niezbędne do realizacji celów opisanych w niniejszej Polityce.
  3. Kategorie przetwarzanych danych mogą obejmować w szczególności:
    1. dane identyfikacyjne i konta — imię i nazwisko, adres e-mail, dane firmy, NIP, dane osoby reprezentującej, dane przypisane do Konta,
    2. dane rozliczeniowe — dane niezbędne do wystawienia faktury, obsługi płatności abonamentowych albo udokumentowania transakcji,
    3. dane techniczne i eksploatacyjne — adres IP, identyfikatory sesji, znaczniki czasu, logi dostępu, informacje o urządzeniu, przeglądarce i systemie operacyjnym,
    4. dane komunikacyjne — treść korespondencji kierowanej do Administratora, zgłoszeń technicznych, reklamacji i innych wiadomości,
    5. dane bezpieczeństwa — informacje niezbędne do wykrywania nadużyć, naruszeń bezpieczeństwa i ochrony Platformy.
  4. Podanie części danych jest dobrowolne, jednak ich niepodanie może uniemożliwić zawarcie Umowy, utworzenie Konta, korzystanie z Platformy, realizację płatności albo kontakt z Administratorem.
  5. Dane wprowadzane do Platformy przez Biura Rachunkowe w ramach ich Organizacji, w tym dane klientów Biur, są co do zasady przetwarzane przez Operatora jako podmiot przetwarzający i nie są objęte niniejszą Polityką w zakresie, w jakim Operator nie występuje wobec nich jako administrator.

§ 4. Cele i podstawy prawne przetwarzania

Administrator może przetwarzać dane osobowe w następujących celach:

Cel przetwarzania Podstawa prawna
zawarcie i wykonanie Umowy dotyczącej dostępu do Platformy, prowadzenie Konta, obsługa Organizacji i Pakietu art. 6 ust. 1 lit. b RODO
obsługa płatności i rozliczeń abonamentowych art. 6 ust. 1 lit. b RODO
realizacja obowiązków prawnych, w tym podatkowych, rachunkowych i archiwizacyjnych art. 6 ust. 1 lit. c RODO
zapewnienie bezpieczeństwa Platformy, wykrywanie nadużyć, prowadzenie logów dostępu i reagowanie na incydenty art. 6 ust. 1 lit. f RODO
obsługa zgłoszeń, reklamacji i wsparcia technicznego art. 6 ust. 1 lit. b lub f RODO
dochodzenie roszczeń albo obrona przed roszczeniami art. 6 ust. 1 lit. f RODO
komunikacja marketingowa dotycząca Platformy albo usług Operatora, jeżeli wymagana jest zgoda art. 6 ust. 1 lit. a RODO

W przypadku, gdy podstawą przetwarzania jest prawnie uzasadniony interes Administratora, interes ten polega w szczególności na zapewnieniu bezpieczeństwa Platformy, utrzymaniu integralności usług, obsłudze relacji z klientami oraz możliwości dochodzenia lub obrony przed roszczeniami.

§ 5. Odbiorcy danych

  1. Dane osobowe mogą być przekazywane następującym kategoriom odbiorców, wyłącznie w zakresie niezbędnym do realizacji celów przetwarzania:
    1. dostawcom infrastruktury chmurowej, hostingu, backupu i utrzymania technicznego,
    2. dostawcom narzędzi wspierających bezpieczeństwo, monitorowanie działania Platformy, obsługę zgłoszeń albo komunikację techniczną,
    3. operatorom płatności oraz podmiotom obsługującym rozliczenia,
    4. podmiotom świadczącym usługi księgowe, prawne, doradcze, audytowe albo windykacyjne na rzecz Administratora,
    5. organom publicznym, jeżeli obowiązek udostępnienia danych wynika z przepisów prawa.
  2. Podmioty przetwarzające dane na zlecenie Administratora działają na podstawie odpowiednich umów i wyłącznie zgodnie z poleceniami Administratora, chyba że co innego wynika z prawa.
  3. Administrator nie sprzedaje danych osobowych osobom trzecim i nie udostępnia ich osobom trzecim do ich własnych celów marketingowych bez odpowiedniej podstawy prawnej.

§ 6. Przekazywanie danych poza EOG

  1. Co do zasady Administrator nie przekazuje danych osobowych poza Europejski Obszar Gospodarczy.
  2. Jeżeli w przyszłości korzystanie z określonych usług technicznych albo dostawców będzie wymagało przekazania danych poza EOG, Administrator zastosuje odpowiednie zabezpieczenia wymagane przez RODO, w szczególności standardowe klauzule umowne, oraz przekaże stosowną informację w niniejszej Polityce albo w odrębnym komunikacie.

§ 7. Okres przechowywania danych

  1. Administrator przechowuje dane osobowe przez okres niezbędny do realizacji celów, dla których zostały zebrane, a następnie przez okres wymagany przez przepisy prawa albo potrzebny do ochrony praw Administratora.
  2. Orientacyjne okresy przechowywania są następujące:
Kategoria danych Okres przechowywania
dane Konta Użytkownika przez czas trwania Umowy oraz przez okres przedawnienia roszczeń związanych z Umową albo przez okres wymagany przepisami prawa
dane rozliczeniowe i dokumenty księgowe przez okres wymagany przez przepisy podatkowe, rachunkowe i archiwizacyjne
logi techniczne i dane bezpieczeństwa co do zasady do 12 miesięcy od ich wygenerowania, chyba że dłuższe przechowywanie jest uzasadnione bezpieczeństwem, postępowaniem wyjaśniającym albo obowiązkiem prawnym
dane komunikacyjne i reklamacyjne przez okres niezbędny do obsługi sprawy, a następnie przez okres przedawnienia roszczeń
dane przetwarzane na podstawie zgody do czasu cofnięcia zgody, chyba że dalsze przetwarzanie jest dopuszczalne na innej podstawie prawnej
  1. Po upływie właściwego okresu dane są usuwane albo anonimizowane, chyba że dalsze ich przechowywanie wynika z prawa albo uzasadnionego interesu Administratora.

§ 8. Pliki cookie i podobne technologie

  1. Platforma może wykorzystywać pliki cookie i podobne technologie w zakresie niezbędnym do jej prawidłowego działania, utrzymania sesji, autoryzacji oraz zapewnienia bezpieczeństwa.
  2. Jeżeli w Platformie zostaną wdrożone inne kategorie plików cookie albo podobnych technologii, w szczególności analityczne lub marketingowe, Administrator przekaże odpowiednią informację oraz pozyska wymagane zgody, jeżeli będą one konieczne.
  3. Użytkownik może zarządzać ustawieniami cookie w swojej przeglądarce, przy czym ograniczenie stosowania plików niezbędnych może uniemożliwić prawidłowe działanie Platformy.

§ 9. Prawa osób, których dane dotyczą

  1. Każdej osobie, której dane Administrator przetwarza jako administrator, przysługuje, w granicach wynikających z RODO, prawo do:
    1. dostępu do danych i uzyskania ich kopii,
    2. sprostowania danych,
    3. usunięcia danych,
    4. ograniczenia przetwarzania,
    5. przenoszenia danych,
    6. wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie,
    7. cofnięcia zgody w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody,
    8. wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
  2. Żądania dotyczące realizacji praw można kierować na adres: [email protected].
  3. Administrator rozpatruje żądania bez zbędnej zwłoki, nie później niż w terminie 30 dni od ich otrzymania, z zastrzeżeniem możliwości przedłużenia tego terminu w przypadkach przewidzianych przez RODO.
  4. Jeżeli dane osobowe zostały wprowadzone do Platformy przez Biuro Rachunkowe jako administratora danych, żądania dotyczące tych danych należy kierować do właściwego Biura Rachunkowego.

§ 10. Bezpieczeństwo danych

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne służące ochronie danych osobowych, adekwatne do ryzyka, w szczególności środki związane z kontrolą dostępu, ochroną transmisji, bezpieczeństwem kont, kopiami zapasowymi, logowaniem zdarzeń i procedurami reagowania na incydenty.
  2. W przypadku naruszenia ochrony danych osobowych Administrator postępuje zgodnie z wymogami RODO, w tym dokonuje zgłoszeń i zawiadomień, jeżeli są one wymagane.

§ 11. Zmiany Polityki Prywatności

  1. Administrator może zmienić niniejszą Politykę Prywatności z ważnych przyczyn, w szczególności w związku ze zmianą przepisów prawa, zmianą zakresu usług, zmianą modelu technicznego albo zmianą sposobu przetwarzania danych.
  2. O istotnych zmianach Administrator informuje z co najmniej 14-dniowym wyprzedzeniem, przede wszystkim przez komunikat opublikowany w Platformie, a dodatkowo — w razie potrzeby — przez wiadomość e-mail.
  3. Aktualna wersja Polityki Prywatności jest stale dostępna w Platformie oraz na Stronie Internetowej.

§ 12. Kontakt

W sprawach dotyczących ochrony danych osobowych oraz realizacji praw opisanych w niniejszej Polityce można kontaktować się z Administratorem:

  • e-mail: [email protected]
  • adres korespondencyjny: NOZU sp. z o.o., ul. Niemczańska 39/6, 50-561 Wrocław, Polska

Wersje historyczne

Poniżej znajdują się wcześniejsze wersje dokumentu wraz z datą ich obowiązywania.

Brak dostępnych wersji archiwalnych.