Art. 13 RODO

Klauzula Informacyjna o Przetwarzaniu Danych Osobowych

Serwis SmALL-KSeF (smallksef.4c.pl) · Wersja: 1.0 · Data publikacji: 1 marca 2026 r.

Niniejsza klauzula stanowi wypełnienie obowiązku informacyjnego wynikającego z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO/GDPR). Informacje te przekazujemy w momencie zbierania danych osobowych.

Informacje o Administratorze Danych

Administrator danych Green Solutions Polska Sp. z o.o., ul. Sosnowa 2B, 05-420 Józefów, NIP: 5322075176, KRS: 0000712107

Kontakt z Administratorem info@4c.pl

Inspektor Ochrony Danych (IOD) Administrator nie wyznaczył IOD (nie jest to wymagane art. 37 RODO w przypadku tego administratora)

1. Cele i Podstawy Prawne Przetwarzania

art. 13 ust. 1 lit. c i d RODO

🖊️ Rejestracja i prowadzenie konta (konto trial / konto pełne)

Przetwarzamy Państwa dane w celu rejestracji i obsługi konta w systemie SmALL-KSeF.

Podstawa prawna: art. 6 ust. 1 lit. b RODO — przetwarzanie jest niezbędne do wykonania umowy (regulaminu usługi) lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy.

💳 Realizacja zamówień i obsługa płatności

Przetwarzamy dane (imię, nazwisko, e-mail, NIP, kwota) w celu zawarcia i realizacji umowy sprzedaży subskrypcji oraz wystawienia faktury.

Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz art. 6 ust. 1 lit. c RODO (wypełnienie obowiązku prawnego — przepisy podatkowe, ustawa o VAT).

📧 Komunikacja transakcyjna (e-mail)

Wysyłamy powiadomienia niezbędne do korzystania z usługi: kod 2FA, dane logowania, potwierdzenia płatności, informacje o wygaśnięciu konta.

Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy).

🔐 Bezpieczeństwo systemu (logi, captcha, IP)

Zbieramy adres IP i User-Agent w celach bezpieczeństwa (ochrona przed atakami brute-force, nadużyciami, botami).

Podstawa prawna: art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes administratora (zapewnienie bezpieczeństwa systemu informatycznego).

Mogą Państwo wnieść sprzeciw wobec tego przetwarzania (patrz pkt 6).

⚖️ Dochodzenie i obrona przed roszczeniami

Dane mogą być przetwarzane w celu ustalenia, dochodzenia lub obrony przed roszczeniami prawnymi.

Podstawa prawna: art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes administratora.

2. Okres Przechowywania Danych

art. 13 ust. 2 lit. a RODO

Dane konta użytkownika — przechowywane przez czas obowiązywania umowy o świadczenie usługi. Po jej rozwiązaniu dane mogą być przechowywane przez 6 lat ze względu na możliwe roszczenia prawne.
Dane konta trial (7 dni) — przez czas trwania trialu oraz 30 dni po jego wygaśnięciu (na potrzeby ewentualnego odtworzenia konta lub rozpatrzenia reklamacji).
Dane faktur i zamówień — przez 5 lat od końca roku podatkowego, w którym wystawiono dokument (art. 112 ustawy o VAT).
Logi bezpieczeństwa (IP, User-Agent) — przez 90 dni.

3. Odbiorcy Danych Osobowych

art. 13 ust. 1 lit. e RODO

Państwa dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

Zen.com (Cormeum S.A.) — operator płatności, wyłącznie w zakresie realizacji transakcji; na podstawie umowy powierzenia przetwarzania danych.
Krajowa Administracja Skarbowa / KSeF — w zakresie transmisji faktur do systemu KSeF, na żądanie użytkownika (Administrator działa jako podmiot przetwarzający w imieniu podatnika).
Dostawca infrastruktury serwera (hosting VPS) — na podstawie umowy powierzenia.
Dostawca usług SMTP — w zakresie dostarczania wiadomości e-mail.
Organy publiczne — wyłącznie gdy istnieje ku temu obowiązek prawny.

Dane nie są przekazywane do państw trzecich (poza EOG) ani organizacjom międzynarodowym.

4. Prawa Osoby, Której Dane Dotyczą

art. 13 ust. 2 lit. b i c RODO

Przysługują Państwu następujące prawa w związku z przetwarzaniem danych osobowych:

Prawo	Podstawa	Kiedy przysługuje
Prawo dostępu do danych	art. 15 RODO	Zawsze
Prawo do sprostowania danych	art. 16 RODO	Gdy dane są nieprawidłowe lub niekompletne
Prawo do usunięcia danych	art. 17 RODO	Z zastrzeżeniem wyjątków (np. obowiązki podatkowe)
Prawo do ograniczenia przetwarzania	art. 18 RODO	W określonych przypadkach (np. kwestionowanie prawidłowości)
Prawo do przenoszenia danych	art. 20 RODO	Gdy przetwarzanie opiera się na umowie lub zgodzie i jest zautomatyzowane
Prawo do sprzeciwu	art. 21 RODO	Wobec przetwarzania na podstawie uzasadnionego interesu (lit. f)
Prawo do skargi do UODO	art. 77 RODO	Zawsze (organ nadzorczy: Prezes UODO, ul. Stawki 2, Warszawa)

Aby skorzystać z powyższych praw, należy skontaktować się z Administratorem pod adresem info@4c.pl. Wniosek zostanie rozpatrzony bez zbędnej zwłoki, nie później niż w ciągu 30 dni od jego otrzymania (z możliwością przedłużenia o kolejne 2 miesiące w przypadku skomplikowanych żądań).

5. Dobrowolność Podania Danych

art. 13 ust. 2 lit. e RODO

Podanie danych osobowych jest dobrowolne, jednak niezbędne do skorzystania z usługi SmALL-KSeF:

Rejestracja konta — bez podania e-maila, imienia i nazwiska, NIP firmy, REGON rejestracja jest niemożliwa.
Zakup subskrypcji — bez podania danych nabywcy wystawienie faktury i realizacja płatności są niemożliwe.
Obsługa KSeF — przekazanie danych do API Ministerstwa Finansów jest konieczne do wysyłania faktur do KSeF. Dane te podawane są przez użytkownika w ramach wystawianych faktur.

6. Prawo do Sprzeciwu

art. 21 RODO

W zakresie przetwarzania danych na podstawie prawnie uzasadnionego interesu administratora (art. 6 ust. 1 lit. f RODO), tj. w celach bezpieczeństwa systemu i dochodzenia roszczeń, mają Państwo prawo wnieść sprzeciw wobec przetwarzania danych.

Po wniesieniu sprzeciwu administrator zaprzestanie przetwarzania danych w tych celach, chyba że wykaże istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Państwa interesów, praw i wolności, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

7. Zautomatyzowane Podejmowanie Decyzji i Profilowanie

art. 13 ust. 2 lit. f RODO

Administrator nie stosuje zautomatyzowanego podejmowania decyzji, w tym profilowania, o którym mowa w art. 22 ust. 1 i 4 RODO, które wywoływałoby skutki prawne lub w podobny sposób istotnie wpływało na osoby fizyczne.

8. Prawo do Złożenia Skargi do Organu Nadzorczego

art. 13 ust. 2 lit. d RODO

Jeżeli uważają Państwo, że przetwarzanie Państwa danych osobowych narusza przepisy RODO, mają Państwo prawo wniesienia skargi do organu nadzorczego, którym w Polsce jest:

Prezes Urzędu Ochrony Danych Osobowych (UODO) ul. Stawki 2, 00-193 Warszawa
Tel.: +48 22 531 03 00
Fax: +48 22 531 03 01
E-mail: kancelaria@uodo.gov.pl
Strona internetowa: uodo.gov.pl

9. Kontakt w Sprawach Danych Osobowych

W sprawach związanych z ochroną danych osobowych prosimy o kontakt:

E-mail: info@4c.pl

Adres korespondencyjny: Green Solutions Polska Sp. z o.o., ul. Sosnowa 2B, 05-420 Józefów (z dopiskiem „Ochrona Danych Osobowych")

Odpowiedź zostanie udzielona bez zbędnej zwłoki, nie później niż w terminie 30 dni od otrzymania żądania.

Polityka prywatności Strona główna