RODO — klauzule informacyjne
Klauzule informacyjne RODO dla poszczególnych kanałów kontaktu i usług taxmachine.pl — sklepu, formularza zgłoszeń, konta klienta, kopii w chmurze i automatycznych logów serwerowych.
Opublikowano
Niniejsze klauzule informacyjne realizują obowiązek z art. 13 RODO wobec osób, których dane są zbierane bezpośrednio od nich. Pełna polityka przetwarzania danych — Polityka prywatności.
Wspólne informacje (dotyczą wszystkich klauzul niżej)
Administrator danych: NEONET CONSULTING S.C. Sebastian Moździoch, Małgorzata Moździoch ul. Gajowa 31, Częstochowa NIP: 573-24-07-471
Kontakt w sprawach RODO: pomoc@taxmachine.pl
Twoje prawa: dostęp do danych, sprostowanie, usunięcie, ograniczenie przetwarzania, przeniesienie, sprzeciw, wycofanie zgody (gdy dotyczy), wniesienie skargi do Prezesa UODO (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl). Szczegóły: Polityka prywatności § 7.
Brak zautomatyzowanego podejmowania decyzji ani profilowania w rozumieniu art. 22 RODO.
Brak przekazań poza EOG poza wyjątkami opisanymi w polityce prywatności (Cloudflare — SCC + Data Privacy Framework).
1. Klauzula: Sklep internetowy / zakup licencji
Kiedy obowiązuje: gdy składasz zamówienie w sklepie taxmachine.pl (z rejestracją lub bez).
| Element | Opis |
|---|---|
| Cel | Realizacja umowy sprzedaży licencji oraz subskrypcji aktualizacji, wystawienie faktury, identyfikacja wpłaty, obsługa reklamacji |
| Podstawa prawna | art. 6 ust. 1 lit. b RODO (wykonanie umowy) + art. 6 ust. 1 lit. c RODO (obowiązek prawny — faktury) + art. 6 ust. 1 lit. f RODO (uzasadniony interes — dochodzenie roszczeń) |
| Zakres | Imię, nazwisko, e-mail, adres rozliczeniowy, NIP, telefon (opcjonalnie); historia zamówień; klucze licencyjne; dane przelewu bankowego z wyciągu (imię/nazwa wpłacającego, numer rachunku nadawcy, tytuł przelewu) |
| Odbiorcy | Biuro księgowe (umowa powierzenia), Google (SMTP dla wysyłki potwierdzeń i kluczy — DPA Google Workspace), bank Administratora (Prawo bankowe). Płatności obsługujemy wyłącznie przelewem bankowym — nie korzystamy z zewnętrznych operatorów płatności. |
| Okres | Dane do faktur: 5 lat od końca roku wystawienia. Pozostałe dane zamówień: okres subskrypcji + 6 lat (przedawnienie roszczeń). |
| Dobrowolność | Podanie danych jest dobrowolne, ale niezbędne do zawarcia umowy. Brak danych = brak możliwości sprzedaży. |
2. Klauzula: Konto Klienta
Kiedy obowiązuje: gdy zakładasz konto w serwisie.
| Element | Opis |
|---|---|
| Cel | Prowadzenie konta, dostęp do historii zamówień, dostęp do faktur, odnawianie subskrypcji |
| Podstawa prawna | art. 6 ust. 1 lit. b RODO (wykonanie umowy o świadczenie usługi konta) |
| Zakres | Imię, nazwisko, e-mail, hash hasła |
| Odbiorcy | Dane przetwarzane na własnej infrastrukturze Administratora (brak dostawcy hostingu). Powiadomienia e-mail przez Google (SMTP). |
| Okres | Do usunięcia konta przez Klienta lub 2 lat od ostatniej aktywności |
| Dobrowolność | Konto nie jest obowiązkowe — można złożyć zamówienie bez rejestracji |
3. Klauzula: Formularz „Zgłoś problem" i formularz kontaktowy
Kiedy obowiązuje: gdy wypełniasz formularz zgłoszenia problemu (taxmachine.pl/pomoc/zglos-problem) lub formularz kontaktowy.
| Element | Opis |
|---|---|
| Cel | Udzielenie odpowiedzi na pytanie, rozwiązanie zgłoszonego problemu, prowadzenie korespondencji |
| Podstawa prawna | art. 6 ust. 1 lit. b RODO (wykonanie umowy — jeżeli zgłoszenie dotyczy zakupionego produktu) lub art. 6 ust. 1 lit. f RODO (uzasadniony interes — obsługa komunikacji) |
| Zakres | E-mail (obowiązkowo), imię/nazwisko, telefon (opcjonalnie), treść wiadomości, dane techniczne (wersja programu, OS, kolumna gdzie wystąpił błąd), załączniki (zrzuty ekranu, logi); IP zgłaszającego (rate-limit + anti-spam); token Cloudflare Turnstile |
| Odbiorcy | Google (SMTP — wysyłka odpowiedzi e-mail), Cloudflare (anti-bot Turnstile). Dane przechowywane na własnej infrastrukturze Administratora. |
| Okres | 3 lata od zamknięcia zgłoszenia |
| Dobrowolność | E-mail i treść — obowiązkowe (bez nich nie odpowiemy). Pozostałe — opcjonalne, przyspieszają obsługę. |
Dane techniczne (zrzuty ekranu, logi) mogą zawierać dane osobowe (np. nazwy firm, NIP-y kontrahentów) — prosimy o świadome załączanie tylko fragmentów istotnych dla diagnozy.
4. Klauzula: Aktywacja licencji programu TaxMachine
Kiedy obowiązuje: gdy aktywujesz lub reaktywujesz licencję programu TaxMachine (proces po wpisaniu klucza w programie).
| Element | Opis |
|---|---|
| Cel | Weryfikacja ważności klucza licencyjnego, kontrola liczby aktywnych stanowisk, dostarczenie aktualizacji |
| Podstawa prawna | art. 6 ust. 1 lit. b RODO (wykonanie umowy licencyjnej) + art. 6 ust. 1 lit. f RODO (uzasadniony interes — ochrona przed nieautoryzowanym korzystaniem z licencji) |
| Zakres | Klucz licencyjny, identyfikator instalacji (hash sprzętu), wersja programu, system operacyjny, adres IP, znacznik czasu |
| Odbiorcy | Dane przetwarzane wyłącznie na własnej infrastrukturze Administratora |
| Okres | Przez okres obowiązywania licencji + 5 lat (audyt nadużyć) |
| Dobrowolność | Niezbędne do działania programu — bez aktywacji program nie uruchomi się w trybie pełnym |
Program nie przesyła do Administratora treści dokumentów księgowych, faktur, deklaracji ani jakichkolwiek danych finansowych Klienta.
5. Klauzula: Usługa „Kopie w chmurze"
Kiedy obowiązuje: gdy korzystasz z płatnej usługi Kopie w chmurze.
| Element | Opis |
|---|---|
| Cel | Tworzenie i przechowywanie zaszyfrowanych kopii bazy danych Klienta |
| Podstawa prawna | art. 6 ust. 1 lit. b RODO (wykonanie umowy o świadczenie usługi) |
| Zakres | Zaszyfrowane (AES-256) bloby z bazą danych Klienta + metadane techniczne (rozmiar, data, hash). Hasło szyfrowania znane wyłącznie Klientowi — Administrator nie ma dostępu do treści. |
| Odbiorcy | Dane przechowywane na własnej infrastrukturze Administratora (zaszyfrowane bloby — nie ma technicznej możliwości odczytania ich zawartości bez hasła Klienta) |
| Okres | Przez okres aktywnej usługi + 30 dni karencji po jej zakończeniu, potem trwałe usunięcie |
| Dobrowolność | Usługa jest opcjonalna i płatna |
Utrata hasła szyfrowania oznacza nieodwracalną utratę dostępu do kopii — Administrator nie ma mechanizmu jego odzyskania ani odszyfrowania danych. Hasło zapisz w bezpiecznym miejscu poza komputerem z programem.
6. Klauzula: Automatyczne logi serwerowe
Kiedy obowiązuje: automatycznie podczas każdej wizyty w serwisie.
| Element | Opis |
|---|---|
| Cel | Bezpieczeństwo serwisu, diagnostyka błędów, statystyki zbiorcze, ochrona przed atakami |
| Podstawa prawna | art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora) |
| Zakres | Adres IP, User-Agent (typ i wersja przeglądarki, system operacyjny), data i godzina zapytania, URL, Referer |
| Odbiorcy | Logi serwera przechowywane na własnej infrastrukturze Administratora; Cloudflare (anti-DDoS, anti-bot — własne logi po ich stronie) |
| Okres | 90 dni (rotacja logów) |
| Dobrowolność | Logi są niezbędne do działania serwisu — bez nich nie da się świadczyć usługi |
7. Klauzula: Pliki cookie (ciasteczka)
Kiedy obowiązuje: gdy korzystasz z serwisu przeglądarką internetową.
| Element | Opis |
|---|---|
| Cel | Utrzymanie sesji zalogowanego użytkownika, koszyk zakupów, zapamiętanie preferencji (tryb jasny/ciemny), ochrona przed botami |
| Podstawa prawna | art. 6 ust. 1 lit. b RODO (cookies techniczne — wykonanie umowy o świadczenie usługi) + art. 6 ust. 1 lit. f RODO (cookies bezpieczeństwa — Cloudflare) |
| Zakres | Cookies sesyjne i preferencji (techniczne), cookies Cloudflare Turnstile (anti-bot) |
| Odbiorcy | Cloudflare (dla cookies związanych z anti-bot) |
| Okres | Sesyjne — do zakończenia sesji; preferencje — do 12 miesięcy; __cf_bm — 30 minut; cf_clearance — 30 dni |
| Dobrowolność | Cookies techniczne są niezbędne do działania serwisu. Cookies marketingowe / analityczne — obecnie nie używamy; gdyby zostały dodane, wymagałyby wyraźnej zgody. |
Szczegóły: Polityka prywatności § 11.
Jak zrealizować swoje prawa
Aby skorzystać z któregokolwiek z praw (dostęp, sprostowanie, usunięcie, ograniczenie, przeniesienie, sprzeciw, wycofanie zgody), prosimy o kontakt:
- e-mail: pomoc@taxmachine.pl
- pisemnie: NEONET CONSULTING S.C., ul. Gajowa 31, Częstochowa
W wiadomości prosimy podać:
- Imię i nazwisko (oraz e-mail którym posługujesz się w serwisie — pozwala nas to zidentyfikować Twoje dane),
- Numer zamówienia lub klucza licencyjnego (jeśli dotyczy),
- Treść żądania (z którego prawa korzystasz).
W razie wątpliwości co do tożsamości osoby zwracającej się o realizację prawa Administrator może zwrócić się o dodatkowe informacje potwierdzające tożsamość (art. 12 ust. 6 RODO).
Termin odpowiedzi: do 30 dni od otrzymania wniosku. W skomplikowanych przypadkach termin może zostać przedłużony o kolejne 60 dni z poinformowaniem osoby zainteresowanej (art. 12 ust. 3 RODO).
Skarga do organu nadzorczego
Jeżeli uważasz, że Administrator narusza Twoje prawa wynikające z RODO, masz prawo wniesienia skargi do:
Prezes Urzędu Ochrony Danych Osobowych ul. Stawki 2, 00-193 Warszawa uodo.gov.pl infolinia: 606-950-000 (PN-PT 10:00-13:00)