Polityka Prywatności

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem przez nich z usług dostępnych w serwisie Tura.

Administratorem danych osobowych jest Tura (zwany dalej "Administratorem").

• Administrator – Tura, świadczący usługi w zakresie integracji Fakturownia z platformami automatyzacji (Make/Zapier)
• Użytkownik – osoba fizyczna, osoba prawna lub jednostka organizacyjna nieposiadająca osobowości prawnej, korzystająca z Usług
• Usługi – wszystkie usługi świadczone przez Administratora za pośrednictwem serwisu Tura
• RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych
• Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej

Administrator przetwarza dane osobowe na podstawie:

1. Zgody osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO) – w przypadku zapisania się na newsletter, kontaktu przez formularz
2. Niezbędności do wykonania umowy (art. 6 ust. 1 lit. b RODO) – w przypadku korzystania z Usług, subskrypcji
3. Prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO) – w zakresie marketingu, analityki, bezpieczeństwa systemu
4. Obowiązku prawnego (art. 6 ust. 1 lit. c RODO) – w zakresie wystawiania faktur, prowadzenia księgowości

3.1. Dane zbierane automatycznie

Podczas korzystania z serwisu automatycznie zbierane są:

• Adres IP
• Typ przeglądarki
• System operacyjny
• Data i godzina wizyty
• Strony odwiedzone w serwisie
• Adres strony, z której nastąpiło przekierowanie do serwisu

3.2. Dane podawane podczas rejestracji i korzystania z Usług

• Imię i nazwisko
• Adres e-mail
• Numer telefonu (opcjonalnie)
• Nazwa firmy (w przypadku działalności gospodarczej)
• NIP (w przypadku wystawiania faktur)
• Adres (w przypadku wystawiania faktur)
• Token API z Fakturowni (zaszyfrowany)
• Dane dotyczące konfiguracji integracji

3.3. Dane dotyczące płatności

Tura korzysta z zewnętrznych procesorów płatności (Stripe). Administrator nie przechowuje pełnych danych kart płatniczych. Przetwarzane są jedynie:

• Informacje o transakcji (kwota, data)
• Status płatności
• Ostatnie 4 cyfry karty (do celów identyfikacji)

Dane osobowe są przetwarzane w następujących celach:

1. Świadczenie Usług – realizacja umowy, zarządzanie kontem, obsługa integracji
2. Komunikacja – odpowiadanie na zapytania, wsparcie techniczne, informowanie o zmianach w Usługach
3. Płatności i księgowość – wystawianie faktur, prowadzenie dokumentacji księgowej
4. Marketing – przesyłanie newslettera, informacji o nowych funkcjach (za zgodą)
5. Analityka – analiza sposobu korzystania z serwisu, poprawa jakości Usług
6. Bezpieczeństwo – ochrona przed nadużyciami, spam, atakami
7. Dochodzenie roszczeń – ustalenie, dochodzenie lub obrona przed roszczeniami

Dane osobowe są przechowywane:

• W czasie trwania umowy – dane niezbędne do świadczenia Usług
• Do momentu wycofania zgody – dane przetwarzane na podstawie zgody (np. newsletter)
• Przez czas wymagany przepisami – faktury i dokumentacja księgowa (5 lat)
• Do czasu przedawnienia roszczeń – dane związane z potencjalnymi roszczeniami
• Do momentu zgłoszenia sprzeciwu – dane przetwarzane w prawnie uzasadnionym interesie

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

1. Procesorzy płatności – Stripe (przetwarzanie płatności kartą)
2. Dostawcy usług hostingowych – przechowywanie danych na serwerach (lokalizacja: UE)
3. Dostawcy usług mailingowych – wysyłka newslettera (za zgodą)
4. Biuro księgowe – w zakresie wystawiania faktur i prowadzenia księgowości
5. Organy państwowe – w przypadkach przewidzianych prawem (np. na żądanie sądu, prokuratury)

Każda osoba, której dane są przetwarzane przez Administratora, ma prawo do:

1. Dostępu do danych – prawo do uzyskania informacji o przetwarzanych danych oraz kopii danych
2. Sprostowania danych – prawo do poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych
3. Usunięcia danych ("prawo do bycia zapomnianym") – w przypadkach przewidzianych w RODO
4. Ograniczenia przetwarzania – prawo do żądania ograniczenia przetwarzania danych
5. Przenoszenia danych – prawo do otrzymania danych w ustrukturyzowanym formacie
6. Sprzeciwu – prawo do wniesienia sprzeciwu wobec przetwarzania danych
7. Cofnięcia zgody – w każdej chwili, bez wpływu na zgodność z prawem przetwarzania przed cofnięciem
8. Wniesienia skargi – prawo do wniesienia skargi do organu nadzorczego (UODO)

8.1. Czym są pliki cookies?

Pliki cookies to małe pliki tekstowe zapisywane na urządzeniu Użytkownika podczas przeglądania stron internetowych. Umożliwiają rozpoznanie urządzenia i odpowiednie wyświetlenie strony.

8.2. Jakie cookies wykorzystujemy?

W serwisie Tura wykorzystywane są następujące rodzaje cookies:

• Niezbędne – wymagane do działania serwisu, sesji użytkownika, bezpieczeństwa
• Funkcjonalne – zapamiętują preferencje użytkownika (język, ustawienia)
• Analityczne – zbierają informacje o sposobie korzystania z serwisu (Google Analytics)
• Marketingowe – służą do wyświetlania dopasowanych reklam (za zgodą)

8.3. Zarządzanie cookies

Użytkownik może w każdej chwili zmienić ustawienia cookies w swojej przeglądarce. Należy pamiętać, że wyłączenie cookies może ograniczyć funkcjonalność serwisu.

Instrukcje zarządzania cookies:

• Google Chrome
• Mozilla Firefox
• Safari
• Microsoft Edge

Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych:

• Szyfrowanie – połączenia SSL/TLS, szyfrowane przechowywanie tokenów API
• Uwierzytelnianie – silne hasła, opcjonalne uwierzytelnianie dwuskładnikowe (2FA)
• Ograniczenie dostępu – dostęp do danych tylko dla upoważnionych osób
• Monitoring – rejestrowanie zdarzeń, wykrywanie prób nieautoryzowanego dostępu
• Kopie zapasowe – regularne tworzenie kopii zapasowych danych
• Aktualizacje – regularne aktualizowanie oprogramowania i systemów

W przypadku stwierdzenia naruszenia ochrony danych osobowych, Administrator niezwłocznie powiadomi o tym organy nadzorcze oraz osoby, których dane dotyczą (jeśli istnieje wysokie ryzyko naruszenia ich praw).

Administrator może stosować profilowanie w celu:

• Personalizacji oferty i komunikacji marketingowej
• Analizy sposobu korzystania z Usług
• Wykrywania nadużyć i zapobiegania fraudowi

Profilowanie nie prowadzi do automatycznego podejmowania decyzji wywołujących skutki prawne dla Użytkownika.

Usługi Tura są przeznaczone dla osób pełnoletnich (powyżej 18 roku życia). Administrator nie zbiera świadomie danych osobowych od dzieci poniżej 16 roku życia bez zgody rodzica lub opiekuna prawnego.

Jeśli Administrator dowie się, że zebrano dane dziecka bez odpowiedniej zgody, podejmie kroki w celu usunięcia tych danych.

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O wszelkich zmianach Użytkownicy zostaną poinformowani poprzez:

• Publikację zaktualizowanej wersji na stronie internetowej
• Wysłanie wiadomości e-mail do zarejestrowanych Użytkowników (w przypadku istotnych zmian)

Data ostatniej aktualizacji jest zawsze widoczna na górze dokumentu.

W sprawach związanych z przetwarzaniem danych osobowych oraz realizacją praw wynikających z RODO, można skontaktować się z Administratorem:

Organ nadzorczy:

Jeśli uznasz, że przetwarzanie Twoich danych osobowych narusza przepisy RODO, masz prawo wnieść skargę do:

Urząd Ochrony Danych Osobowych (UODO)
ul. Stawki 2
00-193 Warszawa
www.uodo.gov.pl