Ustawienia cookies

Używamy technicznie niezbędnych cookies do działania aplikacji. Opcjonalne cookies (monitoring błędów oraz analityka marketingowa) pomagają nam ulepszać aplikację i mierzyć skuteczność reklam. Dowiedz się więcej

Niezbędne– Uwierzytelnianie, sesja, język
Opcjonalne– Sentry, Google Analytics, Meta Pixel
Zgodność z RODO
NiemieckaFaktura

NiemieckaFaktura.de

Polityka prywatności

Informacje o przetwarzaniu danych osobowych w usłudze NiemieckaFaktura.de.

Ostatnia aktualizacja: 19.02.2026

1. Administrator danych

Administrator danych osobowych:

NiemieckaFaktura.de Arkadiusz Baraniewicz

Mittermayerstr. 6A

85221 Dachau, Niemcy

E-Mail: kontakt@niemieckafaktura.de

Telefon: +49 15163903689

Więcej informacji znajdziesz w Impressum.

1a. Inspektor Ochrony Danych

Inspektor Ochrony Danych nie został powołany, ponieważ nie są spełnione przesłanki z Art. 37 RODO (mniej niż 20 osób stale przetwarzających dane).

W sprawach ochrony danych osobowych prosimy o kontakt:

E-Mail: datenschutz@niemieckafaktura.de

2. Zakres danych

Przetwarzamy dane niezbędne do świadczenia usługi:

- Dane konta (e-mail, imię, hash hasła)

- Dane firmy (nazwa, adres, Steuernummer, IBAN)

- Dane kontrahentów

- Treści faktur i dokumenty

- Dane płatności (przez Stripe)

- Techniczne dane logów

2a. Dane z Google Sign-In (Google API)

Jeśli logujesz się przez Google Sign-In, otrzymujemy następujące dane od Google:

Zbierane dane:

- Adres e-mail (do identyfikacji konta)

- Nazwa wyświetlana (do personalizacji)

- URL zdjęcia profilowego (do wyświetlania w profilu)

- Identyfikator użytkownika Google (do jednoznacznej identyfikacji)

Wykorzystanie danych:

- Uwierzytelnianie i logowanie do aplikacji

- Tworzenie i zarządzanie Twoim kontem użytkownika

- Wyświetlanie Twojego imienia i zdjęcia profilowego w aplikacji

Przechowywanie:

- Dane są przechowywane w Firebase Firestore (centrum danych EU we Frankfurcie)

- Szyfrowanie w spoczynku (AES-256) i podczas transmisji (TLS)

- Dane są przechowywane do momentu usunięcia konta

Ważne informacje:

- Mamy dostęp tylko do podstawowych informacji profilowych (bez dostępu do Twoich e-maili, kontaktów ani innych usług Google)

- Dane Google nie są udostępniane osobom trzecim ani wykorzystywane do celów reklamowych

- Możesz w każdej chwili odłączyć aplikację w ustawieniach swojego konta Google

3. Cele i podstawy prawne

Art. 6(1)(b) RODO - Wykonanie umowy:

- Udostępnienie aplikacji i jej funkcji

- Tworzenie i zarządzanie fakturami

- Rozliczanie subskrypcji

Art. 6(1)(c) RODO - Obowiązek prawny:

- Spełnienie wymogów archiwizacji (GoBD, HGB, AO)

- Dokumentacja podatkowa

Art. 6(1)(f) RODO - Uzasadniony interes:

- Naprawa błędów i stabilność systemu (Sentry)

- Ochrona przed nadużyciem

Art. 6(1)(a) RODO - Zgoda:

- AI do poprawy tekstów (opcjonalnie)

- Cookies analityczne (opcjonalnie)

4. Odbiorcy danych

Dane mogą być przekazywane dostawcom technicznym tylko w zakresie niezbędnym do realizacji usługi.

Nie przekazujemy danych do celów marketingowych.

4a. Uzupełnianie danych banku (IBAN)

Jeśli włączysz automatyczne uzupełnianie banku, wprowadzony IBAN może zostać wysłany do openiban.com w celu pobrania BIC oraz nazwy banku.

Funkcja jest opcjonalna i możesz ją w każdej chwili wyłączyć.

5. Podprocesorzy (Auftragsverarbeiter)

W celu świadczenia usług korzystamy z następujących podprocesorów:

Google Cloud / Firebase (EU - Frankfurt, europe-west3)

- Hosting, baza danych, przechowywanie plików, autentykacja

- DPA: https://firebase.google.com/terms/data-processing-terms

Stripe Inc. (US z EU safeguards)

- Przetwarzanie płatności

- DPA: https://stripe.com/legal/dpa

Sentry (US/EU)

- Monitoring błędów i stabilności aplikacji

- DPA: https://sentry.io/legal/dpa/

Google Gemini AI (US)

- Asystent AI do poprawy opisów faktur (opcjonalnie)

- DPA: https://cloud.google.com/terms/data-processing-addendum

OpenIBAN (EU)

- Walidacja IBAN i pobieranie danych banku (opcjonalnie)

openplzapi.org (EU)

- Automatyczne uzupełnianie nazwy miejscowości na podstawie niemieckiego kodu pocztowego

- Przesyłane są wyłącznie kody pocztowe bez przypisania do użytkownika

6. Okresy przechowywania danych

Dane przechowujemy tylko przez czas niezbędny do realizacji celów lub wymagany przepisami prawa:

- Faktury: 8 lat (§257 ust. 4 HGB, §147 ust. 3 AO, zmieniony przez BEG IV od 01.01.2025)

- Dane konta: do momentu usunięcia konta

- Dane kontrahentów: do momentu usunięcia przez użytkownika

- Dane płatności: 8 lat (§257 ust. 4 HGB, BEG IV)

- Logi systemowe: maksymalnie 14 dni

- Wycofane zgody: 3 lata po wycofaniu

7. Twoje prawa

Masz następujące prawa dotyczące Twoich danych osobowych:

- Prawo dostępu (Art. 15 RODO)

- Prawo do sprostowania (Art. 16 RODO)

- Prawo do usunięcia (Art. 17 RODO)

- Prawo do ograniczenia przetwarzania (Art. 18 RODO)

- Prawo sprzeciwu (Art. 21 RODO)

- Prawo do przenoszenia danych (Art. 20 RODO)

Wnioski kieruj na: kontakt@niemieckafaktura.de

Wnioski są realizowane w ciągu miesiąca (Art. 12 ust. 3 RODO).

7a. Powiadomienia push

Aplikacja mobilna (Android) korzysta z Firebase Cloud Messaging (FCM) do wysyłania powiadomień push.

Przetwarzane dane:

- Token FCM (indywidualny dla urządzenia, usuwany przy wylogowaniu)

- Ustawienia powiadomień

Podstawa prawna: Art. 6(1)(b) RODO (wykonanie umowy – np. powiadomienia o wpłatach, terminach płatności).

Możesz wyłączyć powiadomienia push w ustawieniach urządzenia.

8. Przetwarzanie przez sztuczną inteligencję

Aplikacja oferuje opcjonalną funkcję poprawy opisów pozycji faktur przy użyciu AI.

Gdy używasz tej funkcji:

- Tekst opisu jest wysyłany do Google Gemini API

- Przetwarzanie odbywa się na serwerach Google

- Nie przechowujemy danych wejściowych AI dłużej niż to konieczne

Funkcja jest opcjonalna i możesz z niej nie korzystać.

8a. Zautomatyzowane podejmowanie decyzji (Art. 22 RODO)

Nie stosujemy zautomatyzowanego podejmowania decyzji ani profilowania, które wywołuje skutki prawne lub w podobny sposób istotnie na Ciebie wpływa.

Opcjonalna funkcja AI do poprawy tekstów:

- Służy wyłącznie jako narzędzie pomocnicze do sugestii tekstowych

- Nie podejmuje decyzji dotyczących użytkowników

- Nie ma skutków prawnych ani ekonomicznych

- Może być w każdej chwili zignorowana lub wyłączona

Wszystkie decyzje biznesowe (ceny, blokady kont itp.) są podejmowane przez ludzi.

9. Transfer danych poza UE

Główna infrastruktura znajduje się w UE (Frankfurt, europe-west3).

Niektóre usługi mogą przetwarzać dane w USA:

- Stripe: EU-US Data Privacy Framework

- Google AI: Standard Contractual Clauses (SCCs)

- Sentry: EU-US Data Privacy Framework

Wszystkie transfery są zabezpieczone zgodnie z rozdziałem V RODO.

10. Prawo skargi do organu nadzorczego

Masz prawo wnieść skargę do organu nadzorczego ochrony danych:

Niemcy (właściwy organ krajowy):

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)

Promenade 18, 91522 Ansbach

E-Mail: poststelle@lda.bayern.de

Web: https://www.lda.bayern.de

Polska:

Prezes Urzędu Ochrony Danych Osobowych (UODO)

ul. Stawki 2, 00-193 Warszawa

E-Mail: kancelaria@uodo.gov.pl

Web: https://uodo.gov.pl

11. Bezpieczeństwo

Stosujemy środki techniczne i organizacyjne zapewniające ochronę danych:

- Szyfrowanie w transmisji (TLS/HTTPS)

- Szyfrowanie w spoczynku (AES-256)

- Kontrola dostępu i autentykacja

- Regularne audyty bezpieczeństwa

- Centrum danych w UE (Frankfurt)

12. Cookies i śledzenie

Korzystamy z następujących rodzajów cookies:

Niezbędne cookies:

- Autentykacja i zarządzanie sesją

- Funkcje bezpieczeństwa

Opcjonalne cookies (tylko za zgodą):

- Monitoring błędów (Sentry)

Możesz zmienić ustawienia cookies w ustawieniach aplikacji w każdej chwili.

Uwaga: Ta polityka nie stanowi porady prawnej.