Cel dokumentu

Dokument opisuje zasady przetwarzania danych osobowych oraz działanie plików cookies i podobnych technologii w związku z korzystaniem z Portalu Klienta KTR.

Portal jest dostępny wyłącznie dla klientów Biura i osób przez nich upoważnionych. Dostęp jest aktywowany po weryfikacji.

Dokument jest dostępny również przed logowaniem pod adresem: https://www.ktr.net.pl/c_p.html. Warunki użytkowania Portalu: https://www.ktr.net.pl/terms.html.

Administrator Zakres danych Cele i podstawy Odbiorcy Retencja Prawa Cookies i storage Bezpieczeństwo Kontakt

1) Administrator danych

Administratorem danych osobowych jest Księgowość Tomasz Raniszewski („Biuro”), NIP: 7742953874, REGON: 540346915, adres: ul. Żyzna 45/26, 09-409 Płock.

Kontakt w sprawach danych osobowych: biuro@ktr.net.pl.

2) Jakie dane przetwarzamy

dane identyfikacyjne i kontaktowe (np. imię i nazwisko, e-mail, dane firmowe),
dane uwierzytelniające powiązane z logowaniem (np. identyfikator konta u dostawcy tożsamości),
dokumenty i pliki przesyłane do obsługi księgowej,
dane techniczne (np. adres IP, znaczniki czasu, logi zdarzeń bezpieczeństwa),
metadane operacyjne (np. nazwa pliku, status przetwarzania).

3) Cele i podstawy prawne przetwarzania

Cel	Podstawa prawna (RODO)
Zapewnienie dostępu do Portalu i obsługa uwierzytelniania	art. 6 ust. 1 lit. b oraz lit. f
Przyjęcie dokumentów i realizacja obsługi księgowej	art. 6 ust. 1 lit. b oraz lit. c (gdy dotyczy)
Bezpieczeństwo, zapobieganie nadużyciom, rozliczalność	art. 6 ust. 1 lit. f
Dochodzenie lub obrona roszczeń	art. 6 ust. 1 lit. f

4) Odbiorcy danych i role dostawców

Microsoft (Azure) – hosting/infrastruktura Portalu jako podmiot przetwarzający.
Zewnętrzny dostawca tożsamości (logowanie) – proces uwierzytelniania i zabezpieczeń logowania; w zakresie danych niezbędnych do logowania może działać jako odrębny administrator (odrębna usługa logowania).

5) Przekazywanie danych poza EOG

W określonych sytuacjach (np. bezpieczeństwo, diagnostyka, wsparcie techniczne dostawcy) przetwarzanie może obejmować również lokalizacje poza EOG. W razie takiego przekazania stosowane są odpowiednie zabezpieczenia przewidziane w RODO (np. standardowe klauzule umowne), o ile mają zastosowanie. Informacje o zastosowanych zabezpieczeniach mogą zostać udostępnione na żądanie.

6) Jak długo przechowujemy dane

Dokumenty i dane operacyjne: przez okres trwania współpracy, a następnie przez okres niezbędny dla rozliczalności oraz zgodnie z obowiązkami prawnymi (w praktyce zwykle do okresu przedawnienia zobowiązania podatkowego, gdy ma zastosowanie).
Logi bezpieczeństwa: co do zasady do 12 miesięcy (lub dłużej w razie incydentu/roszczeń).
Metadane techniczne: co do zasady do 90 dni (lub dłużej dla bezpieczeństwa/rozliczalności).

7) Twoje prawa

dostęp do danych, sprostowanie, usunięcie, ograniczenie przetwarzania,
sprzeciw (gdy podstawą jest art. 6 ust. 1 lit. f),
przenoszenie danych (w zakresie art. 6 ust. 1 lit. b),
skarga do Prezesa UODO.

8) Cookies i podobne technologie (storage)

Mechanizm	Cel	Uwagi
Cookies uwierzytelniające (sesyjne)	Logowanie, utrzymanie sesji	Zablokowanie cookies może uniemożliwić logowanie
Cookies/telemetria techniczna dostawcy logowania	Bezpieczeństwo uwierzytelniania	Strona logowania dostawcy może stosować własne cookies
Local Storage (preferencje interfejsu)	Zapamiętanie wyboru użytkownika (np. tryb jasny/ciemny/auto)	Zapisywane wyłącznie po świadomym wyborze użytkownika; można usunąć w ustawieniach danych witryny

9) Bezpieczeństwo

Stosujemy środki adekwatne do ryzyk, m.in. kontrolę dostępu, szyfrowanie transmisji (HTTPS) oraz rejestrowanie zdarzeń istotnych dla bezpieczeństwa.

10) Kontakt

W sprawach prywatności: biuro@ktr.net.pl.