0
Moja Oferta 0

Data Act

Informacje przed zawarciem umowy
dotyczące produktów skomunikowanych i usług powiązanych

Obowiązuje od: 12 września 2025

Data ostatniej aktualizacji: 21 sierpnia 2025


I Wprowadzenie


Zgodnie z art. 3 (2) i (3) rozporządzenia (UE) 2023/2854 („Akt w sprawie danych”) niniejszym informujemy Państwa jako użytkownika na temat naszych produktów skomunikowanych i usług powiązanych, generowanych przez nie danych oraz przysługujących Państwu możliwości dostępu do nich.


Posiadacz danych („my”) i dane kontaktowe:


COMP S.A. ul. Jutrzenki 116, 02-230 Warszawa, zarejestrowana w Rejestrze Przedsiębiorców pod nr KRS 0000037706, prowadzonym przez Sąd Rejonowy dla M. St. Warszawy w Warszawie, XIV Wydział Gospodarczy Krajowego Rejestru Sądowego, o numerze NIP 522-00-01-694, REGON 012499190, kapitał zakładowy: 11 295 797,50 zł w całości wpłacony.


Mogą się Państwo z nami skontaktować pod następującym adresem e-mail: dataact@novitus.pl


II Produkty skomunikowane i usługi powiązane objęte niniejszym oświadczeniem


Niniejsze oświadczenie dotyczy:


1. produktów skomunikowanych, takich jak:


• kasy fiskalne on-line / drukarki fiskalne on-line oraz kasy fiskalne wirtualne SDF1 + w postaci oprogramowania instalowanego na urządzeniach Nano Touch i urządzenia hardware do kas wirtualnych Novitus SDF3,

• urządzenia energetyczne (np. ładowarki pojazdów elektrycznych) oraz

urządzenia ważące producentów zewnętrznych,

• kolektory danych producentów zewnętrznych

które są w stanie przekazywać dane produktu za pośrednictwem usługi łączności elektronicznej (np. Wi-Fi, Bluetooth, GPRS łącza fizycznego (np. LAN, RS232, USB) lub dostępu na urządzeniu (np. punkt dostępu) oraz


2. usług powiązanych, takich jak:


• oprogramowanie do obsługi urządzeń wskazanych powyżej i sterowania nimi, konfiguracji, diagnostyki oraz usług i aplikacji wspierających handel (np.SOGA, SOHO, SOSPA, NoviCLOUD, BILLETERKA, BROKER, NoviMag, Twój Pakiet Korzyści, PMBrowser ),

• kas wirtualnych SDF1+, SDF3 oraz oprogramowania umożliwiającego korzystanie i pobieranie danych z ww kas.


A także dla produktów ELZAB:


• dodatkowych funkcji udostępnianych za pośrednictwem portalu mojakasa.online (https://mojakasa.online.elzab.pl/), związanych z kasami lub urządzeniami energetycznymi, umożliwiających korzystanie z tych produktów ich konfigurację lub sprawdzanie,

• dodatkowych usług i aplikacji udostępnianych za pośrednictwem portalu mojakasa.online (https://mojakasa.online.elzab.pl/), związanych z kasami lub urządzeniami energetycznymi, pobierających bądź przetwarzających dane z tych urządzeń i rozszerzających możliwości produktów.


oferowanych przez nas lub przez partnerów handlowych COMP.


III Dane generowane przez produkty skomunikowane i usługi powiązane – urządzenia fiskalne i ładowarki


1. Rodzaje danych


Te rodzaje danych można podzielić na następujące kategorie:

• dane identyfikacyjne działalności gospodarczej użytkownika zaprogramowane w produktach skomunikowanych (kasach i urządzeniach energetycznych),

• dane dotyczące statusu produktu skomunikowanego lub usług powiązanych, takie jak konfiguracja, wersja, dane dotyczące przeglądów fiskalnych, dane dotyczące zapełnienia pamięci fiskalnej,

• dane dotyczące użytkownika (wynikające z przepisów Rozporządzenia Ministra Finansów w sprawie kas rejestrujących) takie jak: nazwa podatnika, NIP, adres,

• dane dotyczące użytkowania, takie jak np. ustawienia

• dane operacyjne, takie jak dane fiskalne zapisywane w pamięci fiskalnej urządzenia oraz dane dokumentów zapisywane w pamięci chronionej urządzenia,

• dane transakcji sprzedaży wprowadzanych do i rejestrowanych za pomocą produktów skomunikowanych zawierające informację o ilości, wartości, stawce podatkowej i nazwie towarów i usług, danych nabywcy (np. NIP lub pełne dane płatnika, jeżeli występuje),

• dane diagnostyczne, takie jak błędy i ostrzeżenia,


2. Format danych

Dane zostają udostępnione za pośrednictwem protokołu komunikacyjnego dla programistów oraz dedykowanego oprogramowania (PMBrowser) korzystającego z tego protokołu.

Dane w trakcie przesyłania mają postać komunikatów JSON/XML i są przesyłane za pomocą standardowych mechanizmów dla programistów (REST API, Soap, itp.) Dla ładowarek format protokołu komunikacyjnego OCPP 1.6.


Dane przechowywane w bazach danych na potrzeby ich przetwarzania mają postać zapisów w bazach danych lub JSON/XML. Na każdym etapie dane są zaszyfrowane.

Udostępnianie danych następuje ściśle i wyłącznie w celu działania określonej funkcji lub świadczenia określnej usługi.


3. Klasyfikacja danych

Dane obejmują zarówno dane osobowe, jak i nieosobowe.


Mamy prawo wykorzystywać, udostępniać osobom trzecim lub w inny sposób przetwarzać wszelkie Dane, które są danymi osobowymi, na podstawie prawnej przewidzianej i na warunkach dozwolonych na mocy rozporządzenia (UE) 2016/679 (RODO) oraz, w stosownych przypadkach, dyrektywy 2002/58/WE (dyrektywy o prywatności i łączności elektronicznej).


4. Szacunkowa ilość generowanych danych


Szacunkowa ilość generowanych danych zależy od scenariusza użytkowania, produktu skomunikowanego i usługi powiązanej, ale może wynosić do 70 megabajtów na dzień.


Ilość danych zależy ściśle od rodzaju produktu/usługi i może się radykalnie różnić.


5. Inne urządzenia


W przypadku urządzeń ważących oraz urządzeń RFID producentów zewnętrznych, informacje dotyczące rodzaju danych, formatu danych, klasyfikacji danych oraz ich ilości – będą przekazywane w oparciu o materiały Producenta.


IV Uzgodnienia dotyczące przechowywania i zamierzony okres przechowywania


Dane są przechowywane w pamięci produktów skomunikowanych takich jak urządzenia fiskalne (kasy fiskalne, drukarki fiskalne) a także są zgodnie z przepisami fiskalnymi przesyłane do Centralnego Repozytorium Kas (CRK) . Centralne Repozytorium Kas to system teleinformatyczny zarządzany przez Szefa Krajowej Administracji Skarbowej (KAS), służący do zbierania, przechowywania i analizy danych z kas fiskalnych online, a także do wysyłania poleceń do urządzeń fiskalnych.


Kasa online rejestruje dane transakcji, zapisując je w swojej pamięci fiskalnej i chronionej, co zapewnia ich trwałość i bezpieczeństwo.


W przypadku usług powiązanych w postaci oprogramowania – dane są przechowywane zdalnie na serwerze. Okres przechowywania danych na serwerze zależy ściśle od rodzaju świadczonej usługi i każdorazowo jest określony w indywidualnym regulaminie usługi.


Kasy przechowują dane w swoich pamięciach przez czas ich użytkowania, a potem mogą być usunięte/zniszczone zaraz po dokonaniu odczytu zawartości pamięci fiskalnej i chronionej.


Dla kas fiskalnych online, dane sprzedaży są przesyłane do Centralnego Repozytorium Kas, ale nadal istnieje obowiązek przechowywania dokumentów, takich jak raporty miesięczne.


W pozostałych przypadkach (usługi powiązane, oprogramowanie) Dane nieosobowe są zatrzymywane do momentu usunięcia przez użytkownika odpowiedniego konta użytkownika, wyrejestrowania produktu skomunikowanego powiązanego za pośrednictwem usługi powiązanej lub zażądania usunięcia danych. Jeśli dane stanowią dane osobowe, okres zatrzymywania określa się zgodnie z przepisami rozporządzenia (UE) 2016/679 (RODO) oraz, w stosownych przypadkach, dyrektywy 2002/58/WE (dyrektywy o prywatności i łączności elektronicznej).


W każdym przypadku użytkownik ma prawo do żądania usunięcia własnych danych zgromadzonych i przetwarzanych w związku ze świadczeniem określonej usługi dodatkowej dla produktu skomunikowanego. Prawo to jest wskazane również w regulaminie usług danego produktu.


V Generowanie danych przez produkty skomunikowane


Nasze produkty skomunikowane mogą stale generować dane. Podczas gdy niektóre z tych danych są przesyłane w czasie rzeczywistym, częstotliwość zbierania danych może się różnić w zależności od konkretnego produktu skomunikowanego i scenariusza jego użytkowania.


VI Dostęp do danych


Użytkownicy mają do dyspozycji kilka opcji dostępu do danych generowanych przez ich produkt skomunikowany i usługę powiązaną (zależnie od ich rodzaju).

Mogą uzyskiwać dostęp do danych swojego produktu skomunikowanego lub pobierać je w następujący sposób:


• Za pomocą protokołu komunikacyjnego, którego opis dostępny jest pod adresem https://novitus.pl/file/get/695 oraz https://novitus.pl/data-act


• Za pomocą programu PMBrowser do odczytu danych z pamięci fiskalnej oraz pamięci chronionej urządzenia fiskalnego on-line oraz kas wirtualnych SDF-1, SDF-1+ i SDF-3. Program dostępny jest pod adresem https://novitus.pl/file/get/1403 oraz https://novitus.pl/data-act


• Za pomocą portalu prowadzonego dla kasy wirtualnej SDF1+ pod adresem https://sdf1plus.novitus.pl/,


• Za pomocą portalu prowadzonego dla kasy wirtualnej SDF3 pod adresem https://Sdf3.novitus.pl,


• Za pomocą protokołu OCPP 1.6 dla ładowarek.


• Za pomocą funkcjonalności eksportu danych udostępnianych przez poszczególne usługi powiązane – zgodnie z ich regulaminem,


Dla produktów marki Elzab:


• do danych przechowywanych w ramach urządzeń i produktów: za pomocą funkcji produktów i urządzeń oraz za pomocą protokołów komunikacyjnych tych produktów i urządzeń,

• do danych przechowywanych w ramach usług powiązanych za pomocą funkcji zaprogramowanych w ramach tych usług w ramach portalu mojakasa.online lub/oraz za pomocą protokołów komunikacyjnych (np. REST API),


VII Wykorzystywanie i udostępnianie danych nieosobowych oraz korzystanie z usług przetwarzania


Zamierzamy wykorzystywać udostępnione dane stanowiące dane nieosobowe do własnych celów, które zostały z Państwem uzgodnione. Mogą one obejmować między innymi realizację wszelkich umów z użytkownikiem, zapewnianie wsparcia lub innych usług oraz ulepszanie lub rozwijanie naszych produktów i usług.


Możemy udzielić dostępu jednej lub większej liczbie osób trzecich, takich jak spółki powiązane w ramach naszej grupy korporacyjnej, partnerzy biznesowi, dostawcy usług, w celu wykorzystywania danych nieosobowych do celów uzgodnionych z Państwem, takich jak


● wspieranie nas w realizacji celów określonych powyżej;


● osiągnięcie, we współpracy z nami jako posiadaczem danych lub za pośrednictwem spółek celowych, wymienionych powyżej celów; lub


● umożliwienie realizacji umowy między Użytkownikiem a stroną trzecią, która opiera się na danych określonych w umowie o korzystaniu z danych.


Zawsze mamy prawo korzystać z usług przetwarzania, np. usług obliczeniowych w chmurze (w tym z infrastruktury jako usługi, platformy jako usługi i oprogramowania jako usługi), usług hostingu lub podobnych usług, aby osiągnąć uzgodnione cele zgodnie z niniejszą sekcją VII. Osoby trzecie również mają prawo korzystać z takich usług w celu osiągnięcia uzgodnionych celów zgodnie z niniejszą sekcją VII.


Dodatkowe informacje i cele zamieszczono w umowie o korzystaniu danych, do której link znajduje się w sekcji VI powyżej.


VIII Wykorzystywanie i udostępnianie danych osobowych przez posiadacza danych


Mamy prawo wykorzystywać, udostępniać osobom trzecim lub w inny sposób przetwarzać wszelkie dane, które są danymi osobowymi, na podstawie prawnej przewidzianej i na warunkach dozwolonych na mocy rozporządzenia (UE) 2016/679 (RODO) oraz, w stosownych przypadkach, dyrektywy 2002/58/WE (dyrektywy o prywatności i łączności elektronicznej).


IX Udostępnianie danych osobom trzecim na żądanie użytkownika


Na żądanie użytkownika możemy nieodpłatnie umożliwić wskazanej osobie trzeciej dostęp do danych użytkownika za pośrednictwem interfejsu API. Zgodnie z motywem 34 rozporządzenia (UE) 2023/2854 („Akt w sprawie danych”) użytkownik, jako administrator danych w zakresie danych osobowych musi posiadać podstawę prawną do ich przetwarzania, przewidzianą w art. 6 ust. 1 rozporządzenia (UE) 2016/697 ( RODO) i spełniać wszystkie obowiązki wynikające z tego rozporządzenia. W szczególnych przypadkach, kiedy dane podlegające udostępnieniu identyfikowane są jako tajemnica przedsiębiorstwa, posiadacz danych może wymagać od użytkownika, lub wybranych przez użytkownika osób trzecich, zachowania poufności danych i przedstawić stronom wymagania w tym zakresie. Jeśli z jakiegoś powodu użytkownik bądź osoba trzecia nie stosują się do niniejszych uzgodnień, posiadacz danych może wstrzymać takie udostępnienie.


W celu zainicjowania tego procesu użytkownik lub osoba trzecia działająca w jego imieniu musi wysłać na adres dataact@novitus.pl wiadomość e-mail o następującym (lub zbliżonym) temacie „Akt w sprawie danych UE: prośba o udostępnienie danych osobie trzeciej”. Wiadomość e-mail musi zawierać informacje wystarczające do zidentyfikowania zarówno użytkownika, jak i zamierzonej osoby trzeciej, w tym nazwę firmy i imię oraz nazwisko osoby do kontaktu, co umożliwi nam koordynację integracji technicznej. Przed zainicjowaniem procesu udostępniania danych wyznaczonej osobie trzeciej użytkownik jest zobowiązany do dokonania autoryzacji transferu poprzez powiązanie swojego konta z odpowiednią usługą osoby trzeciej.


Użytkownik może zakończyć udostępnianie danych osobom trzecim poprzez odwołanie autoryzacji bezpośrednio u danej osoby trzeciej, na przykład poprzez odłączenie swojego konta w powiązanej usłudze osoby trzeciej.


X Skargi


Mają Państwo prawo do wniesienia skargi do właściwego organu nadzorczego zgodnie z art. 37 Aktu w sprawie danych, jeśli uważają Państwo, że Państwa prawa wynikające z rozdziału II Aktu w sprawie danych zostały naruszone.


XI Tajemnice przedsiębiorstwa


Zgodnie z aktualnym stanem wiedzy niektóre dane, o których mowa w niniejszym oświadczeniu, są chronione jako tajemnice przedsiębiorstwa (zgodnie z definicją zawartą w dyrektywie w sprawie tajemnic przedsiębiorstwa (UE) 2016/943), będące w posiadaniu posiadacza danych lub innego posiadacza tajemnicy przedsiębiorstwa (zgodnie z definicją zawartą we wspomnianej dyrektywie). Dodatkowe informacje zamieszczono w umowie o korzystaniu z danych, do której link znajduje się w sekcji VI powyżej.


XII Informacje umowne


Umowa o korzystaniu z danych zazwyczaj nie jest zawierana jako samodzielna umowa, lecz jako umowa dodatkowa do głównej umowy zawartej z użytkownikiem, np. dot. Nabycia produktu skomunikowanego, świadczenia usług powiązanych, konserwacji, wsparcia i/lub usług monitorowania, które opierają się na danych określonych w umowie o wykorzystywaniu danych bądź jest zamieszczona w treści regulaminu korzystania z danego produktu skomunikowanego lub usługi powiązanej.


W związku z tym okres obowiązywania umowy o korzystaniu z danych jest powiązany z okresem obowiązywania leżącej u jej podstaw umowy głównej. Umowy te są zazwyczaj zawierane na czas nieokreślony lub ustala się w nich minimalny okres obowiązywania, wynoszący zasadniczo od jednego miesiąca do dwóch lat, w zależności od charakteru umowy głównej, uzgodnionych usług i/lub wybranego modelu abonenckiego.


Umowę o korzystaniu z danych można rozwiązać wyłącznie w przypadku rozwiązania umowy głównej lub z ważnego powodu, takiego jak:


● zniszczenie, wycofanie z eksploatacji lub utrata własności produktu skomunikowanego,

● usunięcie konta użytkownika dla powiązanej usługi/powiązanych usług, lub

● istotne naruszenie umowy o korzystaniu z danych, które nie zostanie usunięte w rozsądnym terminie po przekazaniu pisemnego powiadomienia.


Zalecamy zapoznanie się ze szczegółowymi warunkami umowy o korzystaniu z danych, do której link zamieszczono w sekcji VI, a także z umową główną/umowami głównymi w celu uzyskania szczegółowych informacji na temat okresu obowiązywania umowy i obowiązujących praw do jej rozwiązania.

Wsparcie: Certyfikaty i homologacje Instrukcje obsługi Serwis urządzeń Dla programisty
${product.name}
Porównaj produkty
${errorMessage}