Informacje dotyczące RODO

Administrator danych to:

e-file sp. z o.o. sp.k. z siedzibą w Poznaniu (60-461), ul. Jeziorańska 12, zarejestrowana w rejestrze przedsiębiorców KRS prowadzonym przez Sąd Rejonowy Poznań Nowe Miasto i Wilda w Poznaniu Wydział VIII Gospodarczy KRS pod nr 0000643414, o numerze NIP: 7811934421 i numerze Regon: 365695953, mail: rodo@e-file.pl, dalej także e-file.

Dane osobowe zbierane przez e-file za pośrednictwem Serwisu Internetowego oraz Programu e-pity Płatnika są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane również RODO.

Inspektor Ochrony Danych (IOD) w firmie e-file

Aby zwiększyć bezpieczeństwo danych Klientów, których dane są przechowywane, pomimo braku takiego obowiązku (spółka zatrudnia mniej niż 250 osób), e-file powołała Inspektora Danych Osobowych, którego rolę pełni podmiot trzeci specjalizujący się w ochronie danych. Do jego zadań należy stała kontrola nad zgodnością prowadzonych działań z prawem oraz  obowiązek kontaktów z Urzędem Ochrony Danych Osobowych.
W przypadku konieczności kontaktu z Inspektorem Danych Osobowych w firmie e-file, prosimy o przesłanie informacji na adres: rodo@e-file.pl.  

Cel i podstawa przetwarzania danych osobowych w Serwisie Internetowym i Programie e-pity Płatnika

• Korzystanie z usługi formularza zgłoszenia, zgłoszenia za pośrednictwem poczty e-mail lub rozmowy telefonicznej w celu wykonania umowy świadczonej drogą elektroniczną (art. 6 ust. 1 lit. b RODO)
• Rejestracja w Programie e-pity Płatnika w celu otrzymania darmowego kodu aktywacji na 3 PITy i korzystania z darmowych formularzy (art. 6 ust. 1 lit. b RODO).
• Składania zamówień oraz realizacji sprzedaży - pakietów punktów do PIT (art. 6 ust. 1 lit. b RODO).
• Dostarczania wersji elektronicznych deklaracji PIT za pośrednictwem platformy https://odbierz-pit.pl (art. 6 ust. 1 lit. b RODO). .
• Dane statystyczne ID użytkownika w celu prowadzenia badań jakości i funkcjonalności Programu e-pity Płatnika i Serwisu (art. 6 ust. 1 lit. f RODO). .
• Przesyłanie informacji technicznych w celu wykonania umowy, której przedmiotem jest usługa świadczona drogą elektroniczną np UPO na adres e-mail (art. 6 ust. 1 lit. b RODO).
• Przesyłania newslettera, informacji handlowych na podstawie Twojej wyraźnej i dobrowolnej zgody (art. 6 ust. 1 lit. a RODO).
• W celu wypełnienia przez nas obowiązków wynikających z przepisów prawa, w szczególności realizacji obowiązków podatkowych i rachunkowych (art. 6 ust. 1 lit. c RODO).

Podanie danych jest warunkiem zawarcia umowy. Brak podania danych może spowodować ograniczenie świadczenia usług. Użytkownik każdorazowo wpisuje dane określonych w formularzach, które są niezbędne do realizacji zamówionych usług.

Jeżeli podczas korzystania przez Użytkownika z Programu e-pity Płatnika bądź usług oferowanych w Serwisie, pobrane zostaną dane osobowe, to komunikacja między urządzeniem Użytkownika, a serwerami e-file jest szyfrowana przy użyciu protokołu SSL (Secure Socket Layer), szyfrowanego kluczem 128 bitowym. Dodatkowo bazy danych e-file są zabezpieczone przed wglądem osób trzecich.

Szczegółowe informacje w zakresie przetwarzania danych osobowych w plikach Cookies: celów i sposobów ich przetwarzania oraz udzielanych bądź modyfikowanych zgód jakich udziela Klient, korzystający z serwisów www - znajdują się w Polityce Cookies.

Programu e-pity Płatnika w wersji (desktop) na komputer zapisuje dane w przestrzeni dysku na urządzeniu Użytkownika i nie są one wtedy zapisywane ani przechowywane na serwerach bądź innych urządzeniach e-file, chyba, że Użytkownik korzysta z funkcjonalności Odbierz PIT i za pośrednictwem tej platformy dostarcza deklaracje PIT w wersji elektronicznej do swoich pracowników. 

Usługa przechowywania i udostępniania danych na odbierz-pit.pl w tzw. chmurze

Korzystając z usługi chmurowej dostarczania deklaracje PIT w wersji elektronicznej do swoich pracowników, poprzez platformę (https://odbierz-pit.pl) posiadasz status administratora danych osobowych, ponieważ samodzielnie lub wspólnie z innymi ustalasz cele i sposoby przetwarzania danych osobowych. e-file jako dostawca rozwiązań online wraz z możliwością przechowywania danych w chmurze jest podmiotem przetwarzającym. e-file nie decyduje o sposobie i celu przetwarzania tych danych, a umożliwia Tobie jako administratorowi zrealizowanie Twoich celów w zakresie przetwarzania danych osobowych. Możesz kontrolować, kto ma dostęp do Twoich danych oraz plików w chmurze, zarządzając dostępem do Programu e-pity Płatnika i sposobu udostępniania deklaracji PIT pracownikom. Podstawą korzystania przez Ciebie z usługi chmurowej odbierz PIT są zapisy zawarte w licencji oraz regulaminie.  

Polityka Prywatności usługi centrali telefonicznej

1. e-file sp. z o.o. sp.k. z siedzibą w Poznaniu (60-461), ul. Jeziorańska 12, zarejestrowana w rejestrze przedsiębiorców KRS prowadzonym przez Sąd Rejonowy Poznań Nowe Miasto i Wilda w Poznaniu Wydział VIII Gospodarczy KRS pod nr 0000643414, o numerze NIP: 7811934421 i numerze Regon: 365695953, mail: rodo@e-file.pl, dalej także e-file jest Administratorem Twoich danych, jeżeli dodzwoniłeś się do naszej centrali telefonicznej.
2. Dane z centrali telefonicznej przetwarzamy w celu udzielenia odpowiedzi na pytania oraz przekazania wszelkich informacji związanych z naszymi produktami i usługami. Podstawą przetwarzania jest niezbędność do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub podjęcia działań na jej żądanie, przed zawarciem umowy (art. 6 ust. 1 lit. b RODO).
3. Naszym Partnerem jest P4 sp. z o.o. tzn. sieć Play, która udostępnia nam platformę do obsługi wirtualnej centralki telefonicznej. Więcej informacji tutaj: https://uslugidlafirm.play.pl/welcome/index.html#/central .
4. Rozmowy mogą być nagrywane, jeżeli zostaniesz połączony z konsultantem e-file. Dane oraz nagrania przechowywane są przez P4 sp. z o.o. w formacie MP3 (rok, miesiąc, godzina, minuta, nr telefonu osoby dzwoniącej, nr telefonu osoby odbierającej, typ połączenia). Od grudnia 2020 r. wszystkie nagrania są dodatkowo szyfrowane. Nagrywanie rozmów telefonicznych dotyczących usług odbywa się w celu zapewnienia jakości obsługi oraz rozwiązywania reklamacji, na podstawie prawnie uzasadnionego interesu administratora danych, zgodnie z art. 6 ust. 1 lit. f RODO.
5. Usuniemy Twoje dane i nagrania niezwłocznie, gdy zakończy się okres, w którym ich przechowywanie jest niezbędne. Dane przechowujemy do 90 dni.
6. Masz prawo do usunięcia danych, dostępu do nich, modyfikacji, ograniczenia przetwarzania, złożenia sprzeciwu w związku z przetwarzaniem danych osobowych.
7. Możesz złożyć skargę do Urzędu Ochrony Danych Osobowych.
8. W przypadku konieczności kontaktu z Inspektorem Danych Osobowych w firmie e-file, prosimy o przesłanie informacji na adres: rodo@e-file.pl.

Uprawnienia osób, których dane są przetwarzane przez e-file:

• prawo dostępu do danych,
• prawo do bycia zapomnianym (usunięcie danych z systemów),
• prawo do przeniesienia danych do innego podmiotu,
• prawo do sprzeciwu wobec przetwarzania danych,
• prawo do uzupełniania i żądania korekty danych,
• prawo do wycofania zgody w dowolnym momencie bez wpływu na legalność przetwarzania dokonanego przed jej wycofaniem.

 Szczegółowe regulacje ochrony danych osobowych zawarte są w:

• Regulamin świadczenia usług platnik.e-pity.pl,
• Umowa licencyjna na korzystanie z aplikacji “e-pity Płatnika”, 
• Polityce cookies serwisu platnik.e-pity.pl.

Sposób realizacji uprawnień - usunięcie danych

W każdym przypadku, prosimy o przesłanie informacji na adres: rodo@e-file.pl lub w zakresie np usunięcia adresu e-mail z bazy wysyłkowej skorzystanie z linka wypisania adresu dostępnego na dole wiadomości.

Czas przechowywania danych:

W przypadku, gdy podstawą przetwarzania danych osobowych jest zgoda wówczas dane osobowe Użytkownika przetwarzane są przez e-file tak długo, aż zgoda nie zostanie odwołana, a po odwołaniu zgody przez okres czasu odpowiadający okresowi przedawnienia roszczeń jakie może podnosić e-file i jakie mogą być podnoszone wobec niego. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej - trzy lata.

W przypadku, gdy podstawą przetwarzania danych jest wykonanie umowy, wówczas dane osobowe Użytkownika przetwarzane są przez e-file tak długo, jak jest to niezbędne do wykonania umowy, a po tym czasie przez okres odpowiadający okresowi przedawnienia roszczeń. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej - trzy lata. 

W przypadku, gdy przetwarzanie odbywało się ze względu na konieczność wypełnienia obowiązku prawnego ciążącego na e-file na podstawie art. 6 ust.1 lit. c RODO w związku z odpowiednimi przepisami ustawy o rachunkowości i prawa podatkowego – przez okres przechowywania dokumentacji podatkowej określonej przepisami prawa: przez okres 5 lat od zakończenia roku kalendarzowego, w którym wystawiono dokument księgowy.

Komu powierzamy, (przekazujemy) Twoje dane

Twoje dane osobowe powierzane są partnerom e-file, którzy są podwykonawcami i pomagają nam w świadczeniu usług dla Ciebie w zakresie Serwisu Internetowego, Programu e-pity Płatnika oraz usługi Odbierz PIT. Dostawcy usług, którym powierzane są dane osobowe zobowiązani są spełniać obowiązujące przepisy dotyczące RODO i w zależności od uzgodnień umownych i okoliczności, albo podlegają poleceniom e-file co do celów i sposobów przetwarzania tych danych (podmioty przetwarzające) albo samodzielnie określają cele i sposoby ich przetwarzania (administratorzy). 

Odnośniki do innych stron

Serwis Internetowy i Program e-pity zawierają odnośniki do innych stron WWW. Nie możemy ponosić odpowiedzialności za zasady zachowania prywatności obowiązujące na tych stronach. Namawiamy, by po przejściu na inne strony, zapoznać się z polityką prywatności tam ustaloną. Niniejsze Zasady w zakresie RODO oraz polityki prywatności dotyczą tylko serwisów i aplikacji należących do e-file. 

Zasady przetwarzania danych osobowych przez e-file e-file realizuje wytyczne RODO w zakresie  podstawowych zasad, którymi należy się kierować przetwarzając dane.

Zasada minimalizacji danych

Przetwarzanie ograniczamy do niezbędnego minimum. Rodzaje zbieranych danych odpowiadają jasno określonym celom. Okresowo przeglądamy i usuwamy dane.

Zasada integralności i poufności

Przetwarzamy dane w sposób gwarantujący bezpieczeństwo. Dane są  odpowiednio chronione przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą czy zniszczeniem.

Zasada zgodności z prawem, rzetelności i przejrzystości

e-file przetwarza dane zgodnie z prawem i rzetelnie, w sposób przejrzysty dla osoby, której dane dotyczą.

Zasada ograniczenia celu przetwarzania danych

Dane zbieramy w konkretnych i prawnie uzasadnionych celach. Nie przetwarzamy danych  dalej w sposób niezgodny z tymi celami.

Zasada prawidłowości danych

Dokładamy  wszelkich starań, by dane które były stale prawidłowe i aktualne. Te, które nie są prawidłowe w kontekście celów ich przetwarzania, są korygowane lub usuwane,

Zasada ograniczenia przechowania danych

e-file przechowuje dane  w formie umożliwiającej identyfikację osoby, której dotyczą i nie dłużej niż jest to niezbędne do celów, dla  których są one przetwarzane. Zgodnie z RODO może przechowywać je dłużej wyłącznie  w celach archiwalnych w interesie publicznym, do badań naukowych lub historycznych, a także w celach statystycznych (pod warunkiem wdrożenia środków technicznych i organizacyjnych w celu ochrony praw tych, których dotyczą).

Zasada rozliczalności

e-file realizuje wytyczne RODO w taki sposób by zgodnie z nimi być w stanie wykazać w toku kontroli, że podejmowane przez e-file działania są zgodne ze wszystkim powyższymi zasadami. 

Mechanizmy, umożliwiające wypełnienie wytycznych RODO w Programie e-pity wersja (desktop) na komputer:

Konfigurowanie bezpieczeństwa haseł

Opcja pomaga zachować zgodność z wymogami rozporządzenia RODO w zakresie silnych haseł i odpowiedniego poziomu bezpieczeństwa.

Lista aktywności użytkowników systemu

Automatyczna ewidencja wszystkich działań, jakich dokonują użytkownicy systemu w zakresie przetwarzania danych osobowych, np. zapis zmian.

Definiowanie uprawnień dla operatorów

Pozwala określić poziom dostępu w systemie dla danego użytkownika systemu oraz do jakich działań jest uprawniony.

Użytkownik i czas dodania danych osobowych do systemu

Automatyczne rejestrowanie informacji o osobie i dacie pozyskania wszystkich danych osobowych w programach. Pozwala informować właścicieli danych przez kogo i kiedy zostały one nabyte.

Dokumentacja struktur danych systemu

Opis struktur danych systemu i jego architektury ułatwia sprawdzenie gdzie i jak są przetwarzane dane, aby je prawidłowo zabezpieczyć.

Upoważnienia i oświadczenie przetwarzania i ochrony danych osobowych

Formularze umożliwiające opis jaki dostęp został nadany, do jakich danych oraz oświadczenie pracownika o ochronie danych osobowych.

Ewidencja osób upoważnionych do przetwarzania danych osobowych

Najistotniejszym elementem ewidencji jest powiązanie imienia i nazwiska osoby upoważnionej, okresu od którego rozpoczęło się upoważnienie oraz daty, w której doszło do odebrania upoważnienia oraz zakresu (uprawnienia) w zakresie przetwarzania danych.

Rejestr i raport naruszeń przetwarzania danych osobowych

Administrator dokumentuje wszelkie naruszenia ochrony danych osobowych, w tym okoliczności naruszenia ochrony danych osobowych, jego skutki oraz podjęte działania zaradcze. Dokumentacja musi być tak prowadzona, aby pozwolić organowi nadzorczemu weryfikowanie przestrzegania ochrony danych a jednocześnie kontroli zaradczej.

Procedura postępowania w razie zaistnienia incydentu przetwarzania danych osobowych

Instrukcja postępowania w razie incydentu nieuprawnionego przetwarzania danych służyć ma przede wszystkim zdolności do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego.