Administrator danych to:
e-file sp. z o.o. sp.k. z siedzibą w Poznaniu (60-461), ul. Jeziorańska 12, zarejestrowana w rejestrze przedsiębiorców KRS prowadzonym przez Sąd Rejonowy Poznań Nowe Miasto i Wilda w Poznaniu Wydział VIII Gospodarczy KRS pod nr 0000643414, o numerze NIP: 7811934421 i numerze Regon: 365695953, mail: rodo@e-file.pl, dalej także e-file.
Dane osobowe zbierane przez e-file za pośrednictwem Serwisu Internetowego oraz Programu e-pity Płatnika są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane również RODO.
Inspektor Ochrony Danych (IOD) w firmie e-file
Aby zwiększyć bezpieczeństwo danych Klientów, których dane są przechowywane, pomimo braku takiego obowiązku (spółka zatrudnia mniej niż 250 osób), e-file powołała Inspektora Danych Osobowych, którego rolę pełni podmiot trzeci specjalizujący się w ochronie danych. Do jego zadań należy stała kontrola nad zgodnością prowadzonych działań z prawem oraz obowiązek kontaktów z Urzędem Ochrony Danych Osobowych.
W przypadku konieczności kontaktu z Inspektorem Danych Osobowych w firmie e-file, prosimy o przesłanie informacji na adres: rodo@e-file.pl.
Cel przetwarzania danych osobowych w Serwisie Internetowym i Programie e-pity Płatnika
- Korzystanie z usługi formularza zgłoszenia, zgłoszenia za pośrednictwem poczty e-mail lub rozmowy telefonicznej w celu wykonania umowy świadczonej drogą elektroniczną.
- Rejestracja w Programie e-pity Płatnika w celu otrzymania darmowego kodu aktywacji na 3 PITy i korzystania z darmowych formularzy.
- Składania zamówień oraz realizacji sprzedaży - pakietów punktów do PIT.
- Dostarczania wersji elektronicznych deklaracji PIT za pośrednictwem platformy https://odbierz-pit.pl.
- Dane statystyczne ID użytkownika w celu prowadzenia badań jakości i funkcjonalności Programu e-pity Płatnika i Serwisu.
- Przesyłanie informacji technicznych i handlowych w celu wykonania umowy, której przedmiotem jest usługa świadczona drogą elektroniczną np UPO na adres e-mail.
W celach realizacji ww. usług, Użytkownik wyraża dobrowolne i uprzednie zgody. Użytkownik każdorazowo wpisuje dane określonych w formularzach, które są niezbędne do realizacji zamówionych usług.
Jeżeli podczas korzystania przez Użytkownika z Programu e-pity Płatnika bądź usług oferowanych w Serwisie, pobrane zostaną dane osobowe, to komunikacja między urządzeniem Użytkownika, a serwerami e-file jest szyfrowana przy użyciu protokołu SSL (Secure Socket Layer), szyfrowanego kluczem 128 bitowym. Dodatkowo bazy danych e-file są zabezpieczone przed wglądem osób trzecich.
Szczegółowe informacje w zakresie przetwarzania danych osobowych w plikach Cookies: celów i sposobów ich przetwarzania oraz udzielanych bądź modyfikowanych zgód jakich udziela Klient, korzystający z serwisów www - znajdują się w Polityce Cookies.
Programu e-pity Płatnika w wersji (desktop) na komputer zapisuje dane w przestrzeni dysku na urządzeniu Użytkownika i nie są one wtedy zapisywane ani przechowywane na serwerach bądź innych urządzeniach e-file, chyba, że Użytkonik korzysta z funkcjonalności Odbierz PIT i za pośrednictwem tej platformy dostarcza deklaracje PIT w wersji elektronicznej do swoich pracowników.
Usługa przechowywania i udostępniania danych na odbierz-pit.pl w tzw. chmurze
Korzystając z usługi chmurowej dostarczania deklaracje PIT w wersji elektronicznej do swoich pracowników, poprzez platformę (https://odbierz-pit.pl) posiadasz status administratora danych osobowych, ponieważ samodzielnie lub wspólnie z innymi ustalasz cele i sposoby przetwarzania danych osobowych. e-file jako dostawca rozwiązań online wraz z możliwością przechowywania danych w chmurze jest podmiotem przetwarzającym. e-file nie decyduje o sposobie i celu przetwarzania tych danych, a umożliwia Tobie jako administratorowi zrealizowanie Twoich celów w zakresie przetwarzania danych osobowych. Możesz kontrolować, kto ma dostęp do Twoich danych oraz plików w chmurze, zarządzając dostępem do Programu e-pity Płatnika i sposobu udostępniania deklaracji PIT pracownikom. Podstawą korzystania przez Ciebie z usługi chmurowej odbierz PIT są zapisy zawarte w licencji oraz regulaminie.
Polityka Prywatności usługi centrali telefonicznej
- e-file sp. z o.o. sp.k. z siedzibą w Poznaniu (60-461), ul. Jeziorańska 12, zarejestrowana w rejestrze przedsiębiorców KRS prowadzonym przez Sąd Rejonowy Poznań Nowe Miasto i Wilda w Poznaniu Wydział VIII Gospodarczy KRS pod nr 0000643414, o numerze NIP: 7811934421 i numerze Regon: 365695953, mail: rodo@e-file.pl, dalej także e-file jest Administratorem Twoich danych, jeżeli dodzwoniłeś się do naszej centrali telefonicznej.
- Dane z centrali telefonicznej przetwarzamy w celu udzielenia odpowiedzi na pytania oraz przekazania wszelkich informacji związanych z naszymi produktami i usługami.
- Naszym Partnerem jest P4 sp. z o.o. tzn. sieć Play, która udostępnia nam platformę do obsługi wirtualnej centralki telefonicznej. Więcej informacji tutaj: https://uslugidlafirm.play.pl/welcome/index.html#/central .
- Rozmowy mogą być nagrywane, jeżeli zostaniesz połączony z konsultantem e-file. Dane oraz nagrania przechowywane są przez P4 sp. z o.o. w formacie MP3 (rok, miesiąc, godzina, minuta, nr telefonu osoby dzwoniącej, nr telefonu osoby odbierającej, typ połączenia). Od grudnia 2020 r. wszystkie nagrania są dodatkowo szyfrowane.
- Usuniemy Twoje dane i nagrania niezwłocznie, gdy zakończy się okres, w którym ich przechowywanie jest niezbędne. Dane przechowujemy do 90 dni.
- Masz prawo do usunięcia, modyfikacji, ograniczenia przetwarzania, złożenia sprzeciwu w związku z przetwarzaniem danych osobowych.
- Możesz złożyć skargę do Urzędu Ochrony Danych Osobowych.
- W przypadku konieczności kontaktu z Inspektorem Danych Osobowych w firmie e-file, prosimy o przesłanie informacji na adres: rodo@e-file.pl.
Uprawnienia osób, których dane są przetwarzane przez e-file:
- prawo do bycia zapomnianym (usunięcie danych z systemów)
- prawo do przeniesienia danych do innego podmiotu
- prawo do sprzeciwu wobec przetwarzania danych
- prawo do uzupełniania i żądania korekty danych
Szczegółowe regulacje ochrony danych osobowych zawarte są w:
Sposób realizacji uprawnień - usunięcie danych
W każdym przypadku, prosimy o przesłanie informacji na adres: rodo@e-file.pl lub w zakresie np usunięcia adresu e-mail z bazy wysyłkowej skorzystanie z linka wypisania adresu dostępnego na dole wiadomości.
Czas przechowywania danych:
W przypadku, gdy podstawą przetwarzania danych osobowych jest zgoda wówczas dane osobowe Użytkownika przetwarzane są przez e-file tak długo, aż zgoda nie zostanie odwołana, a po odwołaniu zgody przez okres czasu odpowiadający okresowi przedawnienia roszczeń jakie może podnosić e-file i jakie mogą być podnoszone wobec niego. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej - trzy lata.
W przypadku, gdy podstawą przetwarzania danych jest wykonanie umowy, wówczas dane osobowe Użytkownika przetwarzane są przez e-file tak długo, jak jest to niezbędne do wykonania umowy, a po tym czasie przez okres odpowiadający okresowi przedawnienia roszczeń. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej - trzy lata.
Komu powierzamy, (przekazujemy) Twoje dane
Twoje dane osobowe powierzane są partnerom e-file, którzy są podwykonawcami i pomagają nam w świadczeniu usług dla Ciebie w zakresie Serwisu Internetowego, Programu e-pity Płatnika oraz usługi Odbierz PIT. Dostawcy usług, którym powierzane są dane osobowe zobowiązani są spełniać obowiązujące przepisy dotyczące RODO i w zależności od uzgodnień umownych i okoliczności, albo podlegają poleceniom e-file co do celów i sposobów przetwarzania tych danych (podmioty przetwarzające) albo samodzielnie określają cele i sposoby ich przetwarzania (administratorzy).
Odnośniki do innych stron
Serwis Internetowy i Program e-pity zawierają odnośniki do innych stron WWW. Nie możemy ponosić odpowiedzialności za zasady zachowania prywatności obowiązujące na tych stronach. Namawiamy, by po przejściu na inne strony, zapoznać się z polityką prywatności tam ustaloną. Niniejsze Zasady w zakresie RODO oraz polityki prywatności dotyczą tylko serwisów i aplikacji należących do e-file.
Zasady przetwarzania danych osobowych przez e-file e-file realizuje wytyczne RODO w zakresie podstawowych zasad, którymi należy się kierować przetwarzając dane.
Zasada minimalizacji danych
Przetwarzanie ograniczamy do niezbędnego minimum. Rodzaje zbieranych danych odpowiadają jasno określonym celom. Okresowo przeglądamy i usuwamy dane.
Zasada integralności i poufności
Przetwarzamy dane w sposób gwarantujący bezpieczeństwo. Dane są odpowiednio chronione przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą czy zniszczeniem.
Zasada zgodności z prawem, rzetelności i przejrzystości
e-file przetwarza dane zgodnie z prawem i rzetelnie, w sposób przejrzysty dla osoby, której dane dotyczą.
Zasada ograniczenia celu przetwarzania danych
Dane zbieramy w konkretnych i prawnie uzasadnionych celach. Nie przetwarzamy danych dalej w sposób niezgodny z tymi celami.
Zasada prawidłowości danych
Dokładamy wszelkich starań, by dane które były stale prawidłowe i aktualne. Te, które nie są prawidłowe w kontekście celów ich przetwarzania, są korygowane lub usuwane,
Zasada ograniczenia przechowania danych
e-file przechowuje dane w formie umożliwiającej identyfikację osoby, której dotyczą i nie dłużej niż jest to niezbędne do celów, dla których są one przetwarzane. Zgodnie z RODO może przechowywać je dłużej wyłącznie w celach archiwalnych w interesie publicznym, do badań naukowych lub historycznych, a także w celach statystycznych (pod warunkiem wdrożenia środków technicznych i organizacyjnych w celu ochrony praw tych, których dotyczą).
Zasada rozliczalności
e-file realizuje wytyczne RODO w taki sposób by zgodnie z nimi być w stanie wykazać w toku kontroli, że podejmowane przez e-file działania są zgodne ze wszystkim powyższymi zasadami.
Mechanizmy, umożliwiające wypełnienie wytycznych RODO w Programie e-pity wersja (desktop) na komputer:
Konfigurowanie bezpieczeństwa haseł
Opcja pomaga zachować zgodność z wymogami rozporządzenia RODO w zakresie silnych haseł i odpowiedniego poziomu bezpieczeństwa.
Lista aktywności użytkowników systemu
Automatyczna ewidencja wszystkich działań, jakich dokonują użytkownicy systemu w zakresie przetwarzania danych osobowych, np. zapis zmian.
Definiowanie uprawnień dla operatorów
Pozwala określić poziom dostępu w systemie dla danego użytkownika systemu oraz do jakich działań jest uprawniony.
Użytkownik i czas dodania danych osobowych do systemu
Automatyczne rejestrowanie informacji o osobie i dacie pozyskania wszystkich danych osobowych w programach. Pozwala informować właścicieli danych przez kogo i kiedy zostały one nabyte.
Dokumentacja struktur danych systemu
Opis struktur danych systemu i jego architektury ułatwia sprawdzenie gdzie i jak są przetwarzane dane, aby je prawidłowo zabezpieczyć.
Upoważnienia i oświadczenie przetwarzania i ochrony danych osobowych
Formularze umożliwiające opis jaki dostęp został nadany, do jakich danych oraz oświadczenie pracownika o ochronie danych osobowych.
Ewidencja osób upoważnionych do przetwarzania danych osobowych
Najistotniejszym elementem ewidencji jest powiązanie imienia i nazwiska osoby upoważnionej, okresu od którego rozpoczęło się upoważnienie oraz daty, w której doszło do odebrania upoważnienia oraz zakresu (uprawnienia) w zakresie przetwarzania danych.
Rejestr i raport naruszeń przetwarzania danych osobowych
Administrator dokumentuje wszelkie naruszenia ochrony danych osobowych, w tym okoliczności naruszenia ochrony danych osobowych, jego skutki oraz podjęte działania zaradcze. Dokumentacja musi być tak prowadzona, aby pozwolić organowi nadzorczemu weryfikowanie przestrzegania ochrony danych a jednocześnie kontroli zaradczej.
Procedura postępowania w razie zaistnienia incydentu przetwarzania danych osobowych
Instrukcja postępowania w razie incydentu nieuprawnionego przetwarzania danych służyć ma przede wszystkim zdolności do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego.