e-file sp. z o.o. sp.k. z siedzibą w Poznaniu (60-461), ul. Jeziorańska 12, zarejestrowana w rejestrze przedsiębiorców KRS prowadzonym przez Sąd Rejonowy Poznań Nowe Miasto i Wilda w Poznaniu Wydział VIII Gospodarczy KRS pod nr 0000643414, o numerze NIP: 7811934421 i numerze Regon: 365695953, mail: rodo@e-file.pl, dalej także e-file.
Dane osobowe zbierane przez e-file za pośrednictwem Serwisu Internetowego oraz Programu e-pity Płatnika są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane również RODO.
Aby zwiększyć bezpieczeństwo danych Klientów, których dane są przechowywane, pomimo braku takiego obowiązku (spółka zatrudnia mniej niż 250 osób), e-file powołała Inspektora Danych Osobowych, którego rolę pełni podmiot trzeci specjalizujący się w ochronie danych. Do jego zadań należy stała kontrola nad zgodnością prowadzonych działań z prawem oraz obowiązek kontaktów z Urzędem Ochrony Danych Osobowych.
W przypadku konieczności kontaktu z Inspektorem Danych Osobowych w firmie e-file, prosimy o przesłanie informacji na adres: rodo@e-file.pl.
W celach realizacji ww. usług, Użytkownik wyraża dobrowolne i uprzednie zgody. Użytkownik każdorazowo wpisuje dane określonych w formularzach, które są niezbędne do realizacji zamówionych usług.
Jeżeli podczas korzystania przez Użytkownika z Programu e-pity Płatnika bądź usług oferowanych w Serwisie, pobrane zostaną dane osobowe, to komunikacja między urządzeniem Użytkownika, a serwerami e-file jest szyfrowana przy użyciu protokołu SSL (Secure Socket Layer), szyfrowanego kluczem 128 bitowym. Dodatkowo bazy danych e-file są zabezpieczone przed wglądem osób trzecich.
Szczegółowe informacje w zakresie przetwarzania danych osobowych w plikach Cookies: celów i sposobów ich przetwarzania oraz udzielanych bądź modyfikowanych zgód jakich udziela Klient, korzystający z serwisów www - znajdują się w Polityce Cookies.
Programu e-pity Płatnika w wersji (desktop) na komputer zapisuje dane w przestrzeni dysku na urządzeniu Użytkownika i nie są one wtedy zapisywane ani przechowywane na serwerach bądź innych urządzeniach e-file, chyba, że Użytkonik korzysta z funkcjonalności Odbierz PIT i za pośrednictwem tej platformy dostarcza deklaracje PIT w wersji elektronicznej do swoich pracowników.
Korzystając z usługi chmurowej dostarczania deklaracje PIT w wersji elektronicznej do swoich pracowników, poprzez platformę (https://odbierz-pit.pl) posiadasz status administratora danych osobowych, ponieważ samodzielnie lub wspólnie z innymi ustalasz cele i sposoby przetwarzania danych osobowych. e-file jako dostawca rozwiązań online wraz z możliwością przechowywania danych w chmurze jest podmiotem przetwarzającym. e-file nie decyduje o sposobie i celu przetwarzania tych danych, a umożliwia Tobie jako administratorowi zrealizowanie Twoich celów w zakresie przetwarzania danych osobowych. Możesz kontrolować, kto ma dostęp do Twoich danych oraz plików w chmurze, zarządzając dostępem do Programu e-pity Płatnika i sposobu udostępniania deklaracji PIT pracownikom. Podstawą korzystania przez Ciebie z usługi chmurowej odbierz PIT są zapisy zawarte w licencji oraz regulaminie.
Szczegółowe regulacje ochrony danych osobowych zawarte są w:
W każdym przypadku, prosimy o przesłanie informacji na adres: rodo@e-file.pl lub w zakresie np usunięcia adresu e-mail z bazy wysyłkowej skorzystanie z linka wypisania adresu dostępnego na dole wiadomości.
W przypadku, gdy podstawą przetwarzania danych osobowych jest zgoda wówczas dane osobowe Użytkownika przetwarzane są przez e-file tak długo, aż zgoda nie zostanie odwołana, a po odwołaniu zgody przez okres czasu odpowiadający okresowi przedawnienia roszczeń jakie może podnosić e-file i jakie mogą być podnoszone wobec niego. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej - trzy lata.
W przypadku, gdy podstawą przetwarzania danych jest wykonanie umowy, wówczas dane osobowe Użytkownika przetwarzane są przez e-file tak długo, jak jest to niezbędne do wykonania umowy, a po tym czasie przez okres odpowiadający okresowi przedawnienia roszczeń. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej - trzy lata.
Twoje dane osobowe powierzane są partnerom e-file, którzy są podwykonawcami i pomagają nam w świadczeniu usług dla Ciebie w zakresie Serwisu Internetowego, Programu e-pity Płatnika oraz usługi Odbierz PIT. Dostawcy usług, którym powierzane są dane osobowe zobowiązani są spełniać obowiązujące przepisy dotyczące RODO i w zależności od uzgodnień umownych i okoliczności, albo podlegają poleceniom e-file co do celów i sposobów przetwarzania tych danych (podmioty przetwarzające) albo samodzielnie określają cele i sposoby ich przetwarzania (administratorzy).
Serwis Internetowy i Program e-pity zawierają odnośniki do innych stron WWW. Nie możemy ponosić odpowiedzialności za zasady zachowania prywatności obowiązujące na tych stronach. Namawiamy, by po przejściu na inne strony, zapoznać się z polityką prywatności tam ustaloną. Niniejsze Zasady w zakresie RODO oraz polityki prywatności dotyczą tylko serwisów i aplikacji należących do e-file.
Przetwarzanie ograniczamy do niezbędnego minimum. Rodzaje zbieranych danych odpowiadają jasno określonym celom. Okresowo przeglądamy i usuwamy dane.
Przetwarzamy dane w sposób gwarantujący bezpieczeństwo. Dane są odpowiednio chronione przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą czy zniszczeniem.
e-file przetwarza dane zgodnie z prawem i rzetelnie, w sposób przejrzysty dla osoby, której dane dotyczą.
Dane zbieramy w konkretnych i prawnie uzasadnionych celach. Nie przetwarzamy danych dalej w sposób niezgodny z tymi celami.
Dokładamy wszelkich starań, by dane które były stale prawidłowe i aktualne. Te, które nie są prawidłowe w kontekście celów ich przetwarzania, są korygowane lub usuwane,
e-file przechowuje dane w formie umożliwiającej identyfikację osoby, której dotyczą i nie dłużej niż jest to niezbędne do celów, dla których są one przetwarzane. Zgodnie z RODO może przechowywać je dłużej wyłącznie w celach archiwalnych w interesie publicznym, do badań naukowych lub historycznych, a także w celach statystycznych (pod warunkiem wdrożenia środków technicznych i organizacyjnych w celu ochrony praw tych, których dotyczą).
e-file realizuje wytyczne RODO w taki sposób by zgodnie z nimi być w stanie wykazać w toku kontroli, że podejmowane przez e-file działania są zgodne ze wszystkim powyższymi zasadami.
Opcja pomaga zachować zgodność z wymogami rozporządzenia RODO w zakresie silnych haseł i odpowiedniego poziomu bezpieczeństwa.
Automatyczna ewidencja wszystkich działań, jakich dokonują użytkownicy systemu w zakresie przetwarzania danych osobowych, np. zapis zmian.
Pozwala określić poziom dostępu w systemie dla danego użytkownika systemu oraz do jakich działań jest uprawniony.
Automatyczne rejestrowanie informacji o osobie i dacie pozyskania wszystkich danych osobowych w programach. Pozwala informować właścicieli danych przez kogo i kiedy zostały one nabyte.
Opis struktur danych systemu i jego architektury ułatwia sprawdzenie gdzie i jak są przetwarzane dane, aby je prawidłowo zabezpieczyć.
Formularze umożliwiające opis jaki dostęp został nadany, do jakich danych oraz oświadczenie pracownika o ochronie danych osobowych.
Najistotniejszym elementem ewidencji jest powiązanie imienia i nazwiska osoby upoważnionej, okresu od którego rozpoczęło się upoważnienie oraz daty, w której doszło do odebrania upoważnienia oraz zakresu (uprawnienia) w zakresie przetwarzania danych.
Administrator dokumentuje wszelkie naruszenia ochrony danych osobowych, w tym okoliczności naruszenia ochrony danych osobowych, jego skutki oraz podjęte działania zaradcze. Dokumentacja musi być tak prowadzona, aby pozwolić organowi nadzorczemu weryfikowanie przestrzegania ochrony danych a jednocześnie kontroli zaradczej.
Instrukcja postępowania w razie incydentu nieuprawnionego przetwarzania danych służyć ma przede wszystkim zdolności do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego.