Informacje dotyczące RODO

Administrator danych to:

e-file sp. z o.o. sp.k. z siedzibą w Poznaniu (60-461), ul. Jeziorańska 12, zarejestrowana w rejestrze przedsiębiorców KRS prowadzonym przez Sąd Rejonowy Poznań Nowe Miasto i Wilda w Poznaniu Wydział VIII Gospodarczy KRS pod nr 0000643414, o numerze NIP: 7811934421 i numerze Regon: 365695953, mail: rodo@e-file.pl, dalej także e-file.

Dane osobowe zbierane przez e-file za pośrednictwem Serwisu Internetowego oraz programów są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane również RODO.

Inspektor Ochrony Danych (IOD) w firmie e-file

Aby zwiększyć bezpieczeństwo danych Klientów, których dane są przechowywane, pomimo braku takiego obowiązku (spółka zatrudnia mniej niż 250 osób), e-file powołała Inspektora Danych Osobowych, którego rolę pełni podmiot trzeci specjalizujący się w ochronie danych. Do jego zadań należy stała kontrola nad zgodnością prowadzonych działań z prawem oraz  obowiązek kontaktów z Urzędem Ochrony Danych Osobowych.
W przypadku konieczności kontaktu z Inspektorem Danych Osobowych w firmie e-file, prosimy o przesłanie informacji na adres: rodo@e-file.pl.  

Cel przetwarzania danych osobowych w Serwisie Internetowym i programach e-file

  • Korzystanie z usługi formularza zgłoszenia, zgłoszenia za pośrednictwem poczty e-mail lub rozmowy telefonicznej w celu wykonania umowy świadczonej drogą elektroniczną,
  • Rejestracja w programach e-file w celu otrzymania darmowego kodu aktywacji,
  • Składania zamówień oraz realizacji sprzedaży,
  • Zapis danych w usługach chmurowych, 
  • Dane statystyczne ID użytkownika w celu prowadzenia badań jakości i funkcjonalności aplikacji i serwisów www,
  • Przesyłanie informacji technicznych i handlowych w celu wykonania umowy, której przedmiotem jest usługa świadczona drogą elektroniczną np UPO na adres e-mail. 

W celach realizacji ww. usług, Użytkownik wyraża dobrowolne i uprzednie zgody. Użytkownik każdorazowo wpisuje dane określonych w formularzach, które są niezbędne do realizacji zamówionych usług.

Jeżeli podczas korzystania przez Użytkownika z programów bądź usług oferowanych w Serwisie, pobrane zostaną dane osobowe, to komunikacja między urządzeniem Użytkownika, a serwerami e-file jest szyfrowana przy użyciu protokołu SSL (Secure Socket Layer), szyfrowanego kluczem 128 bitowym. Dodatkowo bazy danych e-file są zabezpieczone przed wglądem osób trzecich.

Wszelkie dane wprowadzane do programów w wersji online (dostępnej w przeglądarce internetowej) w celu wypełnienia wybranego przez Użytkownika formularza  standardowo zostają w pamięci tymczasowej przeglądarki: Local Storage (tzw. Shared Object), Dane te są zapisywane w specjalnej wydzielonej część pamięci przeglądarki. W celu wysokiej jakości usług dostęp do tych danych mogą uzyskać tylko serwisy lub aplikacje, do których prawa przysługują e-file. Dane w Local Storage są przechowywane przez przeglądarkę po jej zamknięciu, chyba, że Użytkownik dokona ich usunięcia, lub zmodyfikuj ustawienia plików Cookies.
Szczegółowe informacje w zakresie przetwarzania danych osobowych w plikach Cookies: celów i sposobów ich przetwarzania oraz udzielanych bądź modyfikowanych zgód jakich udziela Klient, korzystający z serwisów www lub aplikacji w wersji online - znajdują się w Polityce Cookies.
Programy w wersji (desktop) na komputer oraz aplikacje mobilne zapisują dane w przestrzeni dysku na urządzeniu Użytkownika i nie są one wtedy zapisywane ani przechowywane na serwerach bądź innych urządzeniach e-file.
W wybranych opcjach programów Użytkownik w celu zapewnienia sobie kopii bezpieczeństwa danych oraz elastyczności dostępu z poziomu wielu urządzeń może dobrowolnie wybrać dodatkowy zapis danych w usłudze chmury danych. 

Usługa przechowywania danych w chmurze

Korzystając z naszych usług chmurowych w programach posiadasz status administratora danych osobowych, ponieważ samodzielnie lub wspólnie z innymi ustalasz cele i sposoby przetwarzania danych osobowych. e-file jako dostawca rozwiązań online wraz z możliwością przechowywania danych w chmurze jest podmiotem przetwarzającym. e-file nie decyduje o sposobie i celu przetwarzania tych danych, a umożliwia Tobie jako administratorowi zrealizowanie Twoich celów w zakresie przetwarzania danych osobowych. Możesz kontrolować, kto ma dostęp do Twoich danych oraz plików w chmurze, zarządzając dostępem do Twojego konta oraz poziomem szyfrowania danych. Podstawą korzystania przez Ciebie z usługi chmura są zapisy zawarte w licencjach oraz regulaminach odpowiednich programów i serwisów.  

Polityka Prywatności usługi centrali telefonicznej

  1. e-file sp. z o.o. sp.k. z siedzibą w Poznaniu (60-461), ul. Jeziorańska 12, zarejestrowana w rejestrze przedsiębiorców KRS prowadzonym przez Sąd Rejonowy Poznań Nowe Miasto i Wilda w Poznaniu Wydział VIII Gospodarczy KRS pod nr 0000643414, o numerze NIP: 7811934421 i numerze Regon: 365695953, mail: rodo@e-file.pl, dalej także e-file jest Administratorem Twoich danych, jeżeli dodzwoniłeś się do naszej centrali telefonicznej.
  2. Dane z centrali telefonicznej przetwarzamy w celu udzielenia odpowiedzi na pytania oraz przekazania wszelkich informacji związanych z naszymi produktami i usługami.
  3. Naszym Partnerem jest P4 sp. z o.o. tzn. sieć Play, która udostępnia nam platformę do obsługi wirtualnej centralki telefonicznej. Więcej informacji tutaj: https://uslugidlafirm.play.pl/welcome/index.html#/central .
  4. Rozmowy mogą być nagrywane, jeżeli zostaniesz połączony z konsultantem e-file. Dane oraz nagrania przechowywane są przez P4 sp. z o.o. w formacie MP3 (rok, miesiąc, godzina, minuta, nr telefonu osoby dzwoniącej, nr telefonu osoby odbierającej, typ połączenia). Od grudnia 2020 r. wszystkie nagrania są dodatkowo szyfrowane.
  5. Usuniemy Twoje dane i nagrania niezwłocznie, gdy zakończy się okres, w którym ich przechowywanie jest niezbędne. Dane przechowujemy do 90 dni.
  6. Masz prawo do usunięcia, modyfikacji, ograniczenia przetwarzania, złożenia sprzeciwu w związku z przetwarzaniem danych osobowych.
  7. Możesz złożyć skargę do Urzędu Ochrony Danych Osobowych.
  8. W przypadku konieczności kontaktu z Inspektorem Danych Osobowych w firmie e-file, prosimy o przesłanie informacji na adres: rodo@e-file.pl.

Uprawnienia osób, których dane są przetwarzane przez e-file:

  • prawo do bycia zapomnianym (usunięcie danych z systemów)
  • prawo do przeniesienia danych do innego podmiotu
  • prawo do sprzeciwu wobec przetwarzania danych    
  • prawo do uzupełniania i żądania korekty danych

 Szczegółowe regulacje ochrony danych osobowych zawarte są w:

Sposób realizacji uprawnień - usunięcie danych

W każdym przypadku, prosimy o przesłanie informacji na adres: rodo@e-file.pl lub w zakresie np usunięcia adresu e-mail z bazy wysyłkowej skorzystanie z linka wypisania adresu dostępnego na dole wiadomości.

Czas przechowywania danych:

W przypadku, gdy podstawą przetwarzania danych osobowych jest zgoda wówczas dane osobowe Użytkownika przetwarzane są przez e-file tak długo, aż zgoda nie zostanie odwołana, a po odwołaniu zgody przez okres czasu odpowiadający okresowi przedawnienia roszczeń jakie może podnosić e-file i jakie mogą być podnoszone wobec niego. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej - trzy lata.

W przypadku, gdy podstawą przetwarzania danych jest wykonanie umowy, wówczas dane osobowe Użytkownika przetwarzane są przez e-file tak długo, jak jest to niezbędne do wykonania umowy, a po tym czasie przez okres odpowiadający okresowi przedawnienia roszczeń. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej - trzy lata. 

Komu powierzamy, (przekazujemy) Twoje dane

Twoje dane osobowe powierzane są partnerom e-file, którzy są podwykonawcami i pomagają nam w świadczeniu usług dla Ciebie w zakresie Serwisu Internetowego, programów oraz usług chmurowych. Dostawcy usług, którym powierzane są dane osobowe zobowiązani są spełniać obowiązujące przepisy dotyczące RODO i w zależności od uzgodnień umownych i okoliczności, albo podlegają poleceniom e-file co do celów i sposobów przetwarzania tych danych (podmioty przetwarzające) albo samodzielnie określają cele i sposoby ich przetwarzania (administratorzy). 

Odnośniki do innych stron

Serwis Internetowy i programy zawierają odnośniki do innych stron WWW. Nie możemy ponosić odpowiedzialności za zasady zachowania prywatności obowiązujące na tych stronach. Namawiamy, by po przejściu na inne strony, zapoznać się z polityką prywatności tam ustaloną. Niniejsze Zasady w zakresie RODO oraz polityki prywatności dotyczą tylko serwisów i aplikacji należących do e-file. 

Zasady przetwarzania danych osobowych przez e-file e-file realizuje wytyczne RODO w zakresie  podstawowych zasad, którymi należy się kierować przetwarzając dane.

Zasada minimalizacji danych

Przetwarzanie ograniczamy do niezbędnego minimum. Rodzaje zbieranych danych odpowiadają jasno określonym celom. Okresowo przeglądamy i usuwamy dane.

Zasada integralności i poufności

Przetwarzamy dane w sposób gwarantujący bezpieczeństwo. Dane są  odpowiednio chronione przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą czy zniszczeniem.

Zasada zgodności z prawem, rzetelności i przejrzystości

e-file przetwarza dane zgodnie z prawem i rzetelnie, w sposób przejrzysty dla osoby, której dane dotyczą.

Zasada ograniczenia celu przetwarzania danych

Dane zbieramy w konkretnych i prawnie uzasadnionych celach. Nie przetwarzamy danych  dalej w sposób niezgodny z tymi celami.

Zasada prawidłowości danych

Dokładamy  wszelkich starań, by dane które były stale prawidłowe i aktualne. Te, które nie są prawidłowe w kontekście celów ich przetwarzania, są korygowane lub usuwane,

Zasada ograniczenia przechowania danych

e-file przechowuje dane  w formie umożliwiającej identyfikację osoby, której dotyczą i nie dłużej niż jest to niezbędne do celów, dla  których są one przetwarzane. Zgodnie z RODO może przechowywać je dłużej wyłącznie  w celach archiwalnych w interesie publicznym, do badań naukowych lub historycznych, a także w celach statystycznych (pod warunkiem wdrożenia środków technicznych i organizacyjnych w celu ochrony praw tych, których dotyczą).

Zasada rozliczalności

e-file realizuje wytyczne RODO w taki sposób by zgodnie z nimi być w stanie wykazać w toku kontroli, że podejmowane przez e-file działania są zgodne ze wszystkim powyższymi zasadami. 

Mechanizmy, umożliwiające wypełnienie wytycznych RODO w programach e-file (desktop) na komputer:

Konfigurowanie bezpieczeństwa haseł

Opcja pomaga zachować zgodność z wymogami rozporządzenia RODO w zakresie silnych haseł i odpowiedniego poziomu bezpieczeństwa.

Lista aktywności użytkowników systemu

Automatyczna ewidencja wszystkich działań, jakich dokonują użytkownicy systemu w zakresie przetwarzania danych osobowych, np. zapis zmian.

Definiowanie uprawnień dla operatorów

Pozwala określić poziom dostępu w systemie dla danego użytkownika systemu oraz do jakich działań jest uprawniony.

Użytkownik i czas dodania danych osobowych do systemu

Automatyczne rejestrowanie informacji o osobie i dacie pozyskania wszystkich danych osobowych w programach. Pozwala informować właścicieli danych przez kogo i kiedy zostały one nabyte.

Dokumentacja struktur danych systemu

Opis struktur danych systemu i jego architektury ułatwia sprawdzenie gdzie i jak są przetwarzane dane, aby je prawidłowo zabezpieczyć.

Upoważnienia i oświadczenie przetwarzania i ochrony danych osobowych

Formularze umożliwiające opis jaki dostęp został nadany, do jakich danych oraz oświadczenie pracownika o ochronie danych osobowych.

Ewidencja osób upoważnionych do przetwarzania danych osobowych

Najistotniejszym elementem ewidencji jest powiązanie imienia i nazwiska osoby upoważnionej, okresu od którego rozpoczęło się upoważnienie oraz daty, w której doszło do odebrania upoważnienia oraz zakresu (uprawnienia) w zakresie przetwarzania danych.

Rejestr i raport naruszeń przetwarzania danych osobowych

Administrator dokumentuje wszelkie naruszenia ochrony danych osobowych, w tym okoliczności naruszenia ochrony danych osobowych, jego skutki oraz podjęte działania zaradcze. Dokumentacja musi być tak prowadzona, aby pozwolić organowi nadzorczemu weryfikowanie przestrzegania ochrony danych a jednocześnie kontroli zaradczej.

Procedura postępowania w razie zaistnienia incydentu przetwarzania danych osobowych

Instrukcja postępowania w razie incydentu nieuprawnionego przetwarzania danych służyć ma przede wszystkim zdolności do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego.

W wersjach programów na urządzenia mobilne oraz w wersji online ww. mechanizmy są niedostępne.