Polityka prywatności

Polityka ochrony danych osobowych

wraz z polityką cookies
w Polski PIT spółka z ograniczoną odpowiedzialnością
z dnia 30 września 2019 r.

Uwzględniając obowiązki wynikające z art. 25 oraz art. 32 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej Rozporządzenie – dalej RODO) (Dz. Urz. UE L 119, s. 1), celem zapewnienia, że dane osobowe Polski PIT spółka z ograniczoną odpowiedzialnością (dalej: Polski PIT)są przetwarzane i zabezpieczone zgodnie z postanowieniami prawa poprzez wdrożenia odpowiednich środków technicznych i organizacyjnych zaprojektowanych w celu skutecznej realizacji zasad ochrony danych, oraz w celu nadania przetwarzaniu niezbędnych zabezpieczeń; a Polski PIT zapewnia, że domyślnie przetwarzane były wyłącznie te dane osobowe, które są niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania.

Postanowienia wstępne

  1. Polityka określa zasady przetwarzania oraz zabezpieczania Danych osobowych w Polski PIT spółka z ograniczoną odpowiedzialnością, celem zapewnienia zbieżności Przetwarzania z wymaganiami Rozporządzenia oraz przepisami bezwzględnie obowiązującego prawa polskiego w zakresie przetwarzania danych osobowych. Polityka stanowi zbiór oraz podstawę wdrażanych w Polski PIT wymogów, procedur oraz zasad ochrony danych osobowych.
  2. Polityka obowiązuje wszystkich wspólników, pracowników oraz współpracowników Polski PIT. Za przestrzeganie i utrzymanie postanowień Polityki odpowiedzialni są:
    1. Polski PIT,
    2. komórki organizacyjne Polski PIT, w których przetwarzane są Dane osobowe;
    3. Pracownicy Polski PIT.
  3. Dla skutecznej realizacji Polityki, uwzględniając zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia Polski PIT zapewnia:
    1. wdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających zgodność przetwarzania Danych osobowych z wymogami prawa oraz niezbędne zabezpieczenie przetwarzanych danych osobowych;
    2. stałe monitorowanie zgodności przetwarzania Danych osobowych z wymogami prawa oraz poddawanie środków, o których mowa w ust. powyżej ciągłym przeglądom oraz uaktualnianiu;
    3. kontrolę i nadzór nad przetwarzaniem Danych osobowych.
  4. Nadzór nad przestrzeganiem postanowień polityki zapewniają Członkowie Zarządu Polski PIT. Nadzór, o którym mowa w zdaniu poprzedzającym zmierza w szczególności, ale nie wyłącznie do zapewnienia, że czynności związane z przetwarzaniem Danych osobowych w Polski PIT są zgodne z wymogami prawa oraz postanowieniami Polityki.
  5. Polski PIT zapewnia zgodność postępowania kontrahentów Polski PIT z przepisami prawa, w tym w szczególności Podmiotów Przetwarzających z postanowieniami Polityki w odpowiednim zakresie we wszystkich sytuacjach, w których dochodzi do przekazania tym podmiotom Danych osobowych do przetwarzania, w tym przechowywania.
  6. Polityka jest przechowywana i udostępniana w wersji papierowej oraz elektronicznej w siedzibie Polski PIT, a także na stronie internetowej www.polskipit.pl.
  7. Politykę udostępnia się:
    1. obligatoryjnie wszystkim osobom upoważnionym do przetwarzania danych osobowych w Polski PIT, celem zapewnienia osobom upoważnionym należytej wiedzy oraz informacji na temat zasad i wymogów dotyczących przetwarzania Danych osobowych w Polski PIT;
    2. osobom zainteresowanym, w szczególności osobom fizycznym, których dane dotyczą.

Słownik pojęć

  1. Ilekroć w niniejszej Polityce zostaną wykorzystane poniższe definicje lub zwroty, należy nadawać im następujące znaczenie:
    1. Polityka – oznacza niniejszą Politykę wraz ze wszystkimi ewentualnymi Załącznikami;
    2. Dane osobowe – oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, takie jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej, o których mowa w art. 4 pkt 1 Rozporządzenia; kategorie danych osobowych przetwarzanych w Polski PIT wynikają również z art. 221 ustawy z dnia 26 czerwca 1974 r. – Kodeks pracy (t.j. Dz. U. z 2019 r., poz. 1040 ze zm.);
    3. Osoba upoważniona – oznacza osobę upoważnioną przez Polski PIT do przetwarzania Danych osobowych w danym zakresie;
    4. Przetwarzanie – oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie, o których mowa w art. 4 pkt 2 Rozporządzenia;
    5. Zbiór danych – oznacza każdy uporządkowany zestaw Danych osobowych, dostępny według określonych kryteriów;
    6. Podmiot przetwarzający – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu Polski PIT;
    7. Rejestr – oznacza Rejestr Czynności Przetwarzania Danych osobowych Polski PIT;
    8. Uwierzytelnienie – oznacza działanie, którego celem jest weryfikacja deklarowanej tożsamości Użytkownika;
    9. Polski PIT lub Usługodawca – oznacza Administratora danych osobowych, którym jest Polski PIT spółka z ograniczoną odpowiedzialnością, ul. Jana Pawła II 63, 98-200 Sieradz, numer KRS: 0000811446 , NIP: 8272322101, REGON: 384745290, świadczący Usługę Polski PIT za pośrednictwem serwisu www.polskipit.pl oraz podserwisów należących do Usługodawcy (blog.polskipit.pl);
    10. Pracownicy – oznaczają zarówno osoby zatrudnione w Polski PIT na podstawie stosunku pracy, jak również osoby fizyczne współpracujące z Polski PIT na podstawie Umowy cywilnoprawnej oraz wspólników, praktykantów i stażystów Polski PIT;
    11. Klient – osoba lub podmiot, z którą zawarta została Umowa o świadczenie usługi Polski PIT lub która korzysta z serwisów należących do Polski PIT;
    12. Usługa Polski PIT – oznacza usługę sporządzania deklaracji podatkowych dla osób fizycznych; Żadna z usług świadczonych przez spółkę Polski PIT sp. z o.o. nie jest usługą doradztwa podatkowego;
    13. System – oznacza System ochrony danych osobowych w Polski PIT, o którym mowa w Polityki;
    14. Dane wrażliwe – oznaczają Dane osobowe, o których mowa w art. 9 Rozporządzenia.

Zakres przetwarzanych danych osobowych

  1. Klient Polski PIT podaje dane osobowe dobrowolnie. Dane osobowe Klientów będą przetwarzane na potrzeby związane z rejestracją w Usłudze Polski PIT oraz w celu prawidłowej realizacji umowy świadczenia Usługi Polski PIT. Niepodanie danych osobowych niezbędnych do zawarcia ww. umowy, będzie skutkowało odmową zawarcia umowy.
  2. Klient Polski PIT może zostać poproszony o podanie następujących danych osobowych: imienia i nazwiska, adresu zamieszkania, numeru telefonu, adresu poczty elektronicznej. Dane, których podanie przez Klienta jest niezbędne, by korzystać z poszczególnych funkcji Usługi Polski PIT, są zawsze oznaczone i wyróżnione od danych, których wskazanie zależy od uznania Klienta. Dane osobowe są wykorzystywane do realizacji zobowiązań Usługodawcy wobec Klienta. Dane osobowe wskazane przez Klienta w formularzu kontaktowym są wykorzystywane jedynie w celu udzielenia odpowiedzi na pytanie Klienta Polski PIT.
  3. Podstawą prawną przetwarzania danych osobowych w zakresie rejestracji Klienta jest udzielona zgoda, natomiast jeśli Usługodawca ma wypełnić deklarację podatkową na zlecenie Klienta, przetwarzanie danych jest konieczne w celu realizacji umowy o świadczenie Usługi Polski PIT.
  4. Dane Klienta udostępniane są jedynie osobom oraz podmiotom, które przetwarzają je wyłącznie w celu prawidłowego świadczenia Usługi Polski PIT, w tym do firm obsługujących Polski PIT w zakresie teleinformatycznym, prawnym oraz realizującym na jej zlecenie działania marketingowe. W ramach świadczonej Usługi Polski PIT, zgodnie z postanowieniami umowy, dane Klienta przekazywane są do organów państwowych, w tym do systemu Ministerstwa Finansów (Urzędów Skarbowych).
  5. Gromadzone dane służą również do ustalania profilu Klienta i pozwalają na dostosowanie Usługi Polski PIT do jego potrzeb. Przetwarzanie danych osobowych odbywa się zgodnie z ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną oraz zgodnie z ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych, a także RODO.
  6. Informacje, które zbierane są automatycznie wykorzystywane są wyłącznie do stwierdzania zagrożeń bezpieczeństwa, zarządzania Usługą Polski PIT, badania ruchu Klientów w ramach Usługi, jak również w celach statystycznych – w tym celu wykorzystywany jest Google Analytics, dzięki któremu można pozyskać informacje np. o dacie i czasie połączenia, regionie, z którego nastąpiło połączenie, źródle i liczbie połączeń, numerze IP, liczbie otwieranych podstron Usługi. Informacje, o których mowa w zdaniu powyżej, nie są łączone z danymi osobowymi Klienta Usługi Polski PIT i nie są wykorzystywane do określenia jego tożsamości. Zakres informacji zbieranych automatycznie przez Polski PIT może zależeć od ustawień przeglądarki internetowej Klienta. Klient powinien je zweryfikować, żeby sprawdzić, jakie informacje przeglądarka udostępnia automatycznie bądź w celu dokonania zmiany tych ustawień.
  7. Usługodawca może zostać zobligowany przez upoważnione do tego organy państwa, na podstawie obowiązujących przepisów prawa, do ujawnienia powierzonych mu danych, w tym adresu IP Klienta.
  8. Usługodawca nie podejmuje czynności Przetwarzania, które mogłyby wiązać się z istotnym ryzykiem naruszenia praw i wolności osób, których Dane osobowe dotyczą. W przypadku planowania podjęcia czynności, o których mowa w zdaniu poprzedzającym, Polski PIT obligatoryjnie przeprowadza uprzednią ocenę skutków przetwarzania, o których mowa w art. 35 Rozporządzenia.
  9. Dane osobowe domyślnie Przetwarzane są na obszarze na terenie obejmującym pomieszczenia biurowe Usługodawcy zlokalizowane przy ul. ul. Jana Pawła II 63, 98-200 Sieradz. Dodatkowy obszar, w którym przetwarzane są Dane osobowe, stanowią wszystkie komputery przenośne oraz inne nośniki danych znajdujące się poza obszarem wskazanym w zdaniu poprzedzającym.
  10. Dane osobowe będą przechowywane do momentu wycofania przez użytkownika zgody, nie krócej niż 5 lat od momentu zrealizowania Usługi.

Pliki cookies

  1. Serwis www.polskipit.pl oraz podserwisy należące do Usługodawcy (np. blog.polskipit.pl) wykorzystują pliki cookies. Pliki cookies to niewielkie pliki tekstowe, zapisywane na komputerach osoby odwiedzającej witrynę internetową, zawierające identyfikatory lub inne informacje dostępne na potrzeby serwisu, który je wygenerował.
  2. Informacje, które zbierane są automatycznie wykorzystywane są wyłącznie do stwierdzania zagrożeń bezpieczeństwa, zarządzania Usługą Polski PIT, badania ruchu Klientów w ramach Usługi, jak również w celach:
    1. statystycznych – w tym celu wykorzystywany jest Google Analytics, dzięki któremu można pozyskać informacje np. o dacie i czasie połączenia, regionie, z którego nastąpiło połączenie, źródle i liczbie połączeń, numerze IP, liczbie otwieranych podstron Usługi,
    2. marketingowych – za pośrednictwem usługi Google AdWords. Podczas wizyty w naszych serwisach, w pliku cookie zapisany zostaje identyfikator remarketingowy, dzięki któremu możemy wyświetlać nasze reklamy również, gdy przeglądasz inne serwisy internetowe, a które należą do sieci partnerskiej Google AdWords. W tym procesie nie są przetwarzane dane osobowe, reklamy nie zawierają danych poufnych, ani umożliwiających identyfikację osób.
  3. Informacje, o których mowa w zdaniu powyżej, nie są łączone z danymi osobowymi Klienta Usługi Polski PIT i nie są wykorzystywane do określenia jego tożsamości. Zakres informacji zbieranych automatycznie przez Usługodawcę może zależeć od ustawień przeglądarki internetowej Klienta. W tym celu należy przejść do sekcji właściwości strony internetowej w ustawieniach przeglądarki, a następnie w sekcji odpowiedzialnej za pliki cookie, usunąć jedną lub więcej pozycji z listy dostępnych plików cookie. Wyłączenie plików cookie spowoduje nieprawidłowe działanie funkcjonalności, które z nich korzystają.

Uprawnienia Klienta Polski PIT

  1. Klient ma prawo żądać od dostępu do swoich danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, a także prawo do wniesienia sprzeciwu wobec przetwarzania.
  2. Osobie, której dane są przetwarzane przysługuje także prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, gdy uzna, że przetwarzanie jej danych osobowych narusza przepisy RODO.
  3. Prawa określone w pkt 4.1 i 4.2. Klient może egzekwować, dokonując właściwego zgłoszenia za pośrednictwem autoryzowanego kanału komunikacji – np. za pośrednictwem wątkowego systemu pomocy, po zalogowaniu się do Panelu Klienta. Każde takie zgłoszenie zostanie przyjęte i zrealizowanie w terminie nie dłuższym, niż określa to RODO.
  4. Dane osobowe przetwarzane w Polski PIT nie podlegają procesom zautomatyzowanych decyzji ani profilowania.
  5. Klient ma prawo cofnąć zgodę na przetwarzanie danych w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

Podstawy ochrony Danych osobowych w Polski PIT

  1. Usługodawca zapewnia zastosowanie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności, rozliczalności i ciągłości Przetwarzanych danych.
  2. Osoby upoważnione oraz wszystkie inne osoby, którym udostępnia się Dane osobowe Przetwarzane w Polski PIT zobowiązane są do Przetwarzania Danych osobowych zgodnie z wymogami prawa oraz zgodnie z postanowieniami Polityki, jak również innych wewnętrznych aktów prawnych Usługodawcy lub procedur wewnętrznych związanych z Przetwarzaniem Danych osobowych.
  3. Przy zatrudnianiu Pracowników oraz w toku zatrudnienia Polski PIT zapewnia, że:
    1. Pracownicy przed przystąpieniem do wykonywania obowiązków służbowych otrzymują należytą wiedzę w zakresie zasad Przetwarzania i ochrony Danych osobowych w Polski PIT;
    2. Pracownicy mogą być upoważnieni na piśmie do Przetwarzania Danych osobowych w niezbędnym zakresie, zgodnie z wzorem stanowiącym Załączniki nr 2 do Polityki;
    3. Jeżeli Pracownik zostanie upoważniony na piśmie do Przetwarzania Danych osobowych, wtedy zostaje zobowiązany do zachowania poufności i integralności Danych osobowych, zgodnie z wzorem stanowiącym Załącznik nr 3 do Polityki, przy czym ww. Pracownicy zobowiązani są w szczególności, ale nie wyłącznie do:
      1. ścisłego przestrzegania zakresu upoważnienia;
      2. przestrzegania wymogów prawa oraz postanowień Polityki w zakresie przetwarzania;
      3. zachowania w tajemnicy Danych osobowych;
      4. zachowania poufności i integralności Danych osobowych;
      5. niezwłocznego zgłaszania Polski PIT wszelkich incydentów związanych z naruszeniem bezpieczeństwa Danych osobowych.
  4. Usługodawca zapewnia, aby Dane osobowe Przetwarzane były:
    1. zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą;
    2. zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami;
    3. adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane;
    4. prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane (“prawidłowość”);
    5. przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane;
    6. przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.

System ochrony danych osobowych

  1. Usługodawca zapewnia zgodność Przetwarzania Danych osobowych z wymogami prawa również poprzez zaprojektowanie, wprowadzenie i utrzymywanie Systemu. Na System składają się środki organizacyjne oraz środki techniczne ochrony, adekwatne do poziomu ryzyka zidentyfikowanego dla poszczególnych Zbiorów danych oraz kategorii danych. Na System składają się w szczególności następujące środki:
    1. połączenie z serwisem www.polskipit.pl zabezpieczone jest szyfrowaniem SSL (protokół HTTPS),
    2. wewnętrzne regulacje, w tym Regulamin Usługi Polski PIT przewidują wymianę danych na linii Klient-Polski PIT-Klient wyłącznie za pośrednictwem kanałów umożliwiających pełną autoryzację stron oraz zapewniających optymalne bezpieczeństwo (szyfrowanie) tych danych,
  2. Serwery z lokalnej serwerowni Usługodawcy znajdują się w wydzielonych, monitorowanych pomieszczeniach o ściśle przestrzeganej kontroli dostępu – dostęp do tych pomieszczeń posiada jedynie najmniejsze możliwe grono osób, których obecność jest bezwzględnie wymagana do poprawnego funkcjonowania infrastruktury informatycznej.
  3. Cała infrastruktura informatyczna zabezpieczona została sprzętowymi oraz programowymi środkami bezpieczeństwa, w tym zabezpieczeniami firewall oraz zabezpieczeniami AntyDDoS. Komunikacja pomiędzy lokalnymi, a zewnętrznymi serwerami odbywa się wyłącznie za pośrednictwem szyfrowanych i wydzielonych tuneli Virtual Private Network.
  4. Dostęp do aplikacji za pośrednictwem których dane są przetwarzane i samych zbiorów danych w siedzibie usługodawcy jest możliwy wyłącznie z wykorzystaniem przynajmniej dwuetapowego procesu autoryzacji. Stanowiska zorganizowane są w taki sposób, aby uniemożliwić do nich dostęp osobom postronnym.
  5. Wszystkie serwery bezpośrednio lub pośrednio związane ze świadczeniem usługi Polski PIT wyposażone są w macierze dyskowe RAID-1, gwarantujące bezpieczeństwo danych w przypadku wystąpienia awarii pojedynczych dysków twardych.
  6. Procedura tworzenia kopii zapasowych przewiduje, w zależności od charakteru danych, tworzenie kopii zapasowych co 4h (bazy dokumentów), 12h lub 24h (bazy o mniejszym znaczeniu). Kopie zapasowe tworzone są jednocześnie w dwóch lokalizacjach fizycznych, w ramach trzech niezależnych stref pożarowych. Wewnętrzna procedura odtworzenia danych w przypadku awarii części infrastruktury przewiduje przywrócenie dostępności w przeciągu 4 godzin od uzyskania informacji o wystąpieniu awarii.
  7. Wszystkie serwery zabezpieczone są nadmiarowym zasilaniem UPS, gwarantującym ciągłość dostępu do usługi oraz bezpieczeństwo sprzętu informatycznego w przypadku utraty zasilania sieciowego.
  8. Wszystkie pomieszczenia, w których przechowywane są lub przetwarzane dane, wyposażone są w urządzenia lub instalacje gaśnicze.
  9. Wszystkie dane w formie wydrukowanej, przechowywane są w monitorowanych pomieszczeniach zamkniętych z wdrożoną kontrolą dostępu oraz/lub we wzmocnionych, zamykanych szafach metalowych.
  10. Siedziba Usługodawcy wyposażona jest w system alarmowy, zabezpieczenia przeciwwłamaniowe, przeciwpożarowe oraz monitoring wizyjny.

Rejestr

  1. Rejestr obejmuje kategorie czynności przetwarzania Danych osobowych w Polski PIT. Za pośrednictwem Rejestru, Usługodawca dokumentuje czynności przetwarzania Danych osobowych oraz inwentaryzuje i monitoruje sposób, w jaki wykorzystuje Dane osobowe.
  2. Za pośrednictwem Rejestru, w szczególności poprzez wskazanie w Rejestrze ogólnych środków ochrony Danych osobowych objętych wyodrębnioną czynnością przetwarzania, Usługodawca dąży również do wykazania zgodności Przetwarzania Danych osobowych z wymogami prawa.
  3. Usługodawca dokumentuje w Rejestrze podstawy prawne przetwarzania danych dla poszczególnych czynności przetwarzania poprzez wskazanie ogólnej podstawy prawnej przetwarzania, takiej jak: zgoda, umowa, obowiązek prawny nałożony na Polski PIT, uzasadniony cel Usługodawcy.

Naruszenie ochrony danych osobowych

  1. Za naruszenie lub próbę naruszenia zasad przetwarzania i ochrony Danych osobowych uważa się w szczególności, ale nie wyłącznie:
    1. naruszenie bezpieczeństwa systemów informatycznych, w których przetwarzane są Dane osobowe;
    2. udostępnienie Danych osobowych osobom nieupoważnionym;
    3. przetwarzanie Danych osobowych niezgodnie z założonym zakresem i celem ich Przetwarzania;
    4. nieuprawnione lub przypadkowe uszkodzenie, utratę, zniszczenie lub zmianę Danych osobowych.
  2. W przypadku stwierdzenia naruszenia ochrony danych osobowych, Usługodawca dokonuje oceny, czy zaistniałe naruszenie mogło powodować ryzyko naruszenia praw lub wolności osób fizycznych oraz szacuje skalę ryzyka.
  3. W przypadku naruszenia ochrony Danych osobowych, Polski PIT bez zbędnej zwłoki – w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – zgłasza je organowi nadzorczemu właściwemu, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych.
  4. Jeżeli ryzyko naruszenia praw i wolności osoby, której Dane osobowe dotyczą jest wysokie, Usługodawca zawiadamia o incydencie także osobę, której danej dotyczą, chyba że:
    1. Polski PIT wdroży odpowiednie techniczne i organizacyjne środki ochrony i środki te zostały zastosowane do danych osobowych, których dotyczy naruszenie, uniemożliwiające odczyt osobom nieuprawnionym do dostępu do tych danych osobowych;
    2. Polski PIT zastosuje następnie środki eliminujące prawdopodobieństwo wysokiego ryzyka naruszenia praw lub wolności osoby, której dane dotyczą; lub
    3. wymagałoby to niewspółmiernie dużego wysiłku. W takim przypadku wydany zostaje publiczny komunikat lub zastosowany zostaje podobny środek, za pomocą którego osoby, których dane dotyczą, zostają poinformowane w równie skuteczny sposób.
  5. Niezależnie od obowiązków wskazanych w ust. 2-powyżej, Polski PIT dokumentuje wszelkie naruszenia ochrony danych osobowych, w tym okoliczności naruszenia ochrony danych osobowych, jego skutki oraz podjęte działania zaradcze.

Powierzenie przetwarzania

  1. Usługodawca może powierzyć Przetwarzanie Danych osobowych Podmiotowi przetwarzającemu wyłącznie w drodze umowy zawartej w formie pisemnej pod rygorem nieważności, zgodnie z wymogami wskazanymi w art. 28 ust. 3 Rozporządzenia.
  2. Usługodawca korzysta wyłącznie z usług takich Podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi niniejszego rozporządzenia i chroniło prawa osób, których dane dotyczą. W celu weryfikacji spełnienia obowiązku, o którym mowa w zdaniu poprzedzającym, Polski PIT przed powierzeniem przetwarzania potencjalnemu Podmiotowi przetwarzającemu w miarę możliwości uzyskuje informacje o zasadach ochrony Danych osobowych stosowanych przez potencjalny Podmiot przetwarzający, oraz o praktykach tego podmiotu dotyczących zabezpieczenia Danych osobowych.

Przekazywanie danych do Państwa trzeciego

  1. Usługodawca nie przekazuje Danych osobowych do państwa trzeciego położonego poza terytorium Unii Europejskiej lub Europejskiego Obszaru Gospodarczego, poza sytuacjami, w których następuje to na wniosek osoby, której Dane osobowe dotyczą.
  2. Aby uniknąć sytuacji nieautoryzowanego eksportu danych w szczególności w związku z wykorzystaniem publicznie dostępnych usług chmurowych, Usługodawca okresowo weryfikuje zachowania użytkowników oraz w miarę możliwości udostępnia zgodne z prawem ochrony danych rozwiązania równoważne.

Kontakt

  1. Wszelkie pytania związane z ochroną oraz przetwarzaniem danych osobowych Klientów Usługi Polski PIT, wykorzystywaniem plików cookies, jak również z zakresem przetwarzania danych Klienta, celach, sposobach przetwarzania oraz dostępu do treści swoich danych, ich poprawiania bądź usunięcia, a także niniejszej Polityki prywatności prosimy kierować na adres: Polski PIT Sp. z o.o., ul. Jana Pawła II 63, 98-200 Sieradz, kontakt@polskipit.pl.

Rozlicz się w Polsce z pracy za granicą

Nie męcz się z rozliczeniem PIT-u, zrobimy to dla Ciebie całkowicie online
2021 © PolskiPIT. Wszystkie prawa zastrzeżone.

Firma

Polski PIT sp. z o.o.,
ul. Jana Pawła II 63, Sieradz 98-200
E-mail: kontakt@polskipit.pl
Infolinia: 796-566-661
Numer KRS: 0000811446
NIP: 8272322101
REGON: 384745290