Polityka prywatności
Definicje
Odbiorca usługi, Klient, Ty - osoba lub podmiot, z którą zawarta została Umowa o świadczenie usługi Taxe lub która korzysta z serwisów należących do Usługodawcy.
Usługodawca, Operator usługi Taxe, My - firma Vires Sp. z o.o., z siedzibą w Tarnobrzegu, ul. Zwierzyniecka 12, spółka zarejestrowana w Krajowym Rejestrze Sądowym, XII Wydział Gospodarczy KRS, pod numerem 0000336162.
RODO, Rozporzadzenie - Rozporządzenie Parlamentu Europejskiego i Radu (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
Taxe jako Administrator Twoich danych osobowych
W procesie zamówienia i świadczenia usługi Taxe, podajesz nam swoje dane osobowe. Podanie danych osobowych następuje z chwilą wypełnienia formularza rejestracyjnego, przeprowadzenia procedury nawiązania współpracy (podpisania umowy) oraz za każdym razem, gdy uzupełniasz lub zmieniasz profil firmy. My, jako operator usługi Taxe, przyjmujemy rolę Administratora tych danych.
Pamiętaj, zbieramy wyłącznie te dane, które nam są niezbędne do poprawnego świadczenia naszej usługi. Zobowiązujemy się jednocześnie do przestrzegania wszystkich wytycznych nowego rozporządzenia RODO, o których przeczytasz w dalszej części Polityki prywatności oraz w Regulaminie usługi Taxe.
Powierzenie danych osobowych
Każdy odbiorca usługi Taxe występuje również jako Administrator danych, które gromadzi w procesie prowadzenia swojej działalności gospodarczej. Obejmuje to w głównej mierze:
- dane dotyczące wystawionych i otrzymanych dokumentów finansowych,
- dane dotyczące przeprowadzonych transakcji,
- dane kontrahentów: dostawców i odbiorców,
- dane zatrudnionych pracowników,
- oraz inne dane, których przekazanie może być konieczne w celu właściwego wywiązania się z zawartej z Tobą umowy.
Twoje prawa, jako odbiorcy usługi Taxe
W związku z przetwarzaniem przez operatora usługi Taxe Twoich lub przekazanych przez Ciebie danych osobowych, na podstawie artykułów 16 - 21 Ogólnego Rozporzadzenia o Ochonie Danych, przysługują Ci następujące prawa:
- Prawo do żądania dostępu do swoich danych osobowych;
- Prawo do sprostowania, usunięcia (prawo do bycia zapomnianym) lub ograniczenia przetwarzania danych osobowych;
- Prawo do wniesienia sprzeciwu wobec przetwarzania;
- Prawo do przenoszenia danych osobowych;
- Prawo do cofnięcia zgody na przetwarzanie danych osobowych w określonym celu, jeżeli uprzednio wyraziłeś taką zgodę;
- Prawo do wniesienia skargi do organu nadzorczego w związku z przetwarzaniem przez Nas Twoich danych osobowych;
Powyższe prawa możesz egzekwować, dokonując właściwego zgłoszenia za pośrednictwem autoryzowanego kanału komunikacji - np. za pośrednictwem wątkowego systemu pomocy, po zalogowaniu się do Panelu Klienta. Każde takie zgłoszenie zostanie przyjęte i zrealizowanie w terminie nie dłuższym, niż określa to rozporzadzenie RODO.
Pamiętaj również, że:
- Przetwarzanie powierzonych danych jest konieczne do właściwego świadczenia usługi, a wezwanie do zaprzestania ich przetwarzania lub usunięcia spowoduje konieczność rozwiązania umowy o świadczenie usługi Taxe.
- Możemy odmówić usunięcia niektórych danych, jeżeli ich usunięcie miałoby uniemożliwić nam realizację prawa do obrony przed roszczeniami lub wysuwania roszczeń na podstawie Art. 17, pkt. 3. e) Rozporządzenia RODO.
Komu udostępniamy Twoje dane?
Twoje dane udostępniamy jedynie osobom oraz podmiotom, które je przetwarzają wyłącznie w celu prawidłowego świadczenia usługi Taxe. Prowadzimy w ramach dokumentacji wewnętrznej, szczegółową kartotekę osób i podmiotów, które mogą przetwarzać Twoje dane. W ramach świadczonej usługi Taxe, w zgodzie z zapisami umowy, Twoje dane przekazujemy do organów państwowych, w tym do systemu Ministerstwa Finansów (Urzedów Skarbowych) oraz do Zakładu Ubezpieczeń Społecznych. Bez Twojej zgody nie przekażemy danych do żadnego podmiotu zewnętrznego, chyba że pozwolą na to przepisy Rozporządzenia lub zobligują nas do tego inne przepisy prawa.
Jak długo będziemy przechowywać i przetwarzać Twoje dane?
Twoje dane będą przechowywane przez cały okres świadczenia usługi oraz po rozwiązaniu umowy, przez okres w którym którakolwiek ze stron może wysuwać względem drugiej jakiekolwiek roszczenia, nie krócej niż 5 lat od początku roku następującego po roku obrotowym, w którym te roszczenia mogą zostać wysunięte.
Podstawa prawna – art. 5 ust. 1 pkt e) RODO.
Bezpieczeństwo i poufność danych
Dołożyliśmy wszelkich starań, aby zapewnić optymalne bezpieczeństwo przechowywanych i przetwarzanych powierzonych nam danych. W związku z tym stosujemy między innymi następujące środki techniczne i organizacyjne:
- Połączenia z serwisami www.taxe.pl oraz panel.taxe.pl zabezpieczone są szyfrowaniem SSL (protokół HTTPS).
- Autoryzacja klienta przebiega z wykorzystaniem nazwy użytkownika (e-mail) oraz hasła dostępu. Istnieje możliwość uruchomienia i stosowania autoryzacji dwustopniowej, zgodnej z RFC 6238.
- Wewnętrzne regulacje, w tym Regulamin usługi Taxe przewidują wymianę danych na linii Klient-Usługodawca-Klient wyłącznie za pośrednictwem kanałów umożliwiających pełną autoryzację stron oraz zapewniających optymalne bezpieczeństwo (szyfrowanie) tych danych.
- Stosowane są wyłącznie serwery dedykowane, w całości administrowane przez własnych administratorów. Usługa nie korzysta z hostingu współdzielonego.
- Właściciel zewnętrznego centrum danych, w którym ulokowane są serwery dedykowane (OVH Warszawa) zobowiązał się do pełnego przestrzegania i dostosowania swojej infrastruktury do wymogów nowego rozporządzenia o ochronie danych. OVH jest jednym z największych usługodawców dostarczających rozwiązania serwerowe na świecie, gwarantuje optymalne bezpieczeństwo infrastruktur, w szczególności poprzez wdrażanie polityki bezpieczeństwa systemów informacyjnych oraz spełnianie wymagań poszczególnych norm i certyfikacji (certyfikacja PCI-DSS, certyfikacja ISO/IEC 27001, atesty SOC 1 TYPE II i SOC 2 TYPE II, etc.).
Dodatkowym, niezależnym zabezpieczeniem jest zastosowanie pełnego szyfrowania dysków twardych, uniemożliwiając dostęp do danych na nich zapisanych personelowi nieupoważnionemu do przetwarzania tych danych, włączając to również autoryzowany personel OVH. Dzięki temu zabezpieczeniu, firma OVH nie przetwarza danych klientów usługi Taxe na żadnym etapie jej świadczenia.
- Serwery znajdujące się w lokalnej serwerowni operatora usługi Taxe znajdują się w wydzielonych, monitorowanych pomieszczeniach o ściśle przestrzeganej kontroli dostępu – dostęp do tych pomieszczeń posiada jedynie najmniejsze możliwe grono osób, których obecność jest bezwzględnie wymagana do poprawnego funkcjonowania infrastruktury informatycznej.
- Cała infrastruktura informatyczna zabezpieczona została sprzętowymi oraz programowymi środkami bezpieczeństwa, w tym zabezpieczeniami firewall oraz zabezpieczeniami AntyDDoS. Komunikacja pomiędzy lokalnymi, a zewnętrznymi serwerami odbywa się wyłącznie za pośrednictwem szyfrowanych i wydzielonych tuneli Virtual Private Network.
- Dostęp do aplikacji za pośrednictwem których dane są przetwarzane i samych zbiorów danych w siedzibie usługodawcy jest możliwy wyłącznie z wykorzystaniem przynajmniej dwuetapowego procesu autoryzacji. Stanowiska zorganizowane są w taki sposób, aby uniemożliwić do nich dostęp osobom postronnym.
- Wszystkie serwery bezpośrednio lub pośrednio związane ze świadczeniem usługi Taxe wyposażone są w macierze dyskowe RAID-1, gwarantujące bezpieczeństwo danych w przypadku wystąpienia awarii pojedynczych dysków twardych.
- Procedura tworzenia kopii zapasowych przewiduje, w zależności od charakteru danych, tworzenie kopii zapasowych co 4h (bazy dokumentów), 8h (bazy rejestrów księgowych), 12h lub 24h (bazy o mniejszym znaczeniu). Kopie zapasowe tworzone są jednocześnie w dwóch lokalizacjach fizycznych, w ramach trzech niezależnych stref pożarowych. Wewnętrzna procedura odtworzenia danych w przypadku awarii części infrastruktury przewiduje przywrócenie dostępności w przeciągu 3 godzin od uzyskania informacji o wystąpieniu awarii.
- Wszystkie serwery zabezpieczone są nadmiarowym zasilaniem UPS, gwarantującym ciągłość dostępu do usługi oraz bezpieczeństwo sprzętu informatycznego w przypadku utraty zasilania sieciowego.
- Wszystkie pomieszczenia, w których przechowywane są lub przetwarzane dane, wyposażone są w urządzenia lub instalacje gaśnicze.
- Wszystkie dane w formie wydrukowanej, przechowywane są w monitorowanych pomieszczeniach zamkniętych z wdrożoną kontrolą dostępu oraz/lub we wzmocnionych, zamykanych szafach metalowych.
- Siedziba usługodawcy wyposażona jest w system alarmowy, zabezpieczenia przeciwwłamaniowe, przeciwpożarowe oraz monitoring wizyjny.
Pliki cookie
Serwis www.taxe.pl oraz podserwisy należące do Usługodawcy (panel.taxe.pl, blog.taxe.pl) wykorzystują pliki cookies. Pliki cookie to niewielkie pliki tesktowe, zapisywane na komputerach osoby odwiedzającej witrynę internetową, zawierające identyfikatory lub inne informacje dostępne na potrzeby serwisu, który je wygenerował.
Usługodawca wykorzystuje pliki cookie w celach:
- W celach statystycznych, za pośrednictwem usługi Google Analytics.
- W celach marketingowych, za pośrednictwem usługi Google AdWords. Podczas wizyty w naszych serwisach, w pliku cookie zapisany zostaje identyfikator remarketingowy, dzięki któremu możemy wyświetlać nasze reklamy również, gdy przeglądasz inne serwisy internetowe, a które należą do sieci partnerskiej Google AdWords. W tym procesie nie są przetwarzane dane osobowe, reklamy nie zawierają danych poufnych, ani umożliwiających identyfikację osób.
- W celach identyfikacji sesji użytkownika (podczas logowania w Panelu Klienta Taxe). Dzięki tej funkcji wiemy, czy jesteś zautoryzowanym użytkownikiem Panelu Klienta. W przypadku usunięcia ciasteczka odpowiedzialnego za sesję użytkownika, Twoje konto zostanie automatycznie wylogowane, a korzystanie z pełnej funkcjonalności systemu nie będzie możliwe.