POLITYKI OCHRONY DANYCH (RODO)

§1. Postanowienia ogólne

  1. Regulamin określa zasady przetwarzania danych osobowych Klienta powierzone Biuru w związku z realizacją usług księgowych i kadrowo-płacowych.
  2. Regulamin stanowi integralną część Umowy Ramowej o świadczenie usług księgowych.
  3. Biuro jest Podmiotem Przetwarzającym, a Klient jest Administratorem Danych w rozumieniu art. 4 pkt 7 i 8 RODO.
  4. Przetwarzanie danych odbywa się wyłącznie na podstawie niniejszego Regulaminu.

§2. Cel i zakres przetwarzania danych

  1. Biuro przetwarza dane osobowe wyłącznie w celu:
    1. realizacji usług księgowych, kadrowo-płacowych i podatkowych,
    2. realizacji obowiązków wynikających z przepisów podatkowych, ubezpieczeniowych i prawa pracy,
    3. obsługi systemów informatycznych Klienta i Biura,
    4. archiwizacji dokumentów zgodnie z przepisami prawa.
  2. Przetwarzanie obejmuje dane:
    1. pracowników Klienta,
    2. zleceniobiorców i wykonawców,
    3. kontrahentów,
    4. wspólników, członków zarządu i beneficjentów rzeczywistych,
    5. inne dane przekazane przez Klienta.
  3. Dane mogą obejmować m.in.: imiona, nazwiska, PESEL, NIP, adresy, dane dokumentów tożsamości, dane płacowe, dane dotyczące zatrudnienia, numery kont, dane dotyczące zdrowia dla celów zasiłkowych, dane o niepełnosprawności.

§3. Kategorie czynności przetwarzania

Biuro wykonuje następujące operacje na danych osobowych:

  1. zbieranie,
  2. przechowywanie,
  3. porządkowanie,
  4. udostępnianie upoważnionym pracownikom Klienta,
  5. przesyłanie do ZUS, US i innych organów publicznych,
  6. sporządzanie rejestrów, deklaracji, JPK, list płac,
  7. archiwizowanie,
  8. usuwanie po zakończeniu współpracy — zgodnie z przepisami.

§4. Obowiązki Biura jako Podmiotu Przetwarzającego

  1. Biuro przetwarza dane wyłącznie na udokumentowane polecenie Klienta.
  2. Biuro zapewnia środki techniczne i organizacyjne odpowiadające wymogom art. 32 RODO.
  3. Do danych mają dostęp wyłącznie osoby upoważnione przez Biuro, które zobowiązały się do zachowania poufności.
  4. Biuro prowadzi rejestr osób upoważnionych do przetwarzania danych.
  5. Biuro zapewnia bezpieczeństwo danych poprzez:
    1. szyfrowanie transmisji danych,
    2. zabezpieczenia systemowe,
    3. aktualizacje oprogramowania,
    4. kopie zapasowe,
    5. stosowanie systemów kontroli dostępu.
  6. Biuro zgłasza naruszenia danych do Klienta bez zbędnej zwłoki, zgodnie z art. 33 RODO.
  7. Biuro umożliwia audyt zgodnie z §8.

§5. Podwykonawcy i dalsze powierzenie

  1. Biuro może korzystać z podwykonawców (np. dostawców oprogramowania, usług IT, firm archiwizacyjnych).
  2. Klient wyraża zgodę na korzystanie przez Biuro z podwykonawców przetwarzających dane.
  3. Biuro ponosi odpowiedzialność za działania podwykonawców jak za własne.

§6. Obowiązki Klienta jako Administratora

  1. Klient jest odpowiedzialny za:
    1. legalność pozyskania danych osobowych,
    2. kompletność i prawdziwość danych przekazanych Biuru,
    3. realizację obowiązków informacyjnych wobec pracowników i współpracowników,
    4. określenie podstaw prawnych przetwarzania danych,
    5. zgłaszanie naruszeń, jeśli wynikają z działań Klienta,
    6. prowadzenie własnej dokumentacji RODO (np. rejestrów czynności).
  2. Klient jest zobowiązany do informowania Biura o każdej zmianie danych.

§7. Udostępnianie danych osobowych

  1. Biuro może udostępniać dane zgodnie z obowiązującymi przepisami prawa w zakresie:
    1. ZUS,
    2. Urzędu Skarbowego,
    3. PIP, PIS, GUS,
    4. banków,
    5. innych organów publicznych.
  2. Dane mogą być udostępniane wyłącznie w zakresie niezbędnym do realizacji usług.

§8. Audyty i inspekcje

  1. Klient ma prawo do przeprowadzenia audytu działań Biura dotyczących przetwarzania danych osobowych po wcześniejszym uzgodnieniu terminu i zakresu.
  2. Audyt odbywa się w godzinach pracy Biura i nie może zakłócać pracy Biura.
  3. Koszty audytu ponosi Klient, chyba że naruszenie powstało z winy Biura.

§9. Przechowywanie i usuwanie danych

  1. Biuro przechowuje dane przez okres wymagany przepisami prawa — w szczególności:
    1. księgowość — minimum 5 lat (UoR),
    2. kadry — 10 lat lub zgodnie z przepisami o aktach osobowych,
    3. dane księgowe – zgodnie z ustawami podatkowymi.
  2. Po zakończeniu współpracy Biuro usuwa dane lub przekazuje je Klientowi, jeśli prawo tak stanowi.
  3. Jeżeli przepisy nakładają obowiązek dalszego przechowywania danych — Biuro realizuje go zgodnie z ustawą.

§10. Naruszenia ochrony danych

  1. Biuro zgłasza naruszenia Klientowi zgodnie z art. 33 RODO.
  2. Klient zgłasza naruszenia organowi nadzorczemu (UODO) jako Administrator Danych.
  3. Biuro pomaga Klientowi w:
    1. analizie naruszeń,
    2. przygotowaniu dokumentacji,
    3. wdrożeniu środków naprawczych.

§11. Odpowiedzialność

  1. Biuro odpowiada za naruszenia ochrony danych powstałe z jego winy.
  2. Klient odpowiada za naruszenia wynikające z:
    1. błędnych danych,
    2. nielegalnego pozyskania danych,
    3. niewykonania obowiązków Administratora,
    4. przekazywania danych niezgodnie z przepisami.
  3. Klient zobowiązuje się pokryć szkody Biura wynikające z działań Klienta naruszających RODO.

§12. Postanowienia końcowe

  1. Regulamin obowiązuje od daty wskazanej powyżej.
  2. Aktualizacja Regulaminu następuje zgodnie z Polityką Wersjonowania Dokumentów.
  3. Regulamin dostępny jest na stronie www.taxpilot.pl/regulaminy.