Jak zbieramy, wykorzystujemy i chronimy Twoje dane osobowe
Flytaxer ("my", "nas" lub "nasze") jest zobowiązany do ochrony Twojej prywatności i danych osobowych. Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób zbieramy, wykorzystujemy, przechowujemy, udostępniamy i chronimy Twoje dane osobowe podczas korzystania z naszej platformy internetowej do zarządzania dokumentacją podatkową ("Usługa"). Niniejsza polityka została opracowana zgodnie z Rozporządzeniem (UE) 2016/679 (Ogólne Rozporządzenie o Ochronie Danych, "RODO") oraz obowiązującymi polskimi przepisami o ochronie danych, w tym ustawą o ochronie danych osobowych. Korzystając z naszej Usługi, wyrażasz zgodę na praktyki dotyczące danych opisane w niniejszej polityce.
Ostatnia aktualizacja: Listopad 2025
Administratorem danych odpowiedzialnym za przetwarzanie Twoich danych osobowych jest Flytaxer, [Twój Adres Firmy], Polska. W sprawach pytań, obaw lub wniosków dotyczących Twoich danych osobowych możesz skontaktować się z nami pod adresem [[email protected]]. W sprawach dotyczących ochrony danych skontaktuj się z naszym Inspektorem Ochrony Danych (IOD) pod adresem [[email protected]]. Odpowiemy na Twoje zapytania w ciągu jednego miesiąca, zgodnie z wymogami RODO.
Zbieramy i przetwarzamy następujące kategorie danych osobowych: (a) Informacje o Koncie: imię i nazwisko, adres e-mail, numer telefonu, hasło (zahashowane), przynależność do organizacji oraz rola/stanowisko; (b) Informacje o Profilu: zdjęcie profilowe, stanowisko, dział i przypisania do zespołów; (c) Dokumentacja Podatkowa: raporty, zgłoszenia kodu, linki do pull requestów, załączniki plików, opisy, znaczniki czasu i status zatwierdzenia; (d) Dane o Użyciu: znaczniki czasu logowania, adresy IP, typ przeglądarki, informacje o urządzeniu, odwiedzone strony i podjęte działania w ramach Usługi; (e) Dane Komunikacyjne: e-maile, zgłoszenia wsparcia i wiadomości wysłane poprzez Usługę; (f) Informacje o Płatnościach: adres rozliczeniowy, szczegóły metody płatności (przetwarzane bezpiecznie przez zewnętrznych procesorów płatności) oraz historia transakcji. Nie zbieramy wrażliwych danych osobowych (szczególne kategorie), chyba że wyraźnie je podasz, i przetwarzamy je tylko za Twoją wyraźną zgodą lub zgodnie z wymogami prawa.
Zbieramy dane osobowe następującymi metodami: (a) Bezpośrednio od Ciebie: gdy rejestrujesz się na konto, tworzysz profil, przesyłasz raporty, komunikujesz się z nami lub aktualizujesz swoje informacje; (b) Automatycznie: poprzez pliki cookie, pliki dziennika i narzędzia analityczne podczas korzystania z Usługi; (c) Od Twojej Organizacji: jeśli Twój pracodawca lub administrator organizacji utworzy konto w Twoim imieniu lub przypisze Cię do zespołów; (d) Od Usług Zewnętrznych: jeśli integrujesz zewnętrzne usługi (np. GitHub, GitLab) lub używasz uwierzytelniania jednokrotnego (SSO). Zbieramy tylko dane niezbędne do świadczenia i ulepszania Usługi.
Przetwarzamy Twoje dane osobowe na podstawie następujących podstaw prawnych zgodnie z art. 6 RODO: (a) Wykonanie Umowy: w celu świadczenia Usługi, zarządzania Twoim kontem, przetwarzania zgłoszeń i ułatwiania zatwierdzeń zgodnie z naszym Regulaminem; (b) Prawomocne Interesy: w celu ulepszania Usługi, zapewnienia bezpieczeństwa, zapobiegania oszustwom, analizowania wzorców użytkowania i wysyłania ważnych powiadomień o usłudze; (c) Zgoda: dla komunikacji marketingowej, opcjonalnych funkcji i plików cookie (możesz wycofać zgodę w dowolnym momencie); (d) Obowiązek Prawny: w celu przestrzegania wymogów podatkowych, księgowych i regulacyjnych obowiązujących w Polsce; (e) Interesy Życiowe: w celu ochrony Twojego lub innych bezpieczeństwa w sytuacjach awaryjnych. Zawsze poinformujemy Cię o podstawie prawnej przetwarzania, gdy jest to wymagane.
Wykorzystujemy Twoje dane osobowe w następujących celach: (a) Świadczenie Usługi: tworzenie i zarządzanie Twoim kontem, przetwarzanie zgłoszeń dokumentacji podatkowej, ułatwianie przepływów zatwierdzeń, generowanie raportów i zapewnianie wsparcia klientom; (b) Komunikacja: wysyłanie powiadomień związanych z usługą, przypomnień o terminach, żądań zatwierdzeń, alertów bezpieczeństwa i odpowiadanie na Twoje zapytania; (c) Bezpieczeństwo i Zgodność: uwierzytelnianie użytkowników, wykrywanie i zapobieganie oszustwom, zapewnianie bezpieczeństwa danych, przestrzeganie obowiązków prawnych i utrzymywanie śladów audytowych; (d) Ulepszanie Usługi: analizowanie wzorców użytkowania, identyfikowanie problemów technicznych, rozwijanie nowych funkcji i poprawianie doświadczenia użytkownika; (e) Zgodność Prawna: spełnianie wymogów dokumentacji podatkowej, odpowiadanie na żądania prawne i przestrzeganie przepisów polskich i unijnych. Nie wykorzystujemy Twoich danych do automatycznego podejmowania decyzji lub profilowania, które wywołują skutki prawne, z wyjątkiem automatycznych przepływów zatwierdzeń, które wyraźnie konfigurujesz.
Nie sprzedajemy Twoich danych osobowych. Możemy udostępniać Twoje dane: (a) Dostawcom Usług: zaufanym zewnętrznym dostawcom, którzy pomagają w hostingu, przetwarzaniu płatności, dostarczaniu e-maili, analityce i bezpieczeństwie (wszyscy związani ścisłymi umowami o przetwarzanie danych); (b) Twojej Organizacji: administratorom i autoryzowanemu personelowi w Twojej organizacji, którzy zarządzają zespołami i raportami; (c) Organom Prawnym: gdy jest to wymagane przez prawo, nakazy sądowe lub żądania regulacyjne w Polsce lub UE; (d) Przeniesienia Biznesowe: w przypadku fuzji, przejęcia lub sprzedaży aktywów (z wcześniejszym powiadomieniem); (e) Za Twoją Zgodą: dla jakiegokolwiek innego celu, który wyraźnie autoryzujesz. Wszystkie strony trzecie są zobowiązane do ochrony Twoich danych zgodnie z RODO i są zabronione wykorzystywania ich do własnych celów. Prowadzimy listę podmiotów przetwarzających i poinformujemy Cię o znaczących zmianach.
Przechowujemy Twoje dane osobowe tylko tak długo, jak jest to konieczne do realizacji celów określonych w niniejszej polityce, chyba że dłuższy okres przechowywania jest wymagany przez prawo. Konkretnie: (a) Dane Konta: przechowywane podczas aktywności Twojego konta i przez 7 lat po zamknięciu konta (dla zgodności z audytem podatkowym); (b) Dokumentacja Podatkowa: przechowywana przez 7 lat od końca odpowiedniego roku podatkowego (zgodnie z wymogami polskiego prawa podatkowego); (c) Dane o Użyciu i Dzienniki: przechowywane przez 2 lata w celach bezpieczeństwa i analitycznych; (d) Dane Marketingowe: przechowywane do czasu wycofania zgody lub rezygnacji z subskrypcji. Po okresie przechowywania bezpiecznie usuwamy lub anonimizujemy Twoje dane, z wyjątkiem przypadków, gdy obowiązki prawne wymagają dłuższego przechowywania. Możesz poprosić o wcześniejsze usunięcie danych nieistotnych, z zastrzeżeniem wymogów prawnych.
Wdrażamy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych osobowych przed nieautoryzowanym dostępem, zmianą, ujawnieniem lub zniszczeniem. Te środki obejmują: (a) Szyfrowanie: dane w transporcie (TLS/SSL) i dane w spoczynku (AES-256); (b) Kontrole Dostępu: dostęp oparty na rolach, silne uwierzytelnianie i regularne przeglądy dostępu; (c) Monitorowanie Bezpieczeństwa: wykrywanie włamań, analiza dzienników i procedury reagowania na incydenty; (d) Regularne Audyty: oceny bezpieczeństwa, testy podatności i przeglądy zgodności; (e) Szkolenia Pracowników: szkolenia z ochrony danych dla całego personelu obsługującego dane osobowe; (f) Kopie Zapasowe i Odzyskiwanie: regularne kopie zapasowe z bezpiecznym przechowywaniem i przetestowanymi procedurami odzyskiwania. Pomimo naszych wysiłków, żadna metoda transmisji przez internet nie jest w 100% bezpieczna. Nie możemy zagwarantować absolutnego bezpieczeństwa, ale jesteśmy zobowiązani do szybkiego rozwiązywania wszelkich incydentów bezpieczeństwa i powiadamiania dotkniętych użytkowników i organów zgodnie z wymogami RODO.
Jako podmiot danych masz następujące prawa zgodnie z RODO: (a) Prawo Dostępu: żądanie kopii Twoich danych osobowych, które posiadamy; (b) Prawo do Sprostowania: poprawianie nieprawidłowych lub niekompletnych danych; (c) Prawo do Usunięcia ("Prawo do Bycia Zapomnianym"): żądanie usunięcia Twoich danych, z zastrzeżeniem obowiązków prawnych; (d) Prawo do Ograniczenia Przetwarzania: ograniczanie sposobu wykorzystywania Twoich danych; (e) Prawo do Przenoszenia Danych: otrzymywanie Twoich danych w ustrukturyzowanym, czytelnym maszynowo formacie; (f) Prawo do Sprzeciwu: sprzeciw wobec przetwarzania opartego na prawomocnych interesach lub dla marketingu bezpośredniego; (g) Prawo do Wycofania Zgody: wycofanie zgody na przetwarzanie oparte na zgodzie w dowolnym momencie; (h) Prawo do Złożenia Skargi: złożenie skargi do polskiego organu ochrony danych (UODO - Urząd Ochrony Danych Osobowych) lub lokalnego organu nadzorczego. Aby wykonać te prawa, skontaktuj się z nami pod adresem [[email protected]]. Odpowiemy w ciągu jednego miesiąca (może zostać przedłużone do dwóch miesięcy dla złożonych żądań).
Używamy plików cookie i podobnych technologii śledzących w celu poprawy Twojego doświadczenia, analizowania użytkowania i zapewniania spersonalizowanych funkcji. Rodzaje plików cookie, których używamy: (a) Niezbędne Pliki Cookie: wymagane do funkcjonowania Usługi (uwierzytelnianie, bezpieczeństwo, zarządzanie sesją); (b) Funkcjonalne Pliki Cookie: zapamiętują Twoje preferencje i ustawienia; (c) Analityczne Pliki Cookie: pomagają nam zrozumieć, jak użytkownicy wchodzą w interakcję z Usługą (używamy anonimowej analityki); (d) Marketingowe Pliki Cookie: używane tylko za Twoją zgodą w celach marketingowych. Możesz kontrolować pliki cookie poprzez ustawienia przeglądarki, ale wyłączenie niezbędnych plików cookie może wpłynąć na funkcjonalność Usługi. Nie używamy plików cookie do śledzenia Cię na stronach internetowych stron trzecich. Aby uzyskać szczegółowe informacje, zobacz naszą Politykę Plików Cookie (jeśli dotyczy).
Twoje dane osobowe są przede wszystkim przetwarzane i przechowywane w Europejskim Obszarze Gospodarczym (EOG). Jeśli przekazujemy dane poza EOG (np. do dostawców usług w chmurze), zapewniamy odpowiednie zabezpieczenia, takie jak: (a) Decyzje o Adekwatności: transfery do krajów z odpowiednimi przepisami o ochronie danych; (b) Standardowe Klauzule Umowne (SCC): zatwierdzone przez UE zabezpieczenia umowne; (c) Wiążące Reguły Korporacyjne: dla transferów w ramach naszej grupy korporacyjnej; (d) Privacy Shield (jeśli dotyczy) lub równoważne ramy. Poinformujemy Cię o wszelkich znaczących zmianach w zakresie transferów danych. Korzystając z Usługi, wyrażasz zgodę na takie transfery z odpowiednimi zabezpieczeniami.
Nasza Usługa nie jest przeznaczona dla osób poniżej 16 roku życia (lub wieku zgody cyfrowej w Twojej jurysdykcji). Nie zbieramy świadomie danych osobowych od dzieci. Jeśli jesteś rodzicem lub opiekunem i uważasz, że Twoje dziecko przekazało nam dane osobowe, skontaktuj się z nami natychmiast. Jeśli odkryjemy, że zebraliśmy dane od dziecka bez zgody rodzicielskiej, usuniemy je niezwłocznie. Jeśli masz poniżej 16 lat, nie korzystaj z Usługi ani nie podawaj żadnych danych osobowych bez zgody rodzicielskiej.
Możemy aktualizować niniejszą Politykę Prywatności od czasu do czasu, aby odzwierciedlić zmiany w naszych praktykach, wymogach prawnych lub Usłudze. Istotne zmiany zostaną przekazane Tobie pocztą elektroniczną (na adres powiązany z Twoim kontem) lub poprzez widoczne ogłoszenie w Usłudze co najmniej 30 dni przed wejściem zmian w życie. Zaktualizujemy również datę "Ostatnia Aktualizacja" na początku niniejszej polityki. Twoje dalsze korzystanie z Usługi po takim powiadomieniu oznacza akceptację zaktualizowanej polityki. Jeśli nie zgadzasz się ze zmianami, możesz zakończyć swoje konto. Zachęcamy Cię do okresowego przeglądania niniejszej polityki.
Jeśli masz pytania, obawy lub chcesz wykonać swoje prawa dotyczące ochrony danych, skontaktuj się z nami: Flytaxer, [Twój Adres Firmy], Polska. E-mail: [[email protected]]. Inspektor Ochrony Danych: [[email protected]]. W sprawie skarg możesz również skontaktować się z polskim organem ochrony danych: Urząd Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, Polska, e-mail: [[email protected]], strona internetowa: uodo.gov.pl. Jesteśmy zobowiązani do szybkiego i przejrzystego rozwiązywania Twoich obaw dotyczących prywatności.