Powrót do strony głównej

Polityka Prywatności

Ostatnia aktualizacja: 9 marca 2026

Podsumowanie

Serwis Podatek Giełdy.pl nie sprzedaje i nie udostępnia danych osobowych użytkowników osobom trzecim.

Pliki importowane do Serwisu nie są udostępniane ani sprzedawane. Mogą być wykorzystane wyłącznie w celu usprawnienia działania Serwisu (np. poprawa algorytmów rozpoznawania formatów).

Więcej informacji o wykorzystywanych plikach cookies znajdziesz w Polityce Cookies.

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest firma MySelf Yevhen Shcherbynskyi z siedzibą w Warszawie.

Dane osobowe przetwarzane są w celach:

  • Świadczenia usług kalkulatora podatkowego (art. 6 ust. 1 lit. b RODO)
  • Obsługi płatności i realizacji zamówień (art. 6 ust. 1 lit. b RODO)
  • Komunikacji technicznej i wsparcia (art. 6 ust. 1 lit. f RODO)
  • Obsługi opcjonalnej komunikacji marketingowej po jej włączeniu przez użytkownika (art. 6 ust. 1 lit. a oraz f RODO, zgodnie z obowiązującymi przepisami o komunikacji elektronicznej)
  • Obsługi opcjonalnego Programu Poleceń, w tym aktywacji uczestnictwa i przeciwdziałania nadużyciom (art. 6 ust. 1 lit. b oraz f RODO)
  • Wypełnienia obowiązków prawnych (art. 6 ust. 1 lit. c RODO)

Dane nie będą udostępniane osobom trzecim, z wyjątkiem podmiotów upoważnionych na podstawie przepisów prawa oraz podmiotów świadczących usługi techniczne niezbędne do funkcjonowania Serwisu (hosting, płatności).

2. Jakie dane zbieramy

W ramach korzystania z Serwisu przetwarzamy następujące kategorie danych:

2.1. Dane identyfikacyjne

  • Adres e-mail — wymagany do utworzenia konta i komunikacji
  • Nazwa użytkownika — opcjonalna, wyświetlana w interfejsie

2.2. Dane z Google OAuth (opcjonalnie)

W przypadku wyboru logowania przez Google OAuth zbieramy:

  • Adres e-mail z profilu Google
  • Imię i nazwisko (jeśli dostępne w profilu)
  • Zdjęcie profilowe (jeśli dostępne)

Nie mamy dostępu do: Twojej poczty Gmail, kontaktów, plików na Dysku Google ani innych danych Google poza podstawowymi danymi profilowymi wymienionymi powyżej.

2.3. Dane transakcyjne

Dane z importowanych plików brokerskich zawierające:

  • Transakcje kupna i sprzedaży instrumentów finansowych
  • Daty transakcji, kwoty, symbole instrumentów
  • Dywidendy i inne przychody
  • Prowizje i opłaty brokerskie

2.4. Dane techniczne

  • Adres IP, informacje o przeglądarce, czas dostępu
  • Logi systemowe wykorzystywane do administrowania Serwisem

2.5. Dane płatnicze

Informacje o transakcjach płatniczych przetwarzane przez Stripe, Inc. (operator płatności). Usługodawca nie przechowuje danych kart płatniczych.

3. Przetwarzanie danych transakcyjnych

Tryb Starter — bez rejestracji

W trybie Starter nie udostępniamy historii zapisanej na koncie ani funkcji chmurowych planu Professional. Importowane pliki i dane techniczne mogą jednak być przetwarzane na infrastrukturze Serwisu w zakresie niezbędnym do działania importu, bezpieczeństwa, wsparcia i rozwoju produktu.

Plan Professional — z kontem

W planie Professional przesłane pliki są przetwarzane na serwerach w celu:

  • Obliczenia podatku PIT-38 i PIT-ZG
  • Generowania raportów PDF

Pliki i dane przetwarzane przez plan Professional mogą być przechowywane na serwerach — wykorzystujemy zaszyfrowaną infrastrukturę w Unii Europejskiej (AWS Frankfurt). Dane konta i powiązana historia są przechowywane do momentu usunięcia konta lub tak długo, jak jest to potrzebne do świadczenia usługi i realizacji obowiązków prawnych.

Zaimportowane pliki nie są udostępniane ani sprzedawane osobom trzecim. Mogą być wykorzystane wyłącznie w celu usprawnienia działania Serwisu (np. poprawa algorytmów rozpoznawania formatów brokerskich), zawsze w sposób zanonimizowany i bez możliwości identyfikacji konkretnego użytkownika.

4. Udostępnianie danych podmiotom trzecim

Dane osobowe mogą być udostępniane następującym kategoriom odbiorców:

  • Google LLC — dostarczanie danych autentykacyjnych w przypadku logowania przez Google OAuth
  • Stripe, Inc. — obsługa płatności online za plan Professional
  • Supabase (AWS Frankfurt) — hosting i baza danych w Unii Europejskiej, w tym realizacja autentykacji OAuth
  • Narodowy Bank Polski — pobieranie kursów walut do przeliczeń (dane publiczne, bez danych osobowych)

Nie sprzedajemy, nie wymieniamy ani nie udostępniamy danych osobowych podmiotom trzecim w celach marketingowych.

5. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne zapewniające ochronę danych:

  • Szyfrowanie połączeń SSL/TLS dla wszystkich transmisji danych
  • Szyfrowanie danych w spoczynku (encryption at rest) na serwerach
  • Przechowywanie danych wyłącznie na serwerach w Unii Europejskiej (AWS Frankfurt)
  • Regularne kopie bezpieczeństwa
  • Kontrola dostępu i uwierzytelnianie wieloskładnikowe
  • Monitoring i logowanie zdarzeń bezpieczeństwa

6. Prawa użytkownika

Zgodnie z RODO przysługują Ci następujące prawa:

  • Prawo dostępu — możesz zażądać informacji o przetwarzanych danych
  • Prawo do sprostowania — możesz żądać poprawienia nieprawidłowych danych
  • Prawo do usunięcia — możesz żądać usunięcia danych ("prawo do bycia zapomnianym")
  • Prawo do ograniczenia przetwarzania — możesz żądać ograniczenia przetwarzania danych
  • Prawo do przenoszenia danych — możesz otrzymać dane w ustrukturyzowanym formacie
  • Prawo do sprzeciwu — możesz sprzeciwić się przetwarzaniu danych w określonych przypadkach
  • Prawo do wniesienia skargi — możesz złożyć skargę do organu nadzorczego (UODO)

Aby skorzystać z powyższych praw, skontaktuj się z nami na adres kontakt@podatekgieldy.pl lub użyj opcji "Usuń konto" w ustawieniach konta.

7. Okres przechowywania danych

Dane osobowe przechowywane są przez okres niezbędny do realizacji celów, dla których zostały zebrane:

  • Dane konta — do momentu usunięcia konta przez użytkownika
  • Dane transakcyjne — do momentu usunięcia konta przez użytkownika (jeśli użytkownik wyraził zgodę na przechowywanie)
  • Dane płatnicze — zgodnie z wymogami prawnymi (zazwyczaj 5 lat od zakończenia umowy)
  • Logi systemowe — maksymalnie 12 miesięcy

W niektórych przypadkach możemy być zobowiązani zachować pewne dane na mocy obowiązującego prawa (np. w celach podatkowych lub księgowych). W takich przypadkach poinformujemy Cię o powodach.

8. Cookies i podobne technologie

Szczegółowe informacje o wykorzystywanych cookies i podobnych technologiach, w tym o ciasteczku referral_code oraz ustawieniach zgody zapisanych w przeglądarce, znajdziesz wPolityce Cookies.

9. Zmiany w polityce prywatności

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O istotnych zmianach będziemy informować za pośrednictwem Serwisu lub wiadomości e-mail. Zalecamy regularne zapoznawanie się z treścią Polityki.

10. Kontakt

W sprawach związanych z ochroną danych osobowych lub realizacją praw użytkownika prosimy o kontakt:

Email: kontakt@podatekgieldy.pl