KOMPLEXNÍ SLUŽBY V OBLASTECH
ÚČETNICTVÍ ● DAŇOVÉ EVIDENCE ● DAŇOVÉHO A ÚČETNÍHO PORADENSTVÍ

Daně a účto s.r.o.

Navštivte nás

Daně a účto s.r.o.

Jánská 25/1

767 01 Kroměříž 

tel.: +420 573 342 718 

tel.: +420 573 335 955 

mob.: +420 724 058 218 

e-mail:

zavadilova@daneaucto.cz 

e-mail: monika.schillingova@daneaucto.cz

Otevírací doba

Pondělí – Čtvrtek: 7.30 – 17.00
Pátek: 7.30 – 15.00

Sídlo firmy

Osvědčení


Zpracování osobních údajů

Daně a účto, s.r.o.

Zastoupená : Ing. Monika Šestáková Schillingová, MBA

IČ: 28268725

DIČ: CZ28268725

KONTAKTNÍ ÚDAJE:

Tel: 573 342 718, 724 058 218, vsem@daneaucto.cz

 

Informační dopis pro klienty

 Vážení klienti,

dnem 25. 5. 2018 nabývá účinnosti Nařízení GDPR Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné Nařízení GDPR o ochraně osobních údajů) známé pod zkratkou GDPR (dále jen „Nařízení GDPR“).

Nařízení GDPR se nevztahuje na zpracování osobních údajů prováděné fyzickou osobou v průběhu výlučně osobních či domácích činností. Jde o čl. 2 odst. 2 písm. c) Nařízení GDPR.

 

SHROMAŽĎOVÁNÍ

Rádi bychom Vám oznámili podle čl. 6 Nařízení GDPR, jaké osobní údaje fyzických osob budeme shromažďovat a o jaké právní předpisy se podle tohoto Nařízení GDPR podle našeho názoru jedná.

 

1)    SPLNĚNÍ PRÁVNÍ POVINNOSTI PODLE PRÁVNÍCH PŘEDPISŮ:

– článek 6 odst. 1, písm. c) Nařízení GDPR

 

  • Zákon č. 563/1992 Sb. o účetnictví
  • Zákon č. 235/2004 Sb. o dani z přidané hodnoty
  • Zákon č. 112/2016 Sb. o evidenci tržeb
  • Zákon č. 586/1992 Sb. o daních z příjmů
  • Zákon č. 353/2003 Sb. o spotřebních daních
  • Zákon č. 280/2009 Sb. daňový řád
  • Zákon č. 254/2004 Sb. o omezení plateb v hotovosti
  • Zákon č. 253/2008 Sb. o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu

 

Tento výčet zákonných předpisů nemusí být konečný. Pokud právní předpis ukládá shromažďování údajů, musí být námi shromažďovány.

Zcela určitě se ve shromažďovaných údajích z osobních údajů bude objevovat jméno, příjmení, sídlo firmy – bydliště včetně PSČ, DIČ, ve kterém je zjistitelné rodné číslo.

Archivační lhůta je podle ustanovení, která platí pro tyto právní předpisy, obvykle 5 až 10 let.

 

2)    OPRÁVNĚNÝ ZÁJEM SPRÁVCE

– článek 6 odst. 1, písm. f) Nařízení GDPR

 

2.1 fyzické osoby, které zastupují Vaši firmu

V rámci naší činnosti, mohou být u nás zaznamenány osobní údaje, které patří dalším fyzickým osobám, Vašim zaměstnancům, případně spolupracovníkům, které jste nám uvedli nebo nám uvedete. Jedná se o fyzické osoby, které jsou osobami kontaktními a se kterými máme spolupracovat nebo jim přímo poskytovat naše služby a produkty.

Jedná se zejména o jméno, příjmení, telefon, adresa, email, tyto údaje si určujete sami a je potřeba zvažovat, jaké údaje nám za tyto osoby poskytnete.

Údaje o těchto osobách budeme shromažďovat po dobu spolupráce s vámi. Pokud bude spolupráce ukončena, budeme je uchovávat po dobu dalších pěti let pro účely zpětného kontaktování v případě potřeby.

2.2  telefon

Jako náš oprávněný zájem evidujeme u fyzických osob telefon (telefony), abychom mohli kontaktovat Vás v případě jakékoliv komplikace, která vznikne při užívání našich služeb. Důvodem je také skutečnost, abychom si mohli ověřit totožnost volajícího.

Údaje budeme shromažďovat po dobu spolupráce s vámi. Pokud bude spolupráce ukončena, budeme je uchovávat po dobu pěti let.

 

ZPRACOVATELSKÁ SMLOUVA

Zpracovatelské smlouvy, které jsme podepsali, případně podrobili kontrole na Nařízení GDPR:

  • smlouva s firmou JTV CZ, s.r.o., která je naším IT servisním centrem, nové obchodní podmínky v souladu s Nařízení GDPR.
  • smlouva s firmou Luyten CZ, s.r.o. , která je naším dodavatelem odborného SW, nové obchodní podmínky v souladu s Nařízení GDPR.
  • smlouva s firmou STORMWARE s.r.o., která je našim dodavatelem účetního SW, nové obchodní podmínky v souladu s Nařízení GDPR ze dne.

Ve všech smlouvách je zabezpečeno, že data se nebudou přenášet mimo prostor EU, tedy do třetích zemí. Všichni zpracovatelé se podrobili závazkem mlčenlivosti, a to po dobu výkonu smlouvy a po dobu 10 let od ukončení smlouvy.

BEZPEČNOSTNÍ OPATŘENÍ

V pravidelných intervalech přezkoumáváme rizika informační bezpečnosti, které souvisí se zpracováním osobních údajů.

Dále jsme zavedli následovná opatření:

  • Naše data jsou zabezpečena dostatečně silnými hesly (s dostatečnou délkou, kombinací písmen malých, velkých i číslic) a není možné se k nim bez znalosti těchto hesel dostat.
  • Přijali jsme interní směrnici na práci s osobními údaji, zahrnující osobní odpovědnost, bezpečnost při práci s nimi a další.
  • Na ochranu osobních údajů naše zaměstnance pravidelně školíme.

 

MLČENLIVOST NAŠICH ZAMĚSTNANCŮ

K Vašim datům se dostanou jen naši zaměstnanci, kteří pracují buď na hlavní pracovní poměr nebo na vedlejší pracovní poměr.

Všichni zaměstnanci jsou podrobeni prohlášení o mlčenlivosti, a to po dobu 10 let od odchodu z naší společnosti.

Naši zaměstnanci jsou pravidelně proškolováni o povinnostech ochrany osobních údajů, a to minimálně jednou ročně.

 

Každá osoba, která se dostane k osobním údajům, musí být zaměstnancem podle zákoníku práce nebo s ní musí být sepsána Zpracovatelská smlouva.

 

PRÁVO NA INFORMACE

Upozorňujeme, že podle Nařízení GDPR zejména celé kapitoly III máte jako subjekt údajů svoje práva. Jedno ze základních práv je právo na:

  • PRÁVO ODVOLAT UDĚLENÝ SOUHLAS ­– článek 13 Nařízení GDPR

Subjekt údajů̊ má́ právo svůj souhlas kdykoli odvolat. Odvoláním souhlasu není́ dotčena zákonnost zpracování vycházejícího ze souhlasu, který́ byl dán před jeho odvoláním. Před udělením souhlasu o tom bude subjekt údajů̊ informován. Odvolat souhlas musí́ být stejně̌ snadné́ jako jej poskytnout. 

  • INFORMACE A PŘÍSTUP K OSOBNÍM ÚDAJŮM – článek 13 Nařízení GDPR

Právo na informace znamená, že máte právo obdržet informace o tom, jak zpracováváme osobní údaje. Tyto fakta se dozvíte v tomto sdělení, nebo Vám je rádi poskytneme na vyžádání.

  • PRÁVO SUBJEKTU ÚDAJŮ NA PŘÍSTUP K OSOBNÍM ÚDAJŮM – článek 15 Nařízení GDPR

Subjekt údajů má právo získat od správce potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům. 

  • PRÁVO NA OPRAVU – článek 16 Nařízení GDPR

Subjekt údajů má právo na to, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají. S přihlédnutím k účelům zpracování má subjekt údajů právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.

  • PRÁVO NA VÝMAZ („PRÁVO BÝT ZAPOMENUT“) - článek 17 Nařízení GDPR

Subjekt údajů má právo na to, aby správce bez zbytečného odkladu vymazal osobní údaje, které se daného subjektu údajů týkají, a správce má povinnost osobní údaje bez zbytečného odkladu vymazat. 

  • PRÁVO NA OMEZENÉ ZPRACOVÁNÍ – článek 18 Nařízení GDPR

Subjekt údajů má právo na to, aby správce omezil zpracování ve vyjmenovaných případech. 

  • OZNAMOVACÍ POVINNOST OHLEDNĚ OPRAVY NEBO VÝMAZU OSOBNÍCH ÚDAJŮ NEBO OMEZENÍ ZPRACOVÁNÍ – článek 19 Nařízení GDPR

Správce oznamuje jednotlivým příjemcům, jimž byly osobní údaje zpřístupněny, veškeré opravy nebo výmazy osobních údajů nebo omezení zpracování provedené v souladu s článkem 16, čl. 17 odst. 1 a článkem 18, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Správce informuje subjekt údajů o těchto příjemcích, pokud to subjekt údajů požaduje.

  • PRÁVO NA PŘENOSITELNOST ÚDAJŮ – článek 20 Nařízení GDPR

Subjekt údajů má právo získat osobní údaje, které se ho týkají, jež poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci podle uvedeného článku.

  • PRÁVO VZNÉST NÁMITKU – článek 21 Nařízení GDPR

Subjekt údajů má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti zpracování osobních údajů včetně profilování v souladu s tímto článkem. Správce osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.

  • PRÁVO NEBÝT PŘEDMĚTEM ŽÁDNÉHO ROZHODNUTÍ ZALOŽENÉHO VÝHRADNĚ NA AUTOMATIZOVANÉM ZPRACOVÁNÍ – článek 22 Nařízení GDPR

Subjekt údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro něho právní účinky nebo se ho obdobným způsobem významně dotýká.

  • PRÁVO VZNÉST STÍŽNOST NA ÚŘADU PRO OCHRANU OSOBNÍCH ÚDAJŮ – článek 77 Nařízení GDPR

Aniž jsou dotčeny jakékoliv jiné prostředky správní nebo soudní ochrany, má každý subjekt údajů právo podat stížnost u některého dozorového úřadu, zejména v členském státě svého obvyklého bydliště, místa výkonu zaměstnání nebo místa, kde došlo k údajnému porušení, pokud se subjekt údajů domnívá, že zpracováním jeho osobních údajů je porušeno toto nařízení.

V textu jsou uvedeny zjednodušené citace z Nařízení GDPR.

 

NÁŠ KODEX - ZÁSADY PRO ZPRACOVÁNÍ OS. ÚDAJŮ – Daně a účto, s.r.o.

1) Osobní údaje shromažďujeme výhradně:

  • od fyzických osob, které využívají nebo chtějí využívat našich služeb
  • od fyzických osob, které uvedete jako svoje kontaktní osoby v rámci našeho smluvního vztahu
  • od zaměstnanců, spolupracovníků, kontraktorů, dodavatelů, jiných třetích stran

2) Nikdy jsme nezískávali ani nebudeme získávat kontakty nelegální cestou jako například kupováním databází.

3) Námi získané osobní údaje budeme chránit a nebudeme je nezákonně postupovat.

4) Osobní údaje budou ochraňovat naši zaměstnanci, kteří mají podepsánu mlčenlivost a jsou pravidelně proškolování i naši zpracovatelé, kteří pro nás pracují na základě zpracovatelských smluv.

5) Data nebudou předávána mimo EU a nejsou zpracovávána mimo EU.

6) Budeme respektovat veškerá práva subjektu osobních údajů.

7) Výmaz budeme realizovat bezodkladně, data budou anonymizována.

8) Plníme dle článku 13 Nařízení GDPR informační povinnost.


Copyright © 2017. All Rights Reserved.

Designed by Miroslav Doubrava.