Daně a účto, s.r.o.
Zastoupená : Ing. Monika Šestáková Schillingová, MBA
IČ: 28268725
DIČ: CZ28268725
KONTAKTNÍ ÚDAJE:
Tel: 573 342 718, 724 058 218, vsem@daneaucto.cz
Informační dopis pro klienty
Vážení klienti,
dnem 25. 5. 2018 nabývá účinnosti Nařízení GDPR Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné Nařízení GDPR o ochraně osobních údajů) známé pod zkratkou GDPR (dále jen „Nařízení GDPR“).
Nařízení GDPR se nevztahuje na zpracování osobních údajů prováděné fyzickou osobou v průběhu výlučně osobních či domácích činností. Jde o čl. 2 odst. 2 písm. c) Nařízení GDPR.
SHROMAŽĎOVÁNÍ
Rádi bychom Vám oznámili podle čl. 6 Nařízení GDPR, jaké osobní údaje fyzických osob budeme shromažďovat a o jaké právní předpisy se podle tohoto Nařízení GDPR podle našeho názoru jedná.
1) SPLNĚNÍ PRÁVNÍ POVINNOSTI PODLE PRÁVNÍCH PŘEDPISŮ:
– článek 6 odst. 1, písm. c) Nařízení GDPR
- Zákon
č. 563/1992 Sb. o účetnictví
- Zákon
č. 235/2004 Sb. o dani z přidané hodnoty
- Zákon
č. 112/2016 Sb. o evidenci tržeb
- Zákon
č. 586/1992 Sb. o daních z příjmů
- Zákon
č. 353/2003 Sb. o spotřebních daních
- Zákon
č. 280/2009 Sb. daňový řád
- Zákon
č. 254/2004 Sb. o omezení plateb v hotovosti
- Zákon
č. 253/2008 Sb. o některých opatřeních proti legalizaci výnosů z trestné
činnosti a financování terorismu
Tento výčet zákonných předpisů nemusí být konečný. Pokud právní předpis ukládá shromažďování údajů, musí být námi shromažďovány.
Zcela určitě se ve shromažďovaných údajích z osobních údajů bude objevovat jméno, příjmení, sídlo firmy – bydliště včetně PSČ, DIČ, ve kterém je zjistitelné rodné číslo.
Archivační lhůta je podle ustanovení, která platí pro tyto právní předpisy, obvykle 5 až 10 let.
2) OPRÁVNĚNÝ ZÁJEM SPRÁVCE
– článek 6 odst. 1, písm. f) Nařízení GDPR
2.1 fyzické osoby, které zastupují Vaši firmu
V rámci naší činnosti, mohou být u nás zaznamenány osobní údaje, které patří dalším fyzickým osobám, Vašim zaměstnancům, případně spolupracovníkům, které jste nám uvedli nebo nám uvedete. Jedná se o fyzické osoby, které jsou osobami kontaktními a se kterými máme spolupracovat nebo jim přímo poskytovat naše služby a produkty.
Jedná se zejména o jméno, příjmení, telefon, adresa, email, tyto údaje si určujete sami a je potřeba zvažovat, jaké údaje nám za tyto osoby poskytnete.
Údaje o těchto osobách budeme shromažďovat po dobu spolupráce s vámi. Pokud bude spolupráce ukončena, budeme je uchovávat po dobu dalších pěti let pro účely zpětného kontaktování v případě potřeby.
2.2 telefon
Jako náš oprávněný zájem evidujeme u fyzických osob telefon (telefony), abychom mohli kontaktovat Vás v případě jakékoliv komplikace, která vznikne při užívání našich služeb. Důvodem je také skutečnost, abychom si mohli ověřit totožnost volajícího.
Údaje budeme shromažďovat po dobu spolupráce s vámi. Pokud bude spolupráce ukončena, budeme je uchovávat po dobu pěti let.
ZPRACOVATELSKÁ SMLOUVA
Zpracovatelské
smlouvy, které jsme podepsali, případně podrobili kontrole na Nařízení GDPR:
- smlouva s firmou JTV CZ, s.r.o.,
která je naším IT servisním centrem, nové obchodní podmínky v souladu
s Nařízení GDPR.
- smlouva s firmou Luyten CZ, s.r.o. ,
která je naším dodavatelem odborného SW, nové obchodní podmínky v souladu
s Nařízení GDPR.
- smlouva s firmou STORMWARE s.r.o., která
je našim dodavatelem účetního SW, nové obchodní podmínky v souladu s Nařízení
GDPR ze dne.
Ve
všech smlouvách je zabezpečeno, že data se nebudou přenášet mimo prostor EU,
tedy do třetích zemí. Všichni zpracovatelé se podrobili závazkem mlčenlivosti,
a to po dobu výkonu smlouvy a po dobu 10 let od ukončení smlouvy.
BEZPEČNOSTNÍ
OPATŘENÍ
V pravidelných
intervalech přezkoumáváme rizika informační bezpečnosti, které souvisí se
zpracováním osobních údajů.
Dále
jsme zavedli následovná opatření:
- Naše
data jsou zabezpečena dostatečně silnými hesly (s dostatečnou délkou, kombinací
písmen malých, velkých i číslic) a není možné se k nim bez znalosti těchto
hesel dostat.
- Přijali
jsme interní směrnici na práci s osobními údaji, zahrnující osobní
odpovědnost, bezpečnost při práci s nimi a další.
- Na
ochranu osobních údajů naše zaměstnance pravidelně školíme.
MLČENLIVOST NAŠICH ZAMĚSTNANCŮ
K Vašim
datům se dostanou jen naši zaměstnanci, kteří pracují buď na hlavní pracovní
poměr nebo na vedlejší pracovní poměr.
Všichni zaměstnanci jsou podrobeni prohlášení o mlčenlivosti, a to po dobu 10 let od odchodu z naší společnosti.
Naši zaměstnanci jsou pravidelně proškolováni o povinnostech ochrany osobních údajů, a to minimálně jednou ročně.
Každá osoba, která se dostane k osobním údajům, musí být zaměstnancem podle zákoníku práce nebo s ní musí být sepsána Zpracovatelská smlouva.
PRÁVO NA INFORMACE
Upozorňujeme, že podle
Nařízení GDPR zejména celé kapitoly III máte jako subjekt údajů svoje práva.
Jedno ze základních práv je právo na:
- PRÁVO ODVOLAT UDĚLENÝ SOUHLAS – článek 13 Nařízení GDPR
Subjekt údajů̊ má́ právo svůj souhlas kdykoli odvolat. Odvoláním souhlasu není́ dotčena zákonnost zpracování vycházejícího ze souhlasu, který́ byl dán před jeho odvoláním. Před udělením souhlasu o tom bude subjekt údajů̊ informován. Odvolat souhlas musí́ být stejně̌ snadné́ jako jej poskytnout.
- INFORMACE A PŘÍSTUP K OSOBNÍM ÚDAJŮM – článek 13 Nařízení
GDPR
Právo na informace znamená, že máte právo obdržet informace o tom, jak zpracováváme osobní údaje. Tyto fakta se dozvíte v tomto sdělení, nebo Vám je rádi poskytneme na vyžádání.
- PRÁVO SUBJEKTU ÚDAJŮ NA PŘÍSTUP K OSOBNÍM ÚDAJŮM –
článek 15 Nařízení GDPR
Subjekt údajů má právo získat od správce potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům.
- PRÁVO NA OPRAVU – článek 16 Nařízení GDPR
Subjekt údajů má právo na to, aby správce
bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají. S přihlédnutím
k účelům zpracování má subjekt údajů právo na doplnění neúplných osobních
údajů, a to i poskytnutím dodatečného prohlášení.
- PRÁVO NA VÝMAZ („PRÁVO
BÝT ZAPOMENUT“) - článek 17 Nařízení GDPR
Subjekt údajů má právo na to, aby správce bez zbytečného odkladu vymazal osobní údaje, které se daného subjektu údajů týkají, a správce má povinnost osobní údaje bez zbytečného odkladu vymazat.
- PRÁVO NA OMEZENÉ
ZPRACOVÁNÍ – článek 18 Nařízení GDPR
Subjekt údajů má právo na to, aby správce omezil zpracování ve vyjmenovaných případech.
- OZNAMOVACÍ POVINNOST
OHLEDNĚ OPRAVY NEBO VÝMAZU OSOBNÍCH ÚDAJŮ NEBO OMEZENÍ ZPRACOVÁNÍ – článek 19 Nařízení
GDPR
Správce oznamuje jednotlivým příjemcům, jimž byly osobní údaje zpřístupněny, veškeré opravy nebo výmazy osobních údajů nebo omezení zpracování provedené v souladu s článkem 16, čl. 17 odst. 1 a článkem 18, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Správce informuje subjekt údajů o těchto příjemcích, pokud to subjekt údajů požaduje.
- PRÁVO NA PŘENOSITELNOST
ÚDAJŮ – článek 20 Nařízení GDPR
Subjekt údajů má právo získat osobní údaje, které se ho týkají, jež poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci podle uvedeného článku.
- PRÁVO VZNÉST NÁMITKU –
článek 21 Nařízení GDPR
Subjekt údajů má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti zpracování osobních údajů včetně profilování v souladu s tímto článkem. Správce osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.
- PRÁVO NEBÝT PŘEDMĚTEM ŽÁDNÉHO
ROZHODNUTÍ ZALOŽENÉHO VÝHRADNĚ NA AUTOMATIZOVANÉM ZPRACOVÁNÍ – článek 22 Nařízení
GDPR
Subjekt údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro něho právní účinky nebo se ho obdobným způsobem významně dotýká.
- PRÁVO VZNÉST STÍŽNOST
NA ÚŘADU PRO OCHRANU OSOBNÍCH ÚDAJŮ – článek 77 Nařízení GDPR
Aniž jsou dotčeny jakékoliv jiné prostředky správní nebo soudní ochrany, má každý subjekt údajů právo podat stížnost u některého dozorového úřadu, zejména v členském státě svého obvyklého bydliště, místa výkonu zaměstnání nebo místa, kde došlo k údajnému porušení, pokud se subjekt údajů domnívá, že zpracováním jeho osobních údajů je porušeno toto nařízení.
V textu
jsou uvedeny zjednodušené citace z Nařízení GDPR.
NÁŠ KODEX - ZÁSADY PRO ZPRACOVÁNÍ OS. ÚDAJŮ – Daně a účto, s.r.o.
1) Osobní
údaje shromažďujeme výhradně:
- od fyzických osob, které využívají nebo
chtějí využívat našich služeb
- od fyzických osob, které uvedete jako
svoje kontaktní osoby v rámci našeho smluvního vztahu
- od zaměstnanců, spolupracovníků,
kontraktorů, dodavatelů, jiných třetích stran
2) Nikdy
jsme nezískávali ani nebudeme získávat kontakty nelegální cestou jako například
kupováním databází.
3) Námi
získané osobní údaje budeme chránit a nebudeme je nezákonně postupovat.
4) Osobní
údaje budou ochraňovat naši zaměstnanci, kteří mají podepsánu mlčenlivost a
jsou pravidelně proškolování i naši zpracovatelé, kteří pro nás pracují na
základě zpracovatelských smluv.
5) Data
nebudou předávána mimo EU a nejsou zpracovávána mimo EU.
6) Budeme
respektovat veškerá práva subjektu osobních údajů.
7) Výmaz
budeme realizovat bezodkladně, data budou anonymizována.
8) Plníme dle článku 13 Nařízení GDPR informační povinnost.