Zásady ochrany osobních údajů

Vážení klienti a návštěvníci mých webových stránek!

Děkuji za Váš zájem o mé služby, které nabízím. Vážím si Vaší důvěry a respektuji soukromí Vašich informací. Věřte, že ochrana Vaší privátní sféry, včetně osobních údajů, je pro mě důležitá.

Dnem 25. 5. 2018 nabývá účinnosti Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) dále jen „GDPR“.

GDPR představuje právní rámec ochrany osobních údajů platný na celém území EU, který hájí práva jejích občanů proti neoprávněnému zacházení s jejich daty a osobními údaji.

Osobními údaji“ se dle GDPR rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Zpracováním“ se dle GDPR rozumí jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.

Osobní údaje musí být dle GDPR ve vztahu k subjektu údajů:

  1. zpracovávány korektně a zákonným a transparentním způsobem;
  2. shromažďovány pro určité, výslovně vyjádřené a legitimní účely a nesmějí být dále zpracovávány způsobem, který je s těmito účely neslučitelný;
  3. přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány;
  4. přesné a v případě potřeby aktualizované;
  5. uloženy ve formě umožňující identifikaci subjektů údajů po dobu ne delší, než je nezbytné pro účely, pro které jsou zpracovávány;
  6. zpracovávány způsobem, který zajistí náležité zabezpečení osobních údajů, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením.

Proto bych Vás chtěla seznámit s tím, jak nakládám s osobními údaji, které získám při poskytování sých služeb svým klientům.

Kateřina Hlůšková, fyzická osoba zapsaná v živnostenském rejstříku, IČ:  07544561, se sídlem Na Konci 516, Kunovice 686 04, nabízí a svým klientům poskytuje služby v oblasti účetnictví a daní, a to s využitím účetního softwaru Pohoda.

Rozsah a účel zpracování

Každé zákonné a férové zpracování osobních údajů může být prováděno pouze pro určité, výslovně vyjádřené a legitimní účely, a musí být založeno na některém z právních základů (právních titulů) v GDPR uvedených.

S ohledem na výše uvedené zásady GDPR a nabízené služby v oblasti účetnictví a daní vystupuji:

1) v pozici správce osobních údajů při provádění těchto činností:

  • Zpracování daňového tvrzení;
  • Poskytování ostatního daňového poradenství;
  • Vedení vlastního účetnictví a daňové evidence poradce;
  • Spisová evidence;
  • Nabízení vlastních souvisejících služeb klientům.

Při provádění těchto činností zpracovávám tyto kategorie subjekty údajů: klienti, statutární zástupci klientů, třetí osoby, jejichž údaje jsou obsaženy v podkladech pro poskytnutí daňového poradenství poskytnutých klientem (např. rodinní příslušníci, či zaměstnanci klienta); kategorie osobních údajů: identifikační a kontaktní údaje, údaje o ekonomických transakcích a další údaje nezbytné pro určení daňové povinnosti klienta; kategorie příjemců: orgány finanční a celní správy, Česká správa sociálního zabezpečení, zdravotní pojišťovny, Český statistický úřad a dalším subjekty určené pokyny klienta; právní základ zákonného zpracování: plnění smlouvy s klientem; oprávněný zájem klienta; oprávněný zájem Trivi; plnění právní povinnosti.

2) v pozici zpracovatele osobních údajů při provádění těchto činností:

  • Vedení účetnictví klienta,

přičemž zpracování osobních údajů probíhá na základě smlouvy o zpracování osobních údajů uzavřené s klientem, kde klient je v pozici správce osobních údajů.

Při provádění těchto činností zpracovávám tyto kategorie subjektu údajů: zaměstnanci a obchodní partneři klienta; zaměstnanci klienta a jejich rodinní příslušníci; kategorie osobních údajů: identifikační údaje a údaje o ekonomických transakcích, identifikačních údaje, údaje o výkonu práce a dalších údaje nezbytné pro výpočet mzdy, stanovení výše daňové povinnosti a výše povinných odvodů.

Zpracovávám výhradně osobní údaje získané od klientů nebo z veřejně dostupných databází (např. obchodní rejstřík, živnostenský rejstřík).

Rozsah a Doba zpracování

Zpracovávám pouze ty údaje, které jsou potřebné, přiměřené a relevantní vzhledem k účelu, pro který jsou údaje zpracovávány, a pouze po dobu trvání tohoto účelu.

Osobní údaje, které získám v souvislosti s poskytováním služeb klientovi, uchovávám ve spisové evidenci pro účel ochrany svých právních nároků po dobu poskytování služeb klientovi a dále po přiměřenou dobu po ukončení poskytování služeb klientovi s ohledem na promlčecí dobu daňových trestných činů, prekluzivní lhůty v daňovém řízení, nejvýše po dobu 20 let.

Údaje potřebné pro plnění svých právních povinností uchovávám po dobu vyžadovanou právními předpisy, zejména zákonem č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů, zákonem č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů, a zákonem č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, ve znění pozdějších předpisů, nejvýše však po dobu 10 let.

Údaje uchované ve spisové evidenci pro ochranu právních nároků nevyužívám k jiným účelům.

Souhlas se zpracováním

Vaše údaje, které jste nám poskytli, můžu zpracovávat také tehdy, dáte-li nám k tomu dobrovolný a informovaný souhlas ve smyslu čl. 6 odst. 1 písm. a) GDPR. Souhlas se zpracováním osobních údajů můžete kdykoliv odvolat všemi běžnými komunikačními prostředky, včetně emailové adresy kate.hluskova@gmail.com

Přístup k osobním údajům

K zajištění náležitého zabezpečení a ochrany údajů před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením (jak z vnějšího prostředí, tak ze strany našich zaměstnanců), jsme přijali technická a organizační ochranná opatření. Jsem smluvně zavázána k povinnosti mlčenlivosti.

Práva klientů

Všem klientům, jejichž údaje zpracovávám v pozici správce, umožňujeme využít jejich práva plynoucí z GDPR, zejména právo získat kopii osobních údajů, které jsou zpracovávány, a právo vznést námitku proti zpracování založeném na oprávněném zájmu.

Žádosti a dotazy klientů přijímáme všemi běžnými komunikačními prostředky, včetně emailové adresy kate.hluskova@gmail.com. Žádosti a dotazy vyřizujeme v plném rozsahu, řádně a bez zbytečného odkladu, zpravidla do 30 dnů od jejich obdržení.

Klienti mají právo obrátit se i přímo na Úřad na ochranu osobních údajů www.uoou.cz

V případě jakéhokoliv dotazu či nejasností mě neváhejte kontaktovat. Děkuji za důvěru a příležitost spolupráce s Vámi.