Vážení klienti a návštěvníci našich webových stránek,

děkujeme za váš zájem o naší firmu a služby, které nabízíme. Vážíme si vaší důvěry a respektujeme soukromí vašich informací. Věřte, že ochrana vaší privátní sféry, včetně osobních údajů, je pro nás důležitá. 

Dnem 25. 5. 2018 nabývá účinnosti Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) dále jen „GDPR.“

GDPR – o co jde?

GDPR představuje právní rámec ochrany osobních údajů platný na celém území EU, který hájí práva jejích občanů proti neoprávněnému zacházení s jejich daty a osobními údaji.

Osobními údaji“ se dle GDPR rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Zpracováním“ se dle GDPR rozumí jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.

Osobní údaje musí být dle GDPR ve vztahu k subjektu údajů:

  1. zpracovávány korektně a zákonným a transparentním způsobem; 
  1. shromažďovány pro určité, výslovně vyjádřené a legitimní účely a nesmějí být dále zpracovávány způsobem, který je s těmito účely neslučitelný;
  1. přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány; 
  1. přesné a v případě potřeby aktualizované;
  1. uloženy ve formě umožňující identifikaci subjektů údajů po dobu ne delší než je nezbytné pro účely, pro které jsou zpracovávány;
  1. zpracovávány způsobem, který zajistí náležité zabezpečení osobních údajů, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením.

Proto bychom vás chtěli seznámit s tím, jak nakládáme s osobními údaji, které získáme při poskytování našich služeb svým klientům. 

Daňová kancelář Ing. Radka Bílého, daňový poradce č. 000098 IČ: 18232965, se sídlem Rooseveltova 8, 301 00 Plzeň (dále „Daňová kancelář“) nabízí a svým klientům poskytuje služby v oblasti účetnictví a daňového poradenství. 

Rozsah a účel zpracování

Každé zákonné a férové zpracování osobních údajů může být prováděno pouze pro určité, výslovně vyjádřené a legitimní účely, a musí být založeno na některém z právních základů (právních titulů) v GDPR uvedených.

S ohledem na výše uvedené zásady GDPR a nabízené služby v oblasti účetnictví a daní vystupuje daňová kancelář:

  1. v pozici správce osobních údajů při provádění těchto činností: 
  • Zpracování daňového tvrzení; 
  • Poskytování ostatního daňového poradenství; 
  • Identifikace klientů dle AML zákona; 
  • Vedení vlastního účetnictví a daňové evidence poradce; 
  • Spisová evidence; 
  • Nabízení vlastních souvisejících služeb klientům.

Při provádění těchto činností zpracováváme tyto kategorie subjektu údajů: klienti, statutární zástupci klientů, třetí osoby, jejichž údaje jsou obsaženy v podkladech pro poskytnutí daňového poradenství poskytnutých klientem (např. rodinní příslušníci, či zaměstnanci klienta); kategorie osobních údajů: identifikační a kontaktní údaje, údaje o ekonomických transakcích a další údaje nezbytné pro určení daňové povinnosti klienta; kategorie příjemců: orgány finanční a celní správy, Česká správa sociálního zabezpečení, zdravotní pojišťovny, Český statistický úřad a dalším subjekty určené pokyny klienta; právní základ zákonného zpracování: plnění smlouvy s klientem; oprávněný zájem klienta; oprávněný zájem Daňové kanceláře; plnění právní povinnosti.

  1. v pozici zpracovatele osobních údajů při provádění těchto činností: 
  • Vedení účetnictví klienta; 
  • Zpracování mzdové agendy klienta;
  • Daňové poradenství poskytované klientovi

přičemž zpracování osobních údajů probíhá na základě smlouvy o zpracování osobních údajů uzavřené s klientem, kde klient je v pozici správce osobních údajů.

Při provádění těchto činností zpracováváme tyto kategorie subjektu údajů: zaměstnanci a obchodní partneři klienta; zaměstnanci klienta a jejich rodinní příslušníci; kategorie osobních údajů: identifikační údaje a údaje o ekonomických transakcích, identifikačních údaje, údaje o výkonu práce a dalších údaje nezbytné pro výpočet mzdy, stanovení výše daňové povinnosti a výše povinných odvodů.

Zpracováváme výhradně osobní údaje získané od klientů nebo z veřejně dostupných databází (např. obchodní rejstřík, živnostenský rejstřík).

Rozsah a Doba zpracování

Zpracováváme pouze ty údaje, které jsou potřebné, přiměřené a relevantní vzhledem k účelu, pro který jsou údaje zpracovávány, a pouze po dobu trvání tohoto účelu.

Osobní údaje, které získáme v souvislosti s poskytováním služeb klientovi, uchováváme ve spisové evidenci pro účel ochrany svých právních nároků po dobu poskytování služeb klientovi a dále po přiměřenou dobu po ukončení poskytování služeb klientovi s ohledem na promlčecí dobu daňových trestných činů, prekluzivní lhůty v daňovém řízení, nejvýše po dobu 20 let. 

Údaje potřebné pro plnění svých právních povinností uchováváme po dobu vyžadovanou právními předpisy, zejména zákonem č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů, zákonem č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů, a zákonem č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, ve znění pozdějších předpisů, nejvýše však po dobu 10 let.

Údaje uchované ve spisové evidenci pro ochranu právních nároků nevyužíváme k jiným účelům.

Souhlas se zpracováním

Vaše údaje, které jste nám poskytli, můžeme zpracovávat také tehdy, dáte-li nám k tomu dobrovolný a informovaný souhlas ve smyslu čl. 6 odst. 1 písm. a) GDPR. Souhlas se zpracováním osobních údajů můžete kdykoliv odvolat všemi běžnými komunikačními prostředky, včetně emailové adresy plzen@dane-bily.cz

Přístup k osobním údajům

K zajištění náležitého zabezpečení a ochrany údajů před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením (jak z vnějšího prostředí, tak ze strany našich zaměstnanců), jsme přijali technická a organizační ochranná opatření. Všichni naši zaměstnanci a externí spolupracovníci jsou proškoleni a smluvně zavázáni k povinnosti mlčenlivosti.

Další zpracovatelé

Pro zpracování osobních údajů využíváme další zpracovatele (poskytovatel cloudových služeb, správce IT). S každým zpracovatelem uzavíráme smlouvu o zpracování osobních údajů a smluvně jej zavážeme k povinnosti mlčenlivosti. Využíváme zpracovatele, kteří poskytují dostatečné záruky zabezpečení osobních údajů, a přiměřeně kontrolujeme, že tento požadavek zpracovatel splňuje i po uzavření smlouvy.  

Práva klientů

Všem klientům, jejichž údaje zpracováváme v pozici správce, umožňujeme využít jejich práva plynoucí z GDPR, zejména právo získat kopii osobních údajů, které jsou zpracovávány, a právo vznést námitku proti zpracování založeném na oprávněném zájmu. 

Žádosti a dotazy klientů přijímáme všemi běžnými komunikačními prostředky, včetně emailové adresy plzen@dane-bily.cz Žádosti a dotazy vyřizujeme v plném rozsahu, řádně a bez zbytečného odkladu, zpravidla do 30 dnů od jejich obdržení. 

Klienti mají právo obrátit se i přímo na Úřad na ochranu osobních údajů www.uoou.cz

V případě jakéhokoliv dotazu či nejasností nás neváhejte kontaktovat. Děkuje za důvěru a příležitost spolupráce s vámi.

Za Daňovou kancelář,

Ing. Radek Bílý, daňový poradce ev. č. 000098