Průvodce ČÚS

 

Informace ke zpracováni osobních údajů GDPR 

 

pro Uživatele Účetního Portálu

 

platné a účinné od 25. 5. 2018 

 

Správce osobních údajů

 

Účetní Portál a.s.

zastoupená ing. Pěvou Čoukovou, předsedou představenstva

IČ     053 14 674

DIČ  CZ05314674

se sídlem v Bohuňovicích, V Drahách 39, 783 14

vedená Krajským soudem v Ostravě oddíl B, vložka 10850

 

Dnem 25. 5. 2018 nabývá účinnosti Nařízení GDPR Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné Nařízení GDPR o ochraně osobních údajů) známé pod zkratkou GDPR (dále jen „Nařízení GDPR“).

Nařízení GDPR se nevztahuje na zpracování osobních údajů prováděné fyzickou osobou v průběhu výlučně osobních či domácích činností. Jde o čl. 2 odst. 2 písm. c) Nařízení GDPR.

 

SHROMAŽĎOVÁNÍ


 

Rádi bychom Vám oznámili podle čl. 6 Nařízení GDPR, jaké osobní údaje fyzických osob budeme shromažďovat a o jaké právní předpisy se podle tohoto Nařízení GDPR podle našeho názoru jedná.

 

1. SPLNĚNÍ PRÁVNÍ POVINNOSTI PODLE PRÁVNÍCH PŘEDPISŮ:

– článek 6 odst. 1, písm. c) Nařízení GDPR

 

  • Zákon č. 563/1992 Sb. o účetnictví
  • Zákon č. 235/2004 Sb. o dani z přidané hodnoty
  • Zákon č. 112/2016 Sb. o evidenci tržeb
  • Zákon č. 586/1992 Sb. o daních z příjmů
  • Zákon č. 353/2003 Sb. o spotřebních daních
  • Zákon č. 280/2009 Sb. daňový řád
  • Zákon č. 254/2004 Sb. o omezení plateb v hotovosti
  • Zákon č. 253/2008 Sb. o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu

 

Tento výčet zákonných předpisů nemusí být konečný. Pokud právní předpis ukládá shromažďování údajů, musí být námi shromažďovány.

Zcela určitě se ve shromažďovaných údajích z osobních údajů bude objevovat jméno, příjmení, sídlo firmy – bydliště včetně PSČ, DIČ, ve kterém je zjistitelné rodné číslo.

Archivační lhůta je podle ustanovení, která platí pro tyto právní předpisy, obvykle 5 až 10 let.

 

2. OPRÁVNĚNÝ ZÁJEM SPRÁVCE

– článek 6 odst. 1, písm. f) Nařízení GDPR

 

2.1 Fyzické osoby, které zastupují Vaši firmu

V rámci naší činnosti, mohou být u nás zaznamenány osobní údaje, které patří dalším fyzickým osobám, Vašim zaměstnancům, případně spolupracovníkům, které jste nám uvedli nebo nám uvedete. Jedná se o fyzické osoby, které jsou osobami kontaktními a se kterými máme spolupracovat nebo jim přímo poskytovat naše služby a produkty.

Jedná se zejména o jméno, příjmení, telefon, adresa, email, tyto údaje si určujete sami a je potřeba zvažovat, jaké údaje nám za tyto osoby poskytnete.

Údaje o těchto osobách budeme shromažďovat po dobu spolupráce s vámi. Pokud bude spolupráce ukončena, budeme je uchovávat po dobu dalších pěti let pro účely zpětného kontaktování v případě potřeby.

Poznámka – tento titul může být součástí oprávněného zájmu, ale naleznete tady i titul výkonu smlouvy – protože se zákazníkem komunikujeme na základě smlouvy, kterou máme mezi sebou uzavřenou a která vznikla na webovém rozhraní Účetního Portálu.

 

2.2 Sledování Vaší obchodní aktivity – fyzických osob

V rámci naší činnosti budou sledovány údaje, které se váží na odběry produktů, a služeb, a to v množství i čase, abychom vám mohli lépe vystihnout Vaše potřeby, a tak lépe určili směr našeho podnikání.

Údaje budeme shromažďovat po dobu spolupráce s vámi. Pokud bude spolupráce ukončena, budeme je uchovávat po dobu pěti let.

 

2.3 Telefon

Jako náš oprávněný zájem evidujeme u fyzických osob telefon (telefony), abychom mohli kontaktovat Vás v případě jakékoliv komplikace, která vznikne při užívání našich služeb (i zdarma) nebo prodeje našeho zboží. Důvodem je také skutečnost, abychom si mohli ověřit totožnost volajícího.

Údaje budeme shromažďovat po dobu spolupráce s vámi. Pokud bude spolupráce ukončena, budeme je uchovávat po dobu pěti let.

 

2.4 Cookies

Cookies používáme k tomu, abychom mohli sledovat na webu preference návštěvníků a aby mohl podle toho optimálně vytvářet webové stránky. Cookies jsou malé “soubory”, které se uloží na Váš pevný disk. Vedou k usnadnění navigace a zajištění vysoké míry uživatelského komfortu webové stránky. Cookies se mohou využívat ke zjištění, zda jste už ze svého počítače navštívili naše stránky. Identifikuje se pouze cookies na Vašem počítači.

Používání cookies máte právo deaktivovat ve Vašem internetovém prohlížeči.


2.5 Marketing – zasílání newsletterů

Vaše osobní údaje, dále na co klikáte v e-mailu a kdy je nejčastěji otevíráte, využíváme za účelem přímého obchodního sdělení. Jste-li naším zákazníkem, děláme tak z oprávněného zájmu, neboť důvodně předpokládáme, že Vás naše novinky zajímají, a to po dobu 5 let od poslední objednávky. Z odběru se můžete kdykoliv odhlásit kliknutím na odkaz v obchodním sdělení.

Za zákazníka je považován každý, kdo zakoupil náš produkt, službu nebo využil naše produkty zdarma.

 

2.6 Natáčení hlasu

Bez identifikace fyzické osoby natáčíme hlasový záznam, pokud si osoba přeje položit veřejný dotaz na semináři. Děláme tak pouze za předpokladu, že se natáčí za účelem dalšího užití online produktu. Jedná se o oprávněný zájem nás jako správce. Pokud osoba nechce být na záznamu, je nezbytné respektovat tuto skutečnost a dotazy neklást v průběhu natáčení, ale až po jeho skončení.

Hlasový záznam nepovažujeme za „osobní údaj“ podle Nařízení GDPR, a to z toho důvodu, že nelze jednoznačně identifikovat, kdo tento záznam v rámci veřejných akcí namluví. Nepodléhá archivaci ani úpravě podle Nařízení GDPR.

 

3. ZPRACOVÁNÍ NEZBYTNÉ PRO PLNĚNÍ SMLOUVY – FYZICKÉ OSOBY

– článek 6 odst. 1, písm. b) Nařízení GDPR

 

V návaznosti na naši smlouvu budeme shromažďovat údaje o odběrech zboží a služeb, abychom mohli podle ustanovení smlouvy vyčíslit dohodnuté bonusy a případné další věrnostní programy, které poskytujeme.

Údaje budeme shromažďovat po dobu spolupráce s vámi. Pokud bude spolupráce ukončena, budeme je uchovávat po dobu pěti let.

 

4. ZÁJEM, KTERÝ JE PODROBENÝ SOUHLASU – fyzické osoby

– článek 6 odst. 1, písm. a) Nařízení GDPR

 

4.1 Natáčení, fotografování

Jako zájem, který je třeba podrobit souhlasu, je fotografování a natáčení fyzické osoby takovým způsobem, že lze osobu identifikovat. Fotografie slouží pro reklamní účely, tedy propagování daného produktu nebo Účetního Portálu, mohou být umístěny do reklamních produktů, na web, v prostoru firmy na zdech.

Natáčení slouží jako reklama produktu, může být použito v reklamních rozesílkách nebo přímo na webu (webech) Účetního Portálu.

Fotografie a natočené spoty budeme uchovávat po dobu pěti let.


ZPRACOVATELSKÁ SMLOUVA


 

Zpracovatelské smlouvy, které jsme dosud podepsali, případně podrobili kontrole na Nařízení GDPR.

 

Pokud Vás to bude zajímat, rádi Vám pošleme seznam našich aktuálních Zpracovatelů. Naše zpracování dat se týká aktuálně programátora a IT pracovníků  Účetního Portálu a dále uložení našich dat, které je přes Dropbox, Irsko. Spolupracujeme také s firmou SmartSelling a.s., jejíž Službou Smartemailing Vám odesíláme e-maily.

 

Ve všech smlouvách je zabezpečeno, že data se nebudou přenášet mimo prostor EU, tedy do třetích zemí. Všichni zpracovatelé se podrobili závazkem mlčenlivosti, a to po dobu výkonu smlouvy a po dobu 10 let od ukončení smlouvy.

 

BEZPEČNOSTNÍ OPATŘENÍ


 

V pravidelných intervalech přezkoumáváme rizika informační bezpečnosti, které souvisí se zpracováním osobních údajů.

 

Dále jsme zavedli následovná opatření:

  • Naše data jsou zabezpečena dostatečně silnými hesly (s dostatečnou délkou, kombinací písmen malých, velkých i číslic) a není možné se k nim bez znalosti těchto hesel dostat.
  • Přijali jsme interní směrnici na práci s osobními údaji, zahrnující osobní odpovědnost, bezpečnost při práci s nimi a další.
  • Na ochranu osobních údajů naše zaměstnance pravidelně školíme.

 

MLČENLIVOST NAŠICH ZAMĚSTNANCŮ


 

K Vašim datům se dostanou jen naši zaměstnanci, kteří pracují buď na hlavní pracovní poměr nebo na vedlejší pracovní poměr.

Všichni zaměstnanci jsou podrobeni prohlášení o mlčenlivosti, a to po dobu 10 let od odchodu z naší společnosti.

Naši zaměstnanci jsou pravidelně proškolováni o povinnostech ochrany osobních údajů, a to minimálně jednou ročně.

Každá osoba, která se dostane k osobním údajům, musí být zaměstnancem podle zákoníku práce nebo s ní musí být sepsána Zpracovatelská smlouva.

 

PRÁVO NA INFORMACE 


 

Upozorňujeme, že podle Nařízení GDPR zejména celé kapitoly III máte jako subjekt údajů svoje práva. Jedno ze základních práv je právo na:

 

  • PRÁVO ODVOLAT UDĚLENÝ SOUHLAS ­– článek 13 Nařízení GDPR
  • Subjekt údajů̊ má́ právo svůj souhlas kdykoli odvolat. Odvoláním souhlasu není́ dotčena zákonnost zpracování vycházejícího ze souhlasu, který́ byl dán před jeho odvoláním. Před udělením souhlasu o tom bude subjekt údajů̊ informován. Odvolat souhlas musí́ být stejně̌ snadné́ jako jej poskytnout.

 

  • INFORMACE A PŘÍSTUP K OSOBNÍM ÚDAJŮM – článek 13 Nařízení GDPR
  • Právo na informace znamená, že máte právo obdržet informace o tom, jak zpracováváme osobní údaje. Tyto fakta se dozvíte v tomto sdělení, nebo Vám je rádi poskytneme na vyžádání.

 

  • PRÁVO SUBJEKTU ÚDAJŮ NA PŘÍSTUP K OSOBNÍM ÚDAJŮM. – článek 15 Nařízení GDPR
  • Subjekt údajů má právo získat od správce potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům. 

 

  • PRÁVO NA OPRAVU – článek 16 Nařízení GDPR
  • Subjekt údajů má právo na to, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají. S přihlédnutím k účelům zpracování má subjekt údajů právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.

 

  • PRÁVO NA VÝMAZ („PRÁVO BÝT ZAPOMENUT“) - článek 17 Nařízení GDPR
  • Subjekt údajů má právo na to, aby správce bez zbytečného odkladu vymazal osobní údaje, které se daného subjektu údajů týkají, a správce má povinnost osobní údaje bez zbytečného odkladu vymazat.

 

  • PRÁVO NA OMEZENÉ ZPRACOVÁNÍ – článek 18 Nařízení GDPR
  • Subjekt údajů má právo na to, aby správce omezil zpracování ve vyjmenovaných případech.

 

  • OZNAMOVACÍ POVINNOST OHLEDNĚ OPRAVY NEBO VÝMAZU OSOBNÍCH ÚDAJŮ NEBO OMEZENÍ ZPRACOVÁNÍ – článek 19 Nařízení GDPR
  • Správce oznamuje jednotlivým příjemcům, jimž byly osobní údaje zpřístupněny, veškeré opravy nebo výmazy osobních údajů nebo omezení zpracování provedené v souladu s článkem 16, čl. 17 odst. 1 a článkem 18, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Správce informuje subjekt údajů o těchto příjemcích, pokud to subjekt údajů požaduje.

 

  • PRÁVO NA PŘENOSITELNOST ÚDAJŮ – článek 20 Nařízení GDPR
  • Subjekt údajů má právo získat osobní údaje, které se ho týkají, jež poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci podle uvedeného článku.

 

  • PRÁVO VZNÉST NÁMITKU – článek 21 Nařízení GDPR
  • Subjekt údajů má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti zpracování osobních údajů včetně profilování v souladu s tímto článkem. Správce osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.

 

  • PRÁVO NEBÝT PŘEDMĚTEM ŽÁDNÉHO ROZHODNUTÍ ZALOŽENÉHO VÝHRADNĚ NA AUTOMATIZOVANÉM ZPRACOVÁNÍ – článek 22 Nařízení GDPR
  • Subjekt údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro něho právní účinky nebo se ho obdobným způsobem významně dotýká.

 

  • PRÁVO VZNÉST STÍŽNOST NA ÚŘADU PRO OCHRANU OSOBNÍCH ÚDAJŮ – článek 77 Nařízení GDPR
  • Aniž jsou dotčeny jakékoliv jiné prostředky správní nebo soudní ochrany, má každý subjekt údajů právo podat stížnost u některého dozorového úřadu, zejména v členském státě svého obvyklého bydliště, místa výkonu zaměstnání nebo místa, kde došlo k údajnému porušení, pokud se subjekt údajů domnívá, že zpracováním jeho osobních údajů je porušeno toto nařízení.

 

V textu jsou uvedeny zjednodušené citace z Nařízení GDPR.

 

Pěva Čouková 

za Tým Účetního Portálu

Dnes je Po 15. 10. 2018, svátek má Tereza

GDPR

 

Diskuze

Prominutí pokuty v minulém roce

10.10.2018 22:23

Použila bych účtovou třídu 64, samozřejmě nedaňově. více

Podepsané prohlášení

10.10.2018 22:21

Slevu na poplatníka můžete uplatnit pouze u jednoho z pracovních poměrů, nejlépe z toho, kde je odměna nejvyšší. více

Faktura

20.9.2018 11:38

S tímto nemám zkušenost. S klienty používáme www.flexibee.eu https://www.facebook.com/groups/flexibeeckari/ více

 

Převodový můstek

Rekodifikace

Články ZDARMA

 

danovy specialista

danovy specialista

Autorský tým

Naši partneři

Časopis účetnictví

Anketa

Líbí se Vám vzhled nového PORTÁLU?

Odreagujte se <<

Jak se rychle uvolnit

Jak se rychle uvolnit

Klid si nemůžete koupit, i přestože se na trhu nabízí spousta preparátů, které vám slibují jeho dosažení. Je to schopnost, kterou v základu máme všichni. Ne každý ji však umí používat. Pokud nám má účinně pomáhat, je třeba ji rozvíjet a trénovat. Začtěte se do tipů paní Radky Loji a uvolněte se. Katka více informací

Přečtěte si zajímavý článek od Neuvoo.cz, nového vyhledávače volných pracovních míst

Přečtěte si zajímavý článek od Neuvoo.cz, nového vyhledávače volných pracovních míst

Neuvoo je vyhledávač pracovních příležitostí, který shromažďuje všechny pracovní nabídky dostupné na internetu. Funguje podobně jako Google, jen pro pracovní nabídky. V současné době mají na stránkách okolo 400 000 volných pozic. Neuvoo funguje ve více než 60 zemích světa a z české stránky se návštěvník jednoduše dostane na ty ostatní. Během chvilky si tak můžete najít práci v Británii, Kanadě, jižní Americe nebo třeba na Novém Zélandu. více informací

Platební brána GoPay

Našimi klienty jsou

  • ABC AuditBDO Czech republicCCA Group a.s.Česká spořitelna a.s.Deloitte Advisory s.r.o.
  • DHLE-Consulting Czech s.r.o. Ernst & Young, s.r.o. Euro-Trend FINAUDIT s.r.o. Fučík a partneři
  • H&P Account Tax Consulting a.s.KPMGPPFTPA Horwath VORLÍČKOVÁ PARTNERS White & Case, advokátní kancelář
Všeobecné podmínky Účetního Portálu | Informace ke zpracování osobních údajů GDPR | Kodex Účetního Portálu ke zpracování osobních údajů GDPR | Přidat do oblíbených

Přihlášení

Vyplňte e-mail a heslo, potvrďte kliknutím na tlačítko Přihlásit.

E-mail :
Heslo :
 

Zapomenuté heslo | Nová registrace | Bezplatná registrace