ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V SOUVISLOSTI S POSKYTOVÁNÍM PORADENSKÝCH SLUŽEB V OBLASTI ÚČETNICTVÍ

  1. ÚVODNÍ USTANOVENÍ
    1. Společnost Taxes, s.r.o., IČO: 29002168, se sídlem Staropramenná 503/6, Smíchov, 150 00 Praha 5, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, sp. zn. C 159129 (dále jen „Poskytovatel“) se na základě smlouvy o podmínkách poskytování služeb v oblasti účetnictví (dále jen „“) uzavřené postupem dle ustanovení čl. 2. odst. 2.3 podmínek poskytování poradenských služeb v oblasti účetnictví, které jsou dostupné na internetové adrese https://www.ucetnictvitaxes.cz/podminky-poskytovani-poradenskych-sluzeb-v-oblasti-ucetnictvi/ (dále jen „Podmínky“), zavazuje poskytovat objednateli (dále jen „Klient“) poradenské služby v oblasti účetnictví, a to zejména v podobě vedení účetní a daňové evidence (dále jen „poradenské služby“), přičemž součástí poradenských služeb může být také zajištění uložení osobních údajů, jejich zálohování a jejich další správa a analýza či další činnosti, kterými Klient Poskytovatele v souvislosti s poskytováním poradenských služeb pověří.
    2. Osobními údaji se pro účely těchto zásad rozumí osobní údaje subjektů údajů, kterými jsou zejména:
      1. zaměstnanci Klienta;
      2. členové orgánů Klienta, je-li Klient právnickou osobou;
      3. zákazníci, klienti a/nebo odběratelé Klienta;
      4. dodavatelé a/nebo jiní smluvní partneři Klienta.
    1. V rámci poskytování poradenských služeb může docházet ke zpracování osobních údajů. Tyto zásady upravují podmínky zpracování osobních údajů Poskytovatelem jako zpracovatelem osobních údajů ve smyslu ustanovení čl. 28 nařízení Evropského parlamentu a Rady č. 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „GDPR“).
  2. ÚLOHY A POKYNY PRO ZPRACOVÁNÍ ÚDAJŮ
    1. Klient bere v souvislosti s uzavřením Smlouvy na vědomí a souhlasí s tím, že:
      1. Poskytovatel je v souvislosti s plněním Smlouvy zpracovatelem osobních údajů;
      2. Klient je v souvislosti s plněním Smlouvy správcem osobních údajů;
      3. Klient i Poskytovatel jsou v souvislosti s plněním Smlouvy povinni plnit své povinnosti vyplývající pro ně z platných právních předpisů, které se vztahují na zpracování osobních údajů.
    1. Klient jako správce osobních údajů zaručuje Poskytovateli, že osobní údaje zpracovávané Poskytovatelem v souvislosti s plněním Smlouvy budou zpracovávány se souhlasem subjektů údajů a že je Klient oprávněn předat je Poskytovateli v souvislosti s plněním Smlouvy k jejich zpracování v souladu s relevantními právními předpisy.
    2. Poskytovatel bude zpracovávat osobní údaje pouze v souladu s relevantními právními předpisy a za účelem:
      1. poskytování poradenských služeb pro Klienta dle Smlouvy;
      2. jak bude uvedeno v písemných pokynech udělených Klientem v souvislosti s plněním Smlouvy.
    1. Za písemný pokyn dle písm. b) předchozího ustanovení se považuje také pokyn učiněný prostřednictvím kontaktních osob Klienta a Poskytovatele prostřednictvím elektronické komunikace dle ustanovení čl. 7. Podmínek.
  2. DOBA ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
    1. Poskytovatel bude osobní údaje zpracovávat pouze po dobu trvání Smlouvy nebo do doby výmazu všech osobních údajů ze strany Poskytovatele dle těchto zásad.
  3. POVAHA A ÚČEL ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
    1. Poskytovatel bude pro účely poskytování poradenských služeb dle Smlouvy zpracovávat osobní údaje, a to v listinné i elektronické formě, přičemž předmětem zpracování bude uložení osobních údajů, zálohování osobních údajů, zaznamenání osobních údajů, propojení osobních údajů s dalšími informacemi na základě žádosti subjektů údajů či Klienta, analytické vyhodnocování osobních údajů, a to i spojením s dalšími informacemi.
    2. Osobní údaje budou v souvislosti s poskytováním poradenských služeb zpracovávány automatizovaně i neautomatizovaně.
    3. Účelem zpracování osobních údajů je poskytování poradenských služeb Klientovi dle Smlouvy.
  4. DRUHY OSOBNÍCH ÚDAJŮ
    1. Předmětem zpracování podle těchto zásad budou následující osobní údaje:
      1. identifikační údaje a kontaktní údaje;
      2. údaje zadávané Klientem do účetních a interních dokladů a účetních knih, deníků a evidencí Klienta;
      3. údaje zadávané Klientem do mzdových a personálních evidencí Klienta;
      4. údaje zadávané Klientem do smluvních vztahů mezi Klientem a subjekty údajů;
      5. další osobní údaje, kterými Klient výslovně pověří Poskytovatele k jejich zpracování při poskytování poradenských služeb.
  1. PRÁVA A POVINNOSTI STRAN
    1. Poskytovatel prohlašuje a zavazuje se, že:
      1. dozví-li se v souvislosti s poskytováním poradenských služeb dle Smlouvy o porušení nebo hrozícím porušení zabezpečení osobních údajů, náhodném nebo protiprávním zničení, ztrátě, změně nebo neoprávněném poskytnutí či zpřístupnění zpracovávaných osobních údajů, bez zbytečného odkladu písemně informuje Klienta a popíše vzniklé či hrozící bezpečnostní a přijme veškerá nezbytná opatření pro minimalizaci škody;
      2. osobní údaje budou zabezpečeny v souladu s podmínkami dle těchto zásad;
      3. osobní údaje bude zpracovávat pouze v souladu s těmito zásadami;
      4. zajistí Klientovi na základě písemné žádosti Klienta prostřednictvím vhodných technických a organizačních opatření součinnost pro splnění povinnosti Klienta reagovat na žádosti o výkon práv subjektu údajů;
      5. poskytne Klientovi na základě písemné žádosti Klienta veškerou součinnost nezbytnou k prokázání, že jsou osobní údaje dostatečně organizačně a technicky zabezpečeny a poskytne veškerou nezbytnou součinnost v případech, kdy bude u Klienta zahájena kontrola dozorového orgánu.
    1. Pokud Poskytovatel při zpracovávání osobních údajů obdrží od subjektu údajů ve vztahu k osobním údajům jakoukoliv žádost, na kterou nebude schopen Poskytovatel dle vlastního uvážení odpovědět, sdělí Poskytovatel subjektu údajů, aby se s žádostí obrátil přímo na Klienta. Klient je odpovědný za vyřízení takové žádosti. Poskytovatel se zavazuje poskytnout Klientovi veškerou součinnost nezbytnou pro vyřízení práva subjektů údajů.
    2. Klient souhlasí se zapojením dalších zpracovatelů pro zpracování osobních údajů. Poskytovatel je povinen před zapojením dalšího zpracovatele informovat Klienta o tomto zapojení, přičemž Klient může proti zapojení dalšího zpracovatele vznést námitky. V případě zapojení těchto dalších zpracovatelů Poskytovatel zajistí, aby dodržovali stejné povinnosti na ochranu údajů, jaké jsou uvedeny v těchto zásadách.
    3. Klient výslovně souhlasí se zapojením společnosti ABRA Software a.s. provozující internetový ekonomický systém ABRA FlexiBee používaný Poskytovatelem v souvislosti s poskytováním poradenských služeb.
    4. Poskytovatel je povinen umožnit Klientovi či jím pověřené osobě kontrolu dodržování těchto zásad, zejména povinností pro zpracování osobních údajů z ní vyplývajících. Poskytovatel splní povinnost umožnění kontroly také tak, že poskytne odpovědi na dotazy vznesené na základě písemné žádosti Klientem.
    5. Po obdržení žádosti o kontrolu se Poskytovatel a Klient dopředu dohodnou na:
      1. možném termínu provedení kontroly, bezpečnostních opatřeních a způsobu zajištění dodržení závazků mlčenlivosti během kontroly;
      2. předpokládaném začátku, rozsahu a době trvání kontroly.

V případě, že k dohodě nedojde ani do 30 kalendářních dnů ode dne odeslání žádosti, určí podmínky kontroly Poskytovatel.

    1. Klient je odpovědný za plnění všech povinností ve vztahu ke zpracování osobních údajů, zejména za řádné informování subjektů údajů o zpracování osobních údajů, získání souhlasu se zpracováním osobních údajů, pokud je zapotřebí, vyřizování žádostí subjektů údajů, týkajících se realizace jejich práv. Poskytovatel se zavazuje poskytnout Klientovi v souvislosti s plněním povinností dle tohoto ustanovení nezbytnou součinnost.
  2. BEZPEČNOST OSOBNÍCH ÚDAJŮ
    1. Poskytovatel přijal níže uvedená opatření a zavazuje se je udržovat pro zajištění zabezpečení zpracování osobních údajů po celou dobu jejich zpracování.
    2. Organizační opatření:
      1. Poskytovatel a pracovníci Poskytovatele dodržují zásady a principy ochrany osobních údajů a kybernetickou bezpečnost;
      2. Poskytovatel a pracovníci Poskytovatele jsou zavázáni k mlčenlivosti v souvislosti s prací s osobními údaji;
      3. Poskytovatel dodržuje fyzické zabezpečení pracovních zařízení, na kterých Poskytovatel provádí činnost;
      4. Poskytovatel uzavřel potřebné smlouvy se všemi dalšími zpracovateli osobních údajů.
    1. Osobní údaje budou v souvislosti s poskytováním poradenských služeb dle Smlouvy zpracovávané pouze na pracovištích Klienta, Poskytovatele nebo jeho subdodavatelů, a to na území́ Evropské unie; mimo území Evropské unie pouze v případě, že v takovém případě budou splněny podmínky zpracování osobních údajů dle těchto zásad a GDPR.
  2. PŘEDÁNÍ OSOBNÍCH ÚDAJŮ PO SKONČENÍ ZPRACOVÁNÍ
    1. Po skončení Smlouvy bez ohledu na způsob a důvod jejího skončení předá Poskytovatel do 14 kalendářních dnů veškeré osobní údaje zpět Klientovi, a to ve formátu určeném Poskytovatelem, přičemž Klient výslovně souhlasí s tím, že osobní údaje si Poskytovatel ponechá pro situace, kdy je uložení osobních údajů vyžadované relevantními právními předpisy.