Zásady zpracování osobních údajů
1. Zpracování osobních údajů, pokud je Klientem fyzická osoba
Poradce zpracovává osobní údaje Klienta, je-li fyzickou osobou,
-
pro účely zpracování daňových tvrzení a poskytnutí ostatního daňového poradenství na základě plnění smlouvy, a to po dobu poskytování daňového poradenství Klientovi,
-
ve spisové evidenci pro účel ochrany právních nároků Poradce na základě oprávněného zájmu Poradce, který spočívá v obraně vlastních práv, a to po dobu poskytování daňového poradenství Klientovi a následně nejdéle po dobu 20 let od jeho ukončení s ohledem na promlčecí dobu daňových trestných činů, prekluzivní lhůty v daňovém řízení a možné opožděné uplatnění škody Klientem; běh této doby se staví, pokud Klient u Poradce či u jiného orgánu či subjektu uplatní nárok na náhradu škody způsobené Poradcem při poskytování daňového poradenství, nebo má Poradce důvodné podezření, že by Klient takový nárok mohl uplatnit,
-
pro účel plnění právních povinností Poradce, na to na základě povinností zejména dle AML zákona, zákona č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů, zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů, po dobu stanovenou těmito předpisy, nejvýše po dobu 10 let od ukončení poskytování daňového poradenství,
-
pro účel nabízení dalších služeb Poradce na základě oprávněného zájmu spočívajícího v propagaci vlastních služeb, a to dobu po dobu poskytování daňového poradenství klientovi a následně po dobu tří let.
2. Zpracování osobních údajů, pokud je Klientem právnická osoba
-
Poradce zpracovává identifikační a kontaktní údaje statutárních zástupců Klienta, je-li právnickou osobou a rovněž identifikační údaje, údaje o ekonomických transakcích a další údaje nezbytné pro určení daňové povinnosti Klienta, jež se vztahují třetím osobám, jejichž údaje jsou obsaženy v podkladech pro poskytnutí daňového poradenství poskytnutých Klientem (např. rodinných příslušníků, či zaměstnanců Klienta),
-
pro účely zpracování daňových tvrzení a poskytnutí ostatního daňového poradenství na oprávněného zájmu spočívajícího v ochraně zájmů Klienta, a to po dobu trvání smluvního vztahu,
-
ve spisové evidenci pro účel ochrany právních nároků Poradce na základě oprávněného zájmu Poradce, který spočívá v obraně vlastních práv, a to po dobu poskytování daňového poradenství klientovi a následně nejdéle dobu 20 let od jeho ukončení s ohledem na trestně právní promlčecí lhůty, prekluzivní lhůty v daňovém řízení a možné opožděné uplatnění škody Klientem; běh této doby se staví, pokud Klient u Poradce či u jiného orgánu či subjektu uplatní nárok na náhradu škody způsobené Poradcem při poskytování daňového poradenství, nebo má Poradce důvodné podezření, že by Klient takový nárok mohl uplatnit,
-
pro účel plnění právních povinností Poradce, na to na základě povinností zejména dle AML zákona, zákona č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů, zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů, po dobu stanovenou těmito předpisy, nejvýše po dobu 10 let od ukončení poskytování daňového poradenství,
-
pro účel nabízení dalších služeb Poradce na základě oprávněného zájmu spočívajícího v propagaci vlastních služeb, a to dobu tří let.
3. Předávání osobních údajů třetím osobám
-
Osobní údaje zpracovávané Poradcem dle čl. 1 a 2 mohou být podle pokynů Klienta předány orgánům finanční a celní správy, České správě sociálního zabezpečení, zdravotním pojišťovnám, Českému statistickému úřadu a dalším subjektům určeným pokyny Klienta.
4. Práva dotčených osob
-
Osoby uvedené v čl. 1 a 2 mají právo vyžádat si přístup ke zpracovávaným osobním údajům, zejména získat informace o jejich zpracování, případně kopii osobních údajů, jež se jich týkají; právo na opravu zpracovávaných osobních údajů, jež se jich týkají a jsou nepřesné či neaktuální; právo na námitku proti zpracování osobních údajů, jež se jich týkají, jde-li o zpracování založené na oprávněném zájmu či pro účely přímého marketingu; právo na výmaz osobních údajů, jež se jich týkají, zejména chybí-li právní základ pro jejich zpracování; právo na omezení zpracování osobních údajů, jež se jich týkají, zejména je-li žádána jejich oprava či vznesena námitka proti jejich zpracování; tato práva lze uplatnit u Poradce prostřednictvím kontaktních údajů uvedených ve smlouvě.
5. Právo podat stížnost u dozorového orgánu
-
Osoby uvedené v čl. 1 a 2 mají dále právo podat proti zpracování osobních údajů Poradcem stížnost u Úřadu pro ochranu osobních údajů.
6. Právo na přenositelnost údajů
-
Klient má právo na získání svých údajů, které poskytl Poradci a poradce je zpracovává elektronicky pro zpracování daňových tvrzení a poskytnutí ostatního daňového poradenství, v běžném, strukturovaném a strojově čitelném formátu; toto právo lze uplatnit v souladu s čl. 4.
7. Daňový poradce jako zpracovatel osobních údajů
-
Poskytne-li Klient Poradci ke zpracování daňových tvrzení komplexní a podrobné instrukce, nebo pověří Poradce vedením mzdového účetnictví či finančního účetnictví Klienta, pověřuje Klient Poradce v souladu s čl. 28 odst. 3 GDPR dle rozsahu svých instrukcí a po dobu poskytování daňového poradenství zpracováním,
-
identifikačních údajů, údaje o ekonomických transakcích a dalších údajů nezbytných pro určení daňové povinnosti Klienta, jež se vztahují k osobám, jejichž údaje jsou obsaženy v podkladech pro poskytnutí daňového poradenství poskytnutých Klientem (např. rodinných příslušníků, či zaměstnanců Klienta), a to pro účely zpracování daňových tvrzení;
-
identifikačních údajů, údajů o výkonu práce a dalších údajů nezbytných pro výpočet mzdy, stanovení výše daňové povinnosti a výše povinných odvodů, jež se vztahují k zaměstnancům Klienta a jejich rodinným příslušníkům, a to pro účely zpracování mezd a vedení mzdového účetnictví Klienta;
-
identifikačních údajů a údajů o ekonomických transakcích ve vztahu, k zaměstnancům a obchodním partnerům Klienta, a to pro účely vedení účetnictví Klienta.
-
Zpracování bude probíhat po dobu poskytování daňového poradenství. Čl. 8 až 16 se uplatní pouze v případě, že Klient pověří Poradce zpracováním osobních údajů v souladu s tímto čl. 7.
8. Omezení zpracování osobních údajů
-
Poradce je povinen zpracovávat osobní údaje pro Klienta v rozsahu nezbytném k poskytnutí daňového poradenství a pouze na základě pokynů Klienta udělených ve smlouvě a těchto obecných podmínkách. Bez pokynů Klienta není Poradce zvláště oprávněn k předání osobních údajů mimo Evropský hospodářský prostor nebo mezinárodní organizaci, pokud mu takové zpracování neukládají právní předpisy, které se na Poradce vztahují; v takovém případě Poradce Klienta informuje o takovém právním požadavku před zpracováním, ledaže by právní předpisy toto informování zakazovaly z důležitých důvodů veřejného zájmu.
9. Ochrana osobních údajů
-
Poradce přijal a udržuje přiměřená technická a organizační opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.
10. Ohlášení bezpečnostních incidentů
-
V případě, že se Poradce po dobu účinnosti této smlouvy dozví o porušení zabezpečení osobních údajů zpracovávaných Poradcem na základě této smlouvy, je Poradce povinen ohlásit Klientovi, že došlo k porušení zabezpečení osobních údajů bez zbytečného odkladu poté, kdy se o něm dozvěděl. Ohlášení zpracovatel provede prostřednictvím kontaktních údajů Klienta uvedených ve smlouvě. Následně bez zbytečného odkladu od okamžiku, kdy se Poradce dozvěděl o případu porušení zabezpečení osobních údajů, je Poradce povinen Klientovi stejným způsobem ohlásit popis povahy daného případu porušení zabezpečení osobních údajů včetně, pokud je to možné, kategorií a přibližného počtu dotčených osob a kategorií a přibližného množství dotčených záznamů osobních údajů a popis pravděpodobných důsledků porušení zabezpečení osobních údajů.
11. Mlčenlivost
-
Poradce zajistí, aby se osoby oprávněné zpracovávat osobní údaje zavázaly k mlčenlivosti.
12. Zapojení dalších zpracovatelů
-
Klient souhlasí se zapojením dalších zpracovatelů do zpracování osobních údajů dle těchto zásad. Poradce má povinnost informovat Klienta v přiměřeném předstihu o záměru zapojit do zpracování osobních údajů dle těchto zásad dalšího zpracovatele vč. konkrétní identifikace tohoto dalšího zpracovatele umožnit Klientovi vnést proti dalšímu zpracovateli námitku.
13. Povinnost uzavřít smlouvu s dalším zpracovatelem
-
Pokud Poradce zapojí do zpracování osobních údajů dle těchto zásad dalšího zpracovatele, musí se tento další zpracovatel smluvně zavázat k dodržování stejných povinností na ochranu osobních údajů, jako jsou dohodnuty mezi Klientem a Poradcem v těchto zásadách, a to zejména zavedení vhodných technických a organizačních opatření.
14. Právo na audit ochrany
-
Poradce umožní Klientovi provést audit technických a organizačních opatření zavedených Poradcem k ochraně osobních údajů po oznámení zaslaném s předstihem nejméně deseti (10) pracovních dnů.
15. Povinnost součinnosti
-
Smluvní strany se zavazují poskytnout si vzájemně veškeré informace potřebné k doložení toho, že byly splněny povinnosti související s ochranou osobních údajů zpracovávaných dle těchto zásad a veškerou další potřebnou součinnost a podklady pro plnění svých povinností dle těchto zásad, zejména při plnění povinností vyplývajících pro Klienta ze zabezpečení zpracování osobních údajů, při provádění auditů, při posouzení vlivu na ochranu osobních údajů, při předchozí konzultaci s dozorovým úřadem a při plnění žádostí o uplatnění práv subjektů údajů. Součinnost Poradce je zpoplatněna jako služba poradce. Poradce při zpracování osobních údajů zohledňuje povahu tohoto zpracování.
16. Uchování osobních údajů po skončení vztahu
-
Po ukončení zpracování z pověření Klienta uchovává Poradce poskytnuté osobní údaje jako jejich správce pro účely ochrany právních nároků na základě oprávněného zájmu v souladu s čl. 1