Ochrana osobních údajů
1. Úvod, Správce osobních údajů
Společnost Kvitto - účetní kancelář s.r.o., se sídlem Lidická 1869/28, 602 00 Brno, IČ: 29287529, DIČ: CZ29287529, zapsaná v obchodním rejstříku vedeném Krajským soudem v Brně, spisová značka C 71151 (dále jen “Správce”) Vás tímto v souladu s čl. 12 Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 (dále jen “Obecné nařízení” nebo “GDPR”) informuje o zpracování Vašich osobních údajů a o Vašich právech. Toto prohlášení je určeno současným i budoucím klientům, zájemcům o služby naší společnosti.
Správce dále informuje subjekty, od nichž při své činnosti získává osobní údaje, tj. své zákazníky – fyzické osoby, dodavatele – fyzické osoby, případně další subjekty (dále jen jako „subjekt údajů“), jaké osobní údaje o nich shromažďuje a jakým způsobem jsou dále užívány – zpracovávány, přičemž osobními údaji se dle příslušné právní úpravy rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě.
2. Rozsah zpracování osobních údajů
V Kvitto - účetní kancelář s.r.o. zpracováváme jen ty osobní údaje, které jsou nezbytně nutné pro kvalitní poskytování našich služeb. Osobní údaje jsou zpracovány v rozsahu, v jakém nám je příslušný subjekt údajů poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu, nebo které jsme shromáždili se souhlasem subjektu údajů nebo jinak a zpracováváme je v souladu s platnými právními předpisy či k plnění zákonných povinností správce.
Vždy Vás předem informujeme, pro jaký účel nám své osobní údaje předáváte. Zpracování Vašich osobních údajů spočívá zejména ve shromažďování, ukládání na nosiče informací, třídění, používání, předávání a uchovávání osobních údajů automatizovaně a případně manuálně tak, aby tato činnost odpovídala účelům zpracování uvedených níže. Osobní údaje uchováváme v elektronické a/nebo listinné podobě.
3. Kategorie osobních údajů, které jsou předmětem zpracování
Kvitto - účetní kancelář s.r.o. zpracovává:
– adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci subjektu údajů (jméno, příjmení, titul, zaměstnavatel, pracovní pozice, datum narození, adresa trvalého bydliště, e-mailová adresa, telefonní číslo, číslo osobního identifikačního dokladu; u fyzických osob podnikajících navíc IČ a DIČ, číslo bankovního účtu, adresa sídla).
– další údaje o subjektu údajů získané na základě příslušné smlouvy – údaje o poskytnutých službách, údaje o aktuálních objednávkách a o uplatněných reklamacích, platební disciplinovanost, adresa poskytnutí služby.
– údaje z komunikace mezi Správcem a subjektem údajů.
– elektronické údaje o návštěvách webových stránek Správce (IP adresa návštěvníka, otevíraná stránka našeho webu, kód odpovědi http, identifikace prohlížeče návštěvníka).
– elektronické kontakty osob, jež se přihlásily k odběru obchodních sdělení či souhlasily s jiným přímým marketingem.
4. Účel zpracování osobních údajů
Osobní údaje můžeme zpracovávat pro níže uvedené účely:
– k vypracování odpovědi a k možnosti reagovat na dotazy;
– k poskytování služeb, které jste si u nás objednali, a pro správu všech smluv/objednávek nebo dohod z nich vyplývajících, a to včetně zajištění pohledávek, evidence dluhů a jejich splácení; – ke komunikaci o službách, které Vám poskytujeme;
– ke zpracování plateb;
– k aktualizaci našich záznamů;
– k analýze dat a trendů;
– pro účely auditu;
– k marketingu v podobě nepravidelného zasílání informačních e-mailů a telefonického oslovení pro doporučení služeb, o kterých se domníváme, že pro Vás budou zajímavé; Obchodní sdělení, nebyly-li podrobnosti elektronického kontaktu subjektu údajů získány v souvislosti s prodejem služby Správce a nejedná-li se o nabídku obdobné služby, mohou být Správcem zasílány pouze na základě souhlasu subjektu údajů se zpracováním jeho osobních údajů. Souhlas se zpracováním osobních údajů je subjektem údajů poskytován na dobu 4 let, není-li v souhlasu uvedeno jinak, nebo do odvolání souhlasu, po tuto dobu je také souhlas Správcem uchováván. Tato obchodní sdělení, stejně jako poskytnutý souhlas může subjekt údajů kdykoli odvolat, a to prostřednictvím odkazu umístěného v každém emailu či prostřednictvím kontaktování Správce – osobně, poštou, telefonicky či prostřednictvím emailové zprávy. V takovém případě nebudou osobní údaje nadále Správcem zpracovávány, resp. obchodní sdělení nebudou Správcem nadále zasílány.
– plnění zákonných povinností ze strany správce;
– k umožnění třetím stranám provést úkony, které jsou k výkonu našich práv nebo Vašich požadavků potřebné.
5. Způsob zpracování a ochrany osobních údajů
Zpracování osobních údajů provádí správce, tj. Kvitto - účetní kancelář s.r.o. Zpracování je prováděno v jeho sídle pověřenými zaměstnanci správce. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem, za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technicko-organizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.
Vaše osobní údaje mohou být předány třetím osobám - zpracovatelům. Správné nakládání s osobními údaji je v takovém případě ošetřeno smluvním vztahem mezi správcem a zpracovatelem.
Těmito zpracovateli jsou:
– poskytovatelé údržby informačního systému Správce, správci sítě Správce, poskytovatelé webhostingu a e-mailových služeb, poskytovatelé cloudových služeb,
– poskytovatelé platebních služeb za účelem zpracování plateb na základě příslušné smlouvy uzavřené mezi Správcem a subjektem údajů, popř. poskytovatelé platební brány,
– poskytovatelé služeb souvisejících s příslušnou smlouvou uzavřenou mezi Správcem a subjektem údajů,
– právní zástupci a soudy v souvislosti s případným vymáháním nároků Správce, případně další veřejné orgány či instituci (Policie ČR apod.),
– další osoby dle potřeb a pokynů subjektu údajů.
Pokud třetí osoby použijí údaje v rámci jejich oprávněného zájmu, nenese za tato zpracování Správce odpovědnost. Tato zpracování se řídí zásadami zpracování osobních údajů příslušné třetí osoby. Třetí strany, vyjma státních (veřejných) orgánů či institucí jsou smluvně zavázány vůči Správci dodržovat zásady zpracování osobních údajů dle příslušných právních předpisů.
6. Doba zpracování osobních údajů
Správce zpracovává a uchovává osobní údaje po dobu nezbytně nutnou k plnění všech práv a povinností vyplývajících z příslušné smlouvy uzavřené mezi ním a subjektem údajů, případně vyplývajících ze souhlasu subjektu údajů se zpracováním osobních údajů (marketingové účely), či z právních předpisů nebo z oprávněných nároků Správce. Po uplynutí této doby bude s osobními údaji naloženo dle platné právní úpravy, zejm. zákona č. 101/2000 Sb., o ochraně osobních údajů, a Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (Nařízení GDPR).
Společnost tedy zpracovává (uchovává) osobní údaje po dobu:
– trvání příslušné smlouvy uzavřené mezi Správcem a subjektem údajů a dále po dobu tří roků (zákonná obecná promlčecí doba) po jejím skončení, a to z důvodu řešení případných sporů mezi Správcem a subjektem údajů,
– vždy po dobu, po kterou je povinen uchovávat příslušné údaje podle obecně závazných předpisů, účetní doklady tedy Správce archivuje po dobu 5 let ode dne jejich vystavení počínajících koncem účetního období, kterého se týkají, není-li právními předpisy stanoveno jinak,
– souhlas se zpracováváním osobních údajů po dobu, na kterou je souhlas udělen, případně do odvolání subjektem údajů; svůj souhlas může subjekt údajů kdykoliv odvolat písemně a zaslat na adresu sídla správce (Lidická 1869/28, 602 00 Brno) nebo na e-mailovou adresu office@kvitto.cz.
– komunikace mezi Správcem a subjektem údajů po dobu tří let ode dne jejího vzniku, V ostatních případech vyplývá doba zpracování (a uchovávání) osobních údajů z účelu zpracování anebo je dána právními předpisy v oblasti ochrany osobních údajů.
Vždy se však osobní údaje uchovávají jen po dobu nezbytně nutnou k naplnění účelu, pro který jsou zpracovávány.
7. Práva subjektů údajů
– Subjekt údajů má právo na přístup ke svým osobním údajům, tedy může kdykoliv vůči Správci požadovat bezplatnou informaci o zpracovávání svých osobních údajů, tj. informaci o tom, zda zpracovává jeho osobní údaje, případně o jaké údaje se jedná a jakým způsobem jsou zpracovávány.
– V případě, že se subjekt údajů domnívá, že zpracování osobních údajů provádí Správce v rozporu s ochranou osobních údajů a zákonnými podmínkami ochrany osobních údajů, může požádat o vysvětlení či požadovat, aby Správce odstranil takto vzniklý stav, zejména může požadovat provedení opravy, doplnění, omezení zpracování jeho osobních údajů či likvidaci nebo blokaci osobních údajů.
– Subjekt údajů má právo na výmaz osobních údajů, kterému odpovídá povinnost Správce zlikvidovat osobní údaje, které o subjektu údajů zpracovává, pokud jsou k tomu splněny podmínky či a současně pokud o to subjekt údajů požádá. K likvidaci osobních údajů tedy dojde mimo jiné v případě, že osobní údaje nebudou nadále zapotřebí pro stanovený účel nebo jestliže bude uložení osobních údajů nepřípustné z jiných zákonem stanovených důvodů.
– Subjekt údajů může svůj souhlas se zpracováním osobních údajů udělený Správci kdykoliv odvolat. Pokud subjekt údajů odvolá udělený souhlas se zpracováním osobních údajů, budou jeho osobní údaje vymazány nebo anonymizovány; právě uvedené se však netýká těch osobních údajů, které Správce potřebuje ke splnění smlouvy uzavřené mezi Správcem a subjektem údajů, ke splnění svých zákonných povinností či k ochraně svých oprávněných zájmů.
– Subjekt údajů má právo na přenositelnost osobních údajů, subjekt údajů má tedy možnost získat osobní údaje, které Správci poskytl, v běžném a strojově čitelném formátu. Tyto údaje může subjekt údajů následně předat jinému správci údajů, nebo pokud je to technicky možné, žádat, aby si je správci předali mezi sebou.
– V případě, že bude subjekt údajů jakkoli nespokojen se zpracováním svých osobních údajů prováděným Správcem, může vznést vůči Správci námitku či se obrátit na Úřad pro ochranu osobních údajů.
Více informací o právech subjektu údajů je k dispozici na internetových stránkách Úřadu pro ochranu osobních údajů – https://www.uoou.cz/6-prava-subjektu-udaj/d-27276
V případě jakýkoliv dotazů, komentářů a žádostí ohledně těchto Zásad nás neváhejte kontaktovat prostřednictvím:
– e-mailové adresy office@kvitto.cz;
– poštovní adresy Kvitto - účetní kancelář s.r.o., Lidická 1869/28, 602 00 Brno.
V Brně dne 2. 8. 2022
Kvitto - účetní kancelář s.r.o.