Informace o zpracování osobních údajů dle GDPR

Identifikace správce

Správcem osobních údajů je společnost:

Nephracc AV s.r.o.
Sídlo: Vinohradská 2156/108, 130 00 Praha 3
IČO: 12345678
DIČ: CZ12345678
Zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 123456
E-mail: [email protected]

Kategorie zpracovávaných údajů

V rámci naší činnosti zpracováváme následující kategorie osobních údajů:

Pro klienty účetních služeb:

• Základní identifikační údaje (jméno, příjmení, titul, datum narození)
• Kontaktní údaje (adresa, e-mail, telefon)
• Identifikační čísla (IČO, DIČ, rodné číslo pro OSVČ)
• Bankovní údaje (čísla účtů)
• Údaje o majetku a finančních transakcích
• Mzdové a personální údaje zaměstnanců klientů

Pro návštěvníky webu:

• Technické údaje o zařízení a prohlížeči
• IP adresa
• Údaje z cookies
• Údaje dobrovolně poskytnuté při kontaktování (jméno, e-mail, dotaz)

Účely zpracování a právní základ

Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR)

Zpracováváme osobní údaje nezbytné pro poskytování účetních a souvisejících služeb na základě uzavřené smlouvy s klientem.

Plnění právní povinnosti (čl. 6 odst. 1 písm. c GDPR)

Zpracování je nutné k plnění našich povinností vyplývajících z právních předpisů, zejména:

• Zákon o účetnictví č. 563/1991 Sb.
• Zákon o daních z příjmů č. 586/1992 Sb.
• Zákon o dani z přidané hodnoty č. 235/2004 Sb.
• Zákoník práce č. 262/2006 Sb.

Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR)

Pro tyto účely máme oprávněný zájem:

• Správa a organizace provozních činností
• Vyřizování poptávek a dotazů
• Evidence obchodních kontaktů
• Ochrana právních nároků
• Zajištění bezpečnosti IT systémů

Souhlas (čl. 6 odst. 1 písm. a GDPR)

Pro použití analytických cookies a zasílání obchodních sdělení zpracováváme údaje pouze na základě vašeho souhlasu, který můžete kdykoli odvolat.

Příjemci osobních údajů

Vaše osobní údaje můžeme předávat těmto kategoriím příjemců:

• Veřejné orgány: Finanční úřady, Česká správa sociálního zabezpečení, zdravotní pojišťovny, soudy
• Zpracovatelé dat: Poskytovatelé účetního softwaru, hostingové služby, IT podpora
• Profesní poradci: Advokáti, auditoři (v odůvodněných případech)

Všichni zpracovatelé jsou vázáni smluvními závazky zajišťujícími ochranu vašich osobních údajů v souladu s GDPR.

Doba uchovávání údajů

Osobní údaje uchováváme po dobu stanovenou právními předpisy nebo do splnění účelu zpracování:

• Účetní doklady: 10 let od konce účetního období, ve kterém se jich naposledy týkaly zápisy
• Daňové doklady: Minimálně po dobu stanovených promlčecích lhůt (obvykle 10 let)
• Mzdové podklady: 30 let od ukončení pracovního poměru zaměstnance
• Smlouvy: 10 let po ukončení smluvního vztahu
• Marketingové kontakty: Do odvolání souhlasu nebo maximálně 2 roky od posledního kontaktu
• Cookies: Dle nastavení v zásadách cookies (obvykle 6-24 měsíců)

Vaše práva jako subjektu údajů

Právo na přístup k údajům (čl. 15 GDPR)

Máte právo získat od nás potvrzení, zda vaše osobní údaje zpracováváme, a pokud ano, máte právo na přístup k těmto údajům a informacím o jejich zpracování.

Právo na opravu (čl. 16 GDPR)

Pokud zjistíte, že vaše osobní údaje jsou nepřesné nebo neúplné, máte právo požadovat jejich opravu nebo doplnění.

Právo na výmaz – právo být zapomenut (čl. 17 GDPR)

Za určitých podmínek máte právo požadovat výmaz svých osobních údajů. Toto právo nelze uplatnit v případech, kdy je zpracování nezbytné pro plnění právních povinností.

Právo na omezení zpracování (čl. 18 GDPR)

Můžete požádat o omezení zpracování vašich údajů, pokud zpochybňujete jejich přesnost, vznášíte námitky proti zpracování nebo potřebujete údaje pro uplatnění právních nároků.

Právo na přenositelnost údajů (čl. 20 GDPR)

Máte právo získat osobní údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu.

Právo vznést námitku (čl. 21 GDPR)

Můžete kdykoli vznést námitku proti zpracování osobních údajů prováděnému na základě oprávněného zájmu nebo pro účely přímého marketingu.

Právo odvolat souhlas (čl. 7 odst. 3 GDPR)

Pokud je zpracování založeno na souhlasu, máte právo tento souhlas kdykoli odvolat. Odvolání nemá vliv na zákonnost zpracování před jeho odvoláním.

Právo podat stížnost (čl. 77 GDPR)

Máte právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů (www.uoou.cz).

Jak uplatnit svá práva

Pro uplatnění jakéhokoli z výše uvedených práv nás kontaktujte:

• E-mailem na adrese: [email protected]
• Poštou na adrese: Vinohradská 2156/108, 130 00 Praha 3

Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do jednoho měsíce od jejího obdržení. Tuto lhůtu můžeme v odůvodněných případech prodloužit o další dva měsíce.

Automatizované rozhodování a profilování

Neprovádíme žádné automatizované rozhodování včetně profilování, které by mělo právní účinky nebo by vás podobným způsobem významně ovlivňovalo.

Bezpečnost zpracování

Zavedli jsme přiměřená technická a organizační opatření k zajištění úrovně bezpečnosti odpovídající riziku:

• Šifrování citlivých dat při přenosu i ukládání
• Pravidelné bezpečnostní audity a aktualizace systémů
• Omezení přístupu k údajům pouze pro oprávněné osoby
• Pravidelné zálohování dat
• Školení zaměstnanců v oblasti ochrany osobních údajů
• Pseudonymizace a anonymizace údajů, kde je to možné

Předávání údajů do třetích zemí

Vaše osobní údaje nepředáváme mimo Evropský hospodářský prostor. Pokud by k takovému předání mělo dojít, zajistíme, aby byla dodržena veškerá bezpečnostní opatření požadovaná GDPR.

Kontaktní údaje dozorového úřadu

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
Telefon: +420 234 665 111
E-mail: [email protected]
Web: www.uoou.cz

Aktualizace těchto informací

Tyto informace můžeme příležitostně aktualizovat v důsledku změn v našich postupech zpracování nebo v právních požadavcích. Aktuální verzi vždy naleznete na našich webových stránkách.