Aby naše kancelář mohla poskytovat účetní a daňové služby, musíme zpracovávat některé osobní údaje našich zákazníků, dodavatelů a zaměstnanců (dále subjekt údajů). Správcem osobních údajů je společnost AWOTAX s.r.o., IČO: 05598303, se sídlem Družstevní 570, 330 08 Zruč-Senec, telefon: 722418985, e-mail: bednarova@awotax.cz.
Osobní údaje zpracováváme pro následující účely:
Společnost AWOTAX s.r.o. vystupuje i jako zpracovatel údajů pro své zákazníky z důvodu poskytování svých služeb (zpracování mezd, zpracování údajů uvedených na účetních dokladech klienta).
Dokumenty s osobními údaji v papírové podobě máme zabezpečeny v uzamčené kanceláři. V prostorách kanceláře je se zákazníkem / klientem vždy přítomen minimálně jeden zaměstnanec. Dodržujeme pravidlo čistého stolu, vypínání počítače, kontrolu vyprázdnění tiskárny, skeneru. Dodržujeme heslovou politiku (tj.hesla s nikým nesdílíme, používáme silná hesla 10 znaků, velká a malá písmena, čísla a zvláštní znaky). Používáme firewall, pravidelně aktualizujeme antivirovou ochranu. Po dohodě s klientem můžeme citlivé dokumenty zasílané prostřednictvím e-mailu opatřit heslem. Data v počítačích máme chráněna pomocí šifrovacího nástroje BitLocker. Dokumenty s osobními údaji, které již nemáme právo zpracovávat, skartujeme. Údaje v elektronické podobě jsou smazány pomocí nástroje KillDisk.
Pro svou činnost používáme SW Premier system, který je na nařízení GDPR připraven.
O všech pravidlech ochrany osobních údajů v naší firmě byl každý zaměstnanec proškolen.
Subjekt údajů může požádat o výpis údajů, které o něm správce údajů uchovává. Výpis údajů může být poskytnut v elektronickém formátu. Termín zpracování je do 30 dnů. Odpověď může obsahovat:
Subjekt údajů má právo na:
V naší organizaci odpovídá za zajištění bezpečnosti informací jednatel společnosti. Ten také v případě porušení bezpečnosti dat informuje subjekt údajů případně i Úřad na ochranu osobních údajů. Jeho povinností je vyšetřit příčinu porušení, minimalizovat případné škody a vytvořit plán obnovy.
Zaměstnanci naší společnosti sdílejí data klientů prostřednictvím úložiště OneDrive. Tento cloud splňuje podmínky GDPR. K činnosti využíváme systém Office 365, který je na plnění GDPR připraven, viz. http://www.cloudforce.cz/gdpr-ochrana-osobnich-udaju-v-office-365/
a https://www.microsoft.com/en-us/TrustCenter/Privacy/gdpr/default.aspx.
V případě dalších dotazů nebo nejasností v oblasti ochrany osobních údajů máte právo obrátit se na Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.