Informace k ochraně osobních údajů (GDPR)

Aby naše kancelář mohla poskytovat účetní a daňové služby, musíme zpracovávat některé osobní údaje našich zákazníků, dodavatelů a zaměstnanců (dále subjekt údajů). Správcem osobních údajů je společnost AWOTAX s.r.o., IČO: 05598303, se sídlem Družstevní 570, 330 08 Zruč-Senec, telefon: 722418985, e-mail: bednarova@awotax.cz.

Osobní údaje zpracováváme pro následující účely:

• Poskytování služeb vedení účetnictví a daňové evidence, daňového poradenství, vyhotovení daňových přiznání, hlášení a vyúčtování a zpracování mezd a s tím souvisejících přehledů a dokumentů.
• Bez souhlasu klientů / dodavatelů / zaměstnanců zpracováváme jejich osobní údaje z důvodu plnění ze smlouvy, splnění právních povinností a z titulu oprávněného zájmu správce dat.
• Nezpracováváme osobní údaje dětí mladších 13 let.
• Osobní údaje budou uloženy po dobu trvání právního vztahu s klientem a po jeho ukončení ještě minimálně po dobu 10 let z důvodu oprávněného zájmu správce - řešení pojistných a škodních událostí, prokazování plnění povinností dle tzv. AML zákona.
• Ke komunikaci se svými zákazníky zpracováváme jméno, příjmení, e-mail a telefonní číslo odpovědné osoby pověřené zákazníkem. Právním důvodem tohoto zpracování je smluvní vztah nebo udělený souhlas této osoby, který lze kdykoli odvolat zasláním e-mailu na adresu bednarova@awotax.cz.
• Pro lepší kvalitu našich služeb spolupracujeme s některými zpracovateli, kterým mohou být data našich zákazníků a dodavatelů zpřístupněna. Těmito zpracovateli jsou: Microsoft (OneDrive) a externí firma poskytující IT služby. Nikomu dalšímu výše uvedené osobní údaje bez výslovného souhlasu dotčené osoby neposkytujeme, s výjimkou orgánů veřejné moci, kde nám to nařizuje zákon.
• 1 x ročně provádíme datový audit, ve kterém kontrolujeme uchovávané záznamy, jejich platnost a správnost. 

Společnost AWOTAX s.r.o. vystupuje i jako zpracovatel údajů pro své zákazníky z důvodu poskytování svých služeb (zpracování mezd, zpracování údajů uvedených na účetních dokladech klienta).

Jak konkrétně dodržujeme nařízení o ochraně osobních údajů ?

     Dokumenty s osobními údaji v papírové podobě máme zabezpečeny v uzamčené kanceláři. V prostorách kanceláře je se zákazníkem / klientem vždy přítomen minimálně jeden zaměstnanec. Dodržujeme pravidlo čistého stolu, vypínání počítače, kontrolu vyprázdnění tiskárny, skeneru. Dodržujeme  heslovou politiku (tj.hesla s nikým nesdílíme, používáme silná hesla 10 znaků, velká a malá písmena, čísla a zvláštní znaky).  Používáme firewall, pravidelně aktualizujeme antivirovou ochranu. Po dohodě s klientem můžeme citlivé dokumenty zasílané prostřednictvím e-mailu opatřit heslem.  Data v počítačích máme chráněna pomocí šifrovacího nástroje BitLocker. Dokumenty s osobními údaji, které již nemáme právo zpracovávat, skartujeme. Údaje v elektronické podobě jsou smazány pomocí nástroje KillDisk.

     Pro svou činnost používáme SW Premier system, který je na nařízení GDPR připraven. 

    O všech pravidlech ochrany osobních údajů v naší firmě byl každý zaměstnanec proškolen. 

Subjekt údajů může požádat o výpis údajů, které o něm správce údajů uchovává. Výpis údajů může být poskytnut v elektronickém formátu. Termín zpracování je do 30 dnů.  Odpověď může obsahovat:

• Účel zpracování
• Jaké údaje zpracováváme
• Komu jsou údaje zpřístupněny
• Doba, po kterou budou údaje uloženy
• Od koho byly údaje získány, pokud nejsou od subjektu

Subjekt údajů má právo na:

• přístup k osobním údajům (viz předchozí odstavec)
• přenositelnost vybraných údajů (elektronický formát údajů)
• opravu svých údajů
• výmaz nebo omezení osobních údajů (pokud k jejich uchování už pominul právní nebo smluvní důvod)

V naší organizaci odpovídá za zajištění bezpečnosti informací  jednatel společnosti. Ten také v případě porušení bezpečnosti dat informuje subjekt údajů případně i Úřad na ochranu osobních údajů.  Jeho povinností je vyšetřit příčinu porušení, minimalizovat případné škody a vytvořit plán obnovy.

Zaměstnanci naší společnosti sdílejí data klientů prostřednictvím úložiště OneDrive. Tento cloud splňuje podmínky GDPR.  K činnosti využíváme systém Office 365, který je na plnění GDPR připraven, viz. http://www.cloudforce.cz/gdpr-ochrana-osobnich-udaju-v-office-365/

a https://www.microsoft.com/en-us/TrustCenter/Privacy/gdpr/default.aspx.

V případě dalších dotazů nebo nejasností v oblasti ochrany osobních údajů máte právo obrátit se na Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.