Zásady ochrany osobních údajů (GDPR)
společnosti Jake&James Accounting s.r.o.
Tyto zásady ochrany osobních údajů (dále jen „Zásady“) Vás informují o tom, jak Jake&James Accounting s.r.o., se sídlem Dlouhá 730/35, Staré Město, 110 00 Praha, IČ 022 21 977 (dále jen „Jake&James“ nebo „Společnost“) získává, uchovává a dále zpracovává Vaše osobní údaje, a to v souvislosti Vaším zaměstnaneckým či jiným vztahem ke Společnosti.
1. Obecná ustanovení
Cílem těchto Zásad zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 (dále jen „GDPR“) je poskytnout informace o tom, jaké osobní údaje Společnost, jako správce osobních údajů, zpracovává o fyzických osobách při poskytování svých služeb/zboží a k jakým účelům a jak dlouho Společnost tyto osobní údaje v souladu s platnými právními předpisy zpracovává, komu a z jakého důvodu je může předat, a rovněž informovat o tom, jaká práva fyzickým osobám v souvislosti se zpracováním jejich osobních údajů náleží a jak je mohou uplatňovat.
Tyto Zásady se týkají zpracování údajů našich zákazníků, tedy Vás, pokud jste fyzickou osobou a/nebo Vašich zaměstnanců či členů orgánů, pokud jste právnickou osobou, či návštěvníků internetových stránek Společnosti, a to vždy v rozsahu osobních údajů odpovídajícímu Vašemu postavení vůči Společnosti. Veškeré služby, které poskytujeme, jsou určeny pro Vás jakožto našeho Klienta, který jedná v rámci své obchodní nebo jiné podnikatelské činnosti a/nebo při výkonu svého povolání pro svého zaměstnavatele, který je naším klientem (dále jen „Klient“ nebo „Vy“).
Tyto Zásady jsou účinné od 1. května 2019 a jsou vydány v souladu s GDPR za účelem zajištění informační povinnosti Společnosti jako správce dle čl. 13 GDPR.
2. Správce osobních údajů
Správcem Vašich osobních údajů je Společnost, kdy aktuální kontaktní údaje jsou dostupné v sekci kontakty.
3. Pověřenec pro ochranu osobních údajů
Společnost není povinna jmenovat pověřence pro ochranu osobních údajů. Pověřenec pro ochranu osobních údajů nebyl ve společnosti jmenován.
Jake&James jako správce osobních údajů můžete kontaktovat přímo na adrese:
Jake&James Accounting s.r.o.
Dlouhá 730/35
110 00 Praha
Tel.: +420 226 224 724
E-mail: info@jake-james.cz
4. Kategorie osobních údajů zpracovávaných
společností Jake&James
Osobním údajem je jakákoli informace, která se vztahuje k fyzické osobě, tedy Vám, kterou je Společnost schopna Vás identifikovat. V souvislosti s poskytováním služeb může Společností docházet ke zpracování následujících kategorií osobních údajů.
4.1 Základní osobní identifikační údaje
Jedná se o takové údaje, které jsou nutné pro uzavření a plnění smlouvy s Vámi a jedná se zejména o následující osobní údaje:
- akademický titul;
- jméno a příjmení;
- datum narození;
- rodné číslo;
- rodné příjmení;
- osobní údaje vztahující se k průkazům totožnosti zákazníka (pas, občanský průkaz, řidičský průkaz a obdobné), kdy se zpracovává č. takového průkazu totožnosti, orgán, který jej vydal a jeho platnost;
- Vaše pracovní pozice (v případě, že naše služby/zboží objednáváte jako zástupce společnosti);
- Vaše postavení jakožto orgánu společnosti, která je naším klientem;
- IČO, DIČ;
- platební údaje; a
- podpis.
4.2 Kontaktní údaje
Jedná se o následující osobní údaje:
- jméno a příjmení;
- e-mail;
- telefonní číslo; a
- doručovací adresa.
4.3 Platební údaje související s poskytovanou službou
Jedná se o následující osobní údaje:
- údaje o čísle bankovního účtu;
- údaje o provedených platbách;
- daňové doklady.
4.4 Osobní údaje zpracovávané v souvislosti se zakládáním
tzv. ready-made společností
Jedná se o takové údaje, které jsou nutné pro uzavření a plnění smlouvy s Vámi a které jsou vyžadovány v souvislosti s plněním zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu (dále jen „AML zákon“) a jedná se zejména o následující osobní údaje:
- jméno a příjmení;
- datum narození;
- rodné číslo;
- rodné příjmení;
- osobní údaje vztahující se k průkazům totožnosti zákazníka (pas, občanský průkaz, řidičský průkaz a obdobné), kdy se zpracovává č. takového průkazu totožnosti, orgán, který jej vydal a jeho platnost;
- Vaše postavení jakožto orgánu společnosti, která je naším klientem.
4.5 Záznam e-mailové a písemné komunikace
Jedná se zejména o osobní údaje obsažené v e-mailové a písemné komunikaci s Klientem.
5. Účel, doba a právní důvod zpracování osobních údajů
5.1 Zpracování z důvodu plnění smlouvy, plnění zákonných povinností a z důvodu oprávněných zájmů Společnosti
5.1.1 Zpracování osobních údajů při plnění smluvní povinnosti
Aby Vám mohla Společnost poskytovat své služby, potřebuje znát Vaše osobní údaje, které musí dále poté i zpracovávat. Vaše osobní údaje zpracováváme zejména za účelem uzavření a plnění smlouvy o poskytování služeb, která je uzavřena mezi Klientem a Společností, kdy právním titulem zpracování je tedy plnění smlouvy. Pro tyto účely jsou zpracovávány osobní údaje v rozsahu Základních osobních identifikačních údajů, jak jsou definovány v čl. 4.1 těchto Zásad.
Takto zpracovávané osobní údaje od Vás získáváme přímo při uzavírání smlouvy o poskytování služeb a zároveň i před uzavřením této smlouvy, a to v průběhu vyjednávání o obsahu smlouvy.
Tyto osobní údaje jsou Společností zpracovávány pouze po dobu existence smluvního vztahu mezi Klientem a Společností a dále po dobu obecné promlčecí lhůty od ukončení smluvního vztahu mezi Vámi a Společností.
5.1.2 Zpracování osobních údajů při plnění zákonné povinnosti
Při poskytování služeb je Společnost povinna plnit povinnosti vyplývající z následujících právních předpisů, a to zákon č. 563/1991 Sb., o účetnictví (dále jen „ZoÚ“); zákon č. 586/1992 Sb., o daních z příjmů (dále jen „ZDP“) a zákon č. 235/2004 Sb., o dani z přidané hodnoty (dále jen „ZDPH“), AML zákon.
Některé osobní údaje mohou být uvedeny na účetních dokladech (tedy na fakturách či jiných dokladech) nebo na dokladech souvisejících se vznikem společnosti. Následující zákony: AML zákon, ZoÚ, ZDP nebo ZDPH ukládají Společnosti tyto doklady uchovávat, a to až po dobu 10 let. Pokud Společnosti tedy vznikne zákonná povinnost tyto doklady archivovat, jsou uloženy spolu s nimi i Vaše osobní údaje uvedené na příslušném dokladu.
5.1.3 Zpracování osobních údajů na základě oprávněného zájmu
V případě, že byste se opozdili s platbou, nesplnili svůj závazek nebo bychom platbu od Vás vůbec neobdrželi, případně nám z Vaší strany vznikla jiná škoda či újma, můžeme rovněž osobní údaje zpracovávat na základě oprávněného zájmu spočívajícím ve vymáhání našich pohledávek a/nebo určení, ochraně a výkonu právních nároků Společnosti. Vaše osobní údaje můžeme za tímto účelem uchovávat po dobu promlčecí lhůty dle z.č. 89/2012 Sb., občanský zákoník.
5.1.4 Zpracování osobních údajů na základě Vašeho souhlasu
Společnost zpracovává Vaše osobní údaje zásadně v případech, kdy to tak vyžaduje zákon, kdy je zpracování údajů potřeba pro plnění smlouvy nebo kdy se tak děje na základě oprávněného zájmu Společnosti. Pouze výjimečně zpracováváme osobní údaje na základě Vašeho souhlasu, a to v souladu s účelem a po dobu uvedenou v tomto souhlase.
6. Kterým třetím stranám osobní údaje předáváme
Společnost při plnění svých závazků a povinností ze smluv využívá odborné a specializované služby jiných subjektů. Pokud tito dodavatelé zpracovávají osobní údaje předané Společností, mají postavení zpracovatelů osobních údajů a zpracovávají osobní údaje pouze v rámci pokynů od Společnosti a nesmí je využívat jinak.
Jedná se zejména o:
- externí právní zástupce, pokud je to nezbytné pro vymáhání pohledávek nebo pro ochranu našich oprávněných zájmů;
- externí poskytovatele účetních a daňových služeb;
- externí poskytovatele služeb správy IT systémů, počítačové sítě a hardware;
- soubory cookies, které zpracováváme v případě, že navštěvujete naše webové stránky, pro bližší informace o tom, jaké soubory cookies a jakým způsobem zpracováváme prosím navštivte sekci Cookies na našich webových stránkách.
Se zpracovateli osobních údajů dle předešlého odstavce jsme uzavřeli smlouvy o zpracování osobních údajů, které zaručují nejméně stejnou úroveň ochrany Vašich osobních údajů jako tyto Zásady ochrany osobních údajů.
Společnost v rámci plnění svých zákonných povinností předává Vaše osobní údaje správním orgánům a úřadům stanoveným platnou legislativou.
7. Zabezpečení osobních údajů
Společnost zavedla a udržuje nezbytná přiměřená technická a organizační opatření, vnitřní kontroly a procesy bezpečnosti informací v souladu s nejlepší péčí o uživatele a ohledem na jejich práva, odpovídající možnému hrozícímu riziku pro subjekty údajů. Zároveň zohledňuje stav technologického vývoje s cílem chránit osobní údaje před náhodnou ztrátou, zničením, změnami, neoprávněným zveřejněním nebo přístupem. Tato opatření mohou mimo jiné zahrnovat zejména přijetí přiměřených kroků k zajištění odpovědnosti zaměstnanců, kteří mají přístup k citlivým údajům a dokladům, školení zaměstnanců, pravidelné zálohování, postupy pro obnovu dat a řízení incidentů, softwarová ochrana zařízení, na kterých jsou uložena osobní data a další.
Pracovníci Společnosti jsou vázáni povinností mlčenlivosti o všech skutečnostech týkajících se Vás, a to i po skončení pracovního poměru. Podepsané prohlášení o mlčenlivosti je součástí pracovní smlouvy zaměstnance Společnosti.
8. Vaše práva k osobním údajům
Pokud uplatníte jakékoliv své právo podle tohoto čl. 8 nebo dle platných právních předpisů, informujeme o přijatém opatření nebo vymazání Vašich osobních údajů nebo omezení zpracování v souladu s Vaším požadavkem každého příjemce, kterému byly tyto údaje poskytnuty podle čl. 6 těchto Zásad, pokud takové sdělení bude možné a/nebo nebude vyžadovat nepřiměřené úsilí.
Pokud si přejete uplatnit tato práva a/nebo získat příslušné informace, můžete nás kontaktovat prostřednictvím e-mailu info@jake-james.cz nebo písemně na adrese sídla Společnosti.
Pokud budete svá práva uplatňovat, můžeme od Vás požadovat poskytnutí některých identifikačních informací, které jste nám poskytli. Poskytnutí takových údajů je nezbytné pro ověření, zda byl příslušný požadavek skutečně zaslán Vámi. Odpovíme Vám do jednoho měsíce po obdržení Vaší žádosti, přičemž si však vyhrazujeme právo tuto lhůtu prodloužit o dva měsíce.
8.1 Právo na přístup k osobním údajům
Dle čl. 15 GDPR máte právo na přístup k Vaším osobním údajům, které zahrnuje jednak právo získat od Společnosti:
- potvrzení, zda zpracovává jeho osobní údaje;
- informace o účelech zpracování, kategoriích dotčených osobních údajů, o příjemcích, kterým osobní údaje byly nebo budou zpřístupněny, plánované době zpracování, o existenci práva požadovat od Společnosti opravu nebo výmaz osobních údajů týkajících se Vašich osobních údajů nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování, právu podat stížnost u dozorového úřadu, o veškerých dostupných informacích o zdroji osobních údajů, pokud nejsou získány od subjektu údajů, skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování, o vhodných zárukách při předání údajů mimo EU,
v případě, že nebudou nepříznivě dotčena práva a svobody jiných osob i kopii osobních údajů.
V případě opakované žádosti bude Společnost oprávněna za kopii osobních údajů účtovat přiměřený poplatek.
8.2 Právo na opravu nepřesných údajů
Dle čl. 16 GDPR máte právo na opravu nepřesných osobních údajů, které o Vás Společnost zpracovává. Uživatel má rovněž povinnost oznamovat změny svých osobních údajů a doložit, že k takové změně došlo. Zároveň je povinen poskytnout součinnost Společnosti bude-li zjištěno, že osobní údaje, které o něm zpracovává, nejsou přesné. Opravu provedeme bez zbytečného odkladu, vždy však s ohledem na dané technické možnosti.
8.3 Právo na výmaz osobních údajů
Dle čl. 17 GDPR máte právo na výmaz osobních údajů, které se Vás týkají, pokud Společnost neprokáže oprávněné důvody pro zpracování těchto osobních údajů. Společnost má nastaveny mechanismy pro zajištění automatické anonymizace či výmazu osobních údajů v případě, že již nejsou potřeba k účelu, pro nějž byly zpracovávány.
8.4 Právo na omezení zpracování
Dle čl. 18 GDPR bude mít subjekt údajů do doby vyřešení podnětu právo na omezení zpracování, pokud bude popírat přesnost osobních údajů, důvody jejich zpracování nebo pokud podá námitku proti jejich zpracování.
8.5 Právo na přenositelnost osobních údajů
Dle čl. 20 GDPR máte právo na přenositelnost údajů, které se Vás týkají a které jste nám, jakožto správci poskytli, a to ve strukturovaném, běžně používaném a strojově čitelném formátu. Zároveň máte právo nás žádat o předání těchto údajů jinému správci.
V případě, že by výkonem tohoto práva mohlo dojít k nepříznivému dotčení práv a svobod třetích osob, nelze vaší žádosti vyhovět.
8.6 Právo vznést námitku proti zpracování osobních údajů
Dle čl. 21 GDPR máte právo vznést námitku proti zpracování Vašich osobních údajů Společností.
V případě, že Společnost neprokáže, že existuje závažný oprávněný důvod pro zpracování, který převažuje nad zájmy nebo právy a svobodami subjektu údajů, Společnost zpracování na základě námitky ukončí bez zbytečného odkladu.
8.7 Právo na odvolání souhlasu se zpracováním osobních údajů
Pokud udělíte Společnosti souhlas se zpracováním osobních údajů je možné jej kdykoliv odvolat. Odvolání je zapotřebí učinit výslovným, srozumitelným a určitým projevem vůle, a to buď písemně na adresu sídla Společnosti nebo prostřednictvím e-mailové adresy info@jake-james.cz.
8.8 Právo obrátit se na Úřad pro ochranu osobních údajů
Máte právo podat stížnost týkající se našeho zpracovávání Vašich osobních údajů u Úřadu pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7. Internetové stránky úřadu: www.uoou.cz.
9. Aktualizace Zásad ochrany osobních údajů
Tímto Vás upozorňujeme, že tyto Zásady ochrany osobních údajů můžeme upravovat či aktualizovat. Jakékoliv změny těchto Zásad se stanou účinnými po jejich zveřejnění na webových stránkách Společnosti.