Úvodní ustanovení

Tyto podmínky zpracování osobních údajů upravují zpracování osobních údajů při vedení účetnictví nebo daňovém poradenství poskytovaných společností ConTax CZ, s.r.o. , IČ:65278429 klientům (odběratelům)

Pro poskytování daňového poradenství oprávněnou osobou – daňovým poradcem, platí zákon č. 523/1992 Sb., o daňovém poradenství a Komoře daňových poradců České republiky
v platném znění (dále jen „Zákon“), příslušná ustanovení zákona č. 89/2012 Sb., občanského zákoníku (dále jen „OZ“), ostatní právní předpisy, smluvní ujednání mezi dodavatelem a Klientem

Dodavatel

Dodavatelem je společnost ConTax CZ, s.r.o. , IČ:65278429, Plevova 3, Brno 616 00 (dále jen „dodavatel“ )

Klient

Klientem se rozumí osoba, které jsou poskytovány služby vedení účatnictví , nebo daňového poradenství na základě smlouvy uzavřené se společností ConTax CZ, s.r.o.

1.1 Dodavatel je oprávněn vést spisovou evidenci o výkonu daňového poradenství a vedení účetnictví.

1.2 Spisovou evidencí se rozumí písemnosti, záznamy a datové soubory, které zůstávají dodavateli pro jeho potřebu.

1.3 Při vedení spisu dodavatel postupuje s odbornou péčí.

1.4 Dodavatel zpracovává osobní údaje v souladu s nařízením GDPR1.

1.5 Definice

1.5.1 Osobní údaje jsou jakékoliv informace, jež se týkají fyzické osoby, kterou lze přímo či nepřímo identifikovat. Tyto informace jsou osobními údaji bez ohledu na to, zda existují v elektronické podobě2.

1.5.2 Subjektem údajů je fyzická osoba, které se údaje týkají3.

1.5.3 Zpracování osobních údajů je jakákoliv operace nebo soubor operací s osobními údaji, prováděnými za určitým účelem či cílem. Není rozhodující, zda je příslušná činnost prováděna manuálně či automaticky, elektronicky či papírovou formou4.

1.5.4 Správce osobních údajů je kdokoliv, bez ohledu na to, zda se jedná o fyzickou či právnickou osobu, kdo určuje účely a prostředky zpracování osobních údajů, resp. mu zpracování ukládá právní předpis5.

1.5.5 Zpracovatel osobních údajů je každý, kdo zpracovává osobní údaje pro správce. Zpracovatelem může být právnická i fyzická osoba, není jím však zaměstnanec správce. Osoba, která má potenciální přístup k datům jiné osoby, ale není pověřena jejich zpracováním, není zpracovatelem. Jeden subjekt může být současně správcem i zpracovatelem (dokonce i k těm samým osobním údajům), pokud vykonává více rozdílných činností ve vztahu k osobním údajům6.

1.6 Subjekt údajů

Dodavatel zpracovává7 osobní údaje zejména:

1.6.1 Klienta, který je fyzickou osobou,

1.6.2 statutárního zástupce Klienta, který je právnickou osobou,

1.6.3 dalšího zástupce Klienta a kontaktní osoby ,

1.6.4 a třetích osob, jejichž údaje jsou obsaženy v podkladech pro vedení účetnictví, nebo poskytnutí daňového poradenství poskytnutých Klientem (např. rodinných příslušníků, či zaměstnanců Klienta).

1.7 Rozsah

Dodavatel u osob dle bodu 1.6 zpracovává zejména identifikační údaje, kontaktní údaje a údaje o ekonomických transakcích a další údaje v rozsahu potřebném pro naplnění účelu dle bodu 1.8.

1.8 Účel a doba zpracování osobních údajů

Dodavatel zpracovává osobní údaje:

1.8.1 pro účely vedení účetnictví Klienta, zpracování daňových tvrzení a poskytnutí ostatního daňového poradenství na základě plnění smlouvy a oprávněného zájmu spočívajícího v ochraně zájmů Klienta, a to po dobu vedení účetnictví nebo poskytování daňového poradenství Klientovi,

1.8.2 ve spisové evidenci pro účel ochrany právních nároků dodavatele na základě oprávněného zájmu dodavatele, který spočívá v obraně vlastních práv, a to po dobu vedení účetnictví nebo poskytování daňového poradenství Klientovi a následně po jeho ukončení, nejdéle 1 rok po uplynutí

  • prekluzivních lhůt v daňovém řízení
  • promlčecích lhůt daňových trestných činů a
  • po promlčení práva na uplatnění škody Klientem; běh této doby se staví, pokud Klient u dodavatele či u jiného orgánu či subjektu uplatní nárok na náhradu škody způsobené dodavatelem při vedení účetnictví, nebo poskytování daňového poradenství, nebo má dodavatel důvodné podezření, že by Klient takový nárok mohl uplatnit,

1.8.3 pro účel plnění právních povinností dodavatele, a to zejména dle AML zákona, zákona č. 563/1991 Sb., o účetnictví, zákona č. 586/1992 Sb., o daních z příjmů, zákona č. 235/2004 Sb., o dani z přidané hodnoty, a to po dobu stanovenou těmito předpisy,

1.8.4 pro účel oprávněného zájmu spočívajícího v ochraně vlastních právních nároků dodavatele souvisejících s plněním povinností dle bodu 1.8.3 a jiných práv dodavatele, lhůta pro zpracování osobních údajů se použije dle bodu 1.8.2 obdobně.

1.8.5 pro účel nabízení dalších služeb dodavatele na základě oprávněného zájmu spočívajícího v propagaci vlastních služeb, a to po dobu vedení účetnictví nebo poskytování daňového poradenství klientovi a následně po dobu 3 let.

1.9 Osobní údaje zpracovávané dodavatelem dle čl. 1.6 mohou být podle pokynů Klienta předány orgánům finanční a celní správy, České správě sociálního zabezpečení, zdravotním pojišťovnám, Českému statistickému úřadu a dalším subjektům určeným pokyny Klienta.

1.10 Práva subjektů údajů

1.10.1 V případě, že je dodavatel v postavení správce, mají subjekty údajů právo:

  1. na přístup ke zpracovávaným osobním údajům, zejména získat informace o jejich zpracování, případně kopii osobních údajů, jež se jich týkají8;
  2. právo na opravu nepřesných či neaktuálních zpracovávaných osobních údajů, jež se jich týkají9;
  3. na námitku proti zpracování jejich osobních údajů, jde-li o zpracování založené na oprávněném zájmu či pro účely přímého marketingu10;
  4. právo na výmaz jejich osobních údajů po uplynutí doby dle bodu 1.8.1 až 1.8.511;
  5. právo na omezení zpracování jejich osobních údajů po uplynutí doby dle bodu 1.8.1 až 1.8.512;
  6. na získání svých údajů, které poskytl dodavateli a dodavatel je zpracovává elektronicky pro zpracování daňových tvrzení a vedení účetnictví a poskytnutí ostatního daňového poradenství, v běžném, strukturovaném a strojově čitelném formátu.

1.10.2 Práva podle bodu 1.10.1 lze uplatnit u dodavatele prostřednictvím kontaktních údajů uvedených ve smlouvě13.

1.10.3 Dále mají subjekty údajů právo podat proti zpracování osobních údajů dodavatelem stížnost u Úřadu pro ochranu osobních údajů.

1.11 Dodavatel v postavení zpracovatele osobních údajů

1.11.1 Je-li dodavatel v postavení zpracovatele dle bodu 1.5.5, má se za to, že v souladu s čl. 28 odst. 3 GDPR Klient dodavatele pověřuje zpracováním osobních údajů subjektů údajů, a to v rozsahu pokynů daných Klientem a po dobu vedení účetnictví, nebo poskytování daňového poradenství.

1.11.2 Zpracování dodavatelem v postavení zpracovatele bude probíhat po dobu poskytování služeb podle bodu 1.11.1; Čl. 1.12 až 1.20 se uplatní pouze v případě, že Klient pověří dodavatele zpracováním osobních údajů v souladu s tímto čl. 1.11.

1.12 Dodavatel je povinen zpracovávat osobní údaje dle čl. 1.11 pro Klienta v rozsahu nezbytném k poskytnutí služeb podle bodu 1.11.1 a pouze na základě pokynů Klienta udělených ve smlouvě a těchto obecných podmínkách. Bez pokynů Klienta není dodavatel zvláště oprávněn k předání osobních údajů zpracovávaných dle čl. 1.11 mimo Evropský hospodářský prostor nebo mezinárodní organizaci, pokud mu takové zpracování neukládají právní předpisy, které se na dodavatel vztahují; v takovém případě dodavatel Klienta informuje o takovém právním požadavku před zpracováním, ledaže by právní předpisy toto informování zakazovaly z důležitých důvodů veřejného zájmu.

1.13 Dodavatel přijal a udržuje přiměřená technická a organizační opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům zpracovávaným dle čl. 1.11, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů zpracovávaných dle čl. 1.11.

1.14 V případě, že se dodavatel po dobu účinnosti této smlouvy dozví o porušení zabezpečení osobních údajů zpracovávaných dodavatelem dle čl. 1.11, je dodavatel povinen ohlásit Klientovi, že došlo k porušení zabezpečení osobních údajů bez zbytečného odkladu poté, kdy se o něm dozvěděl. Ohlášení dodavatel provede prostřednictvím kontaktních údajů Klienta uvedených ve smlouvě. Následně bez zbytečného odkladu od okamžiku, kdy se dodavatel dozvěděl o případu porušení zabezpečení osobních údajů, je dodavatel povinen Klientovi stejným způsobem ohlásit popis povahy daného případu porušení zabezpečení osobních údajů včetně, pokud je to možné, kategorií a přibližného počtu dotčených osob a kategorií a přibližného množství dotčených záznamů osobních údajů a popis pravděpodobných důsledků porušení zabezpečení osobních údajů.

1.15 Dodavatel zajistí, aby se osoby oprávněné zpracovávat osobní údaje zavázaly k mlčenlivosti.

1.16 Klient souhlasí se zapojením dalších zpracovatelů do zpracování osobních údajů dle čl. 1.11. dodavatel má povinnost informovat Klienta v přiměřeném předstihu o záměru zapojit do zpracování osobních údajů dle čl. 1.11 dalšího zpracovatele vč. konkrétní identifikace tohoto dalšího zpracovatele umožnit Klientovi vznést proti dalšímu zpracovateli námitku.

1.17 Pokud dodavatel zapojí do zpracování osobních údajů dle čl. 1.11 dalšího zpracovatele, musí se tento další zpracovatel smluvně zavázat k dodržování stejných povinností na ochranu osobních údajů, jako jsou dohodnuty mezi Klientem a dodavatelem v tomto čl. 1, a to zejména zavedení vhodných technických a organizačních opatření.

1.18 Dodavatel umožní Klientovi provést audit technických a organizačních opatření zavedených dodavatelem k ochraně osobních údajů zpracovávaných dle čl. 1.11 po oznámení zaslaném s předstihem nejméně deseti (10) pracovních dnů. Klient je oprávněn audit dle předchozí věty provést jen v rozsahu jemu poskytnutých služeb podle bodu 1.11.1 a osobních údajů pro něj zpracovávaných.

1.19 Smluvní strany se zavazují poskytnout si vzájemně veškeré informace potřebné k doložení toho, že byly splněny povinnosti související s ochranou osobních údajů zpracovávaných dle čl. 1.11 a veškerou další potřebnou součinnost a podklady pro plnění svých povinností dle tohoto čl. 1, zejména při plnění povinností vyplývajících pro Klienta ze zabezpečení zpracování osobních údajů, při provádění auditů, při posouzení vlivu na ochranu osobních údajů, při předchozí konzultaci s dozorovým úřadem a při plnění žádostí o uplatnění práv subjektů údajů. Součinnost dodavatele je zpoplatněna jako služba dodavatele.

1.20 Po ukončení zpracování z pověření Klienta uchovává dodavatel poskytnuté osobní údaje jako jejich správce pro účely ochrany právních nároků na základě oprávněného zájmu v souladu s čl. 1.8.1.

1.21 Pokud jde o uplatnění ochrany vlastních zájmů dodavatele, je dodavatel v postavení správce a uplatní se čl. 1.8.1 až 1.8.4.

Tyto podmínky mohou být dodavatelem kdykoliv změněny.

V Brně 1.5.2018 ConTax CZ, s.r.o.

1 Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/45/ES (obecné nařízení o ochraně osobních údajů)

2 Článek 4 odst. 1 GDPR.

3 Článek 4 odst. 1 GDPR.

4 Článek 4 odst. 2 GDPR.

5 Článek 4 odst. 7 GDPR.

6 Článek 4 odst. 8 GDPR.

7 Ve smyslu článku 4 odst. 2 GDPR.

8 Článek 13 odst. 1 a 2 písm. a) GDPR.

9 Článek 13 odst. 2 písm. b) GDPR.

10 Článek 13 odst. 2 písm. b) GDPR.

11 Článek 13 odst. 2 písm. b) GDPR.

12 Článek 13 odst. 2 písm. b) GDPR.

13 Článek 15 odst. 3 GDPR.