Obecné nařízení o ochraně osobních údajů
Tato stránka poskytuje informace o tom, jak společnost Doxa Účetnictví zpracovává osobní údaje v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (GDPR).
Totožnost a kontaktní údaje správce
Správcem vašich osobních údajů je:
Doxa Účetnictví
Václavské náměstí 12
110 00 Praha 1
Česká republika
E-mail: [email protected]
Kategorie zpracovávaných osobních údajů
Identifikační údaje
Jméno, příjmení, datum narození, IČO, DIČ (u podnikatelů).
Kontaktní údaje
E-mailová adresa, telefonní číslo, adresa bydliště nebo sídla.
Údaje o obchodním vztahu
Informace o poskytovaných službách, fakturační údaje, historie komunikace.
Technické údaje
IP adresa, údaje o prohlížeči a zařízení, cookies.
Účely a právní základy zpracování
Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)
Zpracování nezbytné pro poskytování účetních služeb, komunikaci s klientem a správu klientského vztahu.
Plnění právních povinností (čl. 6 odst. 1 písm. c) GDPR)
Uchovávání účetních dokladů, plnění daňových povinností, spolupráce s dozorovými orgány.
Oprávněné zájmy správce (čl. 6 odst. 1 písm. f) GDPR)
Ochrana majetku, vymáhání pohledávek, zlepšování služeb, analytika webových stránek.
Souhlas (čl. 6 odst. 1 písm. a) GDPR)
Zasílání obchodních sdělení a marketingová komunikace (pouze s výslovným souhlasem).
Příjemci osobních údajů
Vaše osobní údaje mohou být předány následujícím kategoriím příjemců:
- Poskytovatelé IT služeb a cloudových řešení
- Poskytovatelé účetního softwaru
- Státní orgány a instituce v rámci plnění zákonných povinností
- Externí auditoři a právní poradci
Předávání údajů do třetích zemí
Osobní údaje nejsou předávány do zemí mimo Evropský hospodářský prostor. V případě, že by k takovému předání mělo dojít, zajistíme odpovídající záruky dle kapitoly V GDPR.
Doba uchovávání osobních údajů
- Smluvní dokumentace: 10 let od ukončení smluvního vztahu
- Účetní doklady: 10 let dle zákona o účetnictví
- Daňové doklady: 10 let dle daňového řádu
- Poptávky a komunikace: 2 roky od posledního kontaktu
- Marketingové souhlasy: do odvolání souhlasu
Práva subjektů údajů
Právo na přístup (čl. 15 GDPR)
Máte právo získat potvrzení, zda jsou vaše osobní údaje zpracovávány, a pokud ano, získat k nim přístup a informace o zpracování.
Právo na opravu (čl. 16 GDPR)
Máte právo požadovat opravu nepřesných osobních údajů nebo doplnění neúplných údajů.
Právo na výmaz (čl. 17 GDPR)
Máte právo požadovat výmaz osobních údajů, pokud jsou splněny podmínky stanovené v GDPR.
Právo na omezení zpracování (čl. 18 GDPR)
Máte právo požadovat omezení zpracování v případech stanovených GDPR.
Právo na přenositelnost údajů (čl. 20 GDPR)
Máte právo obdržet své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu.
Právo vznést námitku (čl. 21 GDPR)
Máte právo vznést námitku proti zpracování založenému na oprávněných zájmech nebo pro účely přímého marketingu.
Právo odvolat souhlas (čl. 7 odst. 3 GDPR)
Pokud je zpracování založeno na souhlasu, máte právo svůj souhlas kdykoliv odvolat.
Právo podat stížnost (čl. 77 GDPR)
Máte právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7.
Uplatnění práv
Pro uplatnění svých práv nás kontaktujte na e-mailové adrese [email protected] nebo písemně na adrese naší kanceláře. Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do jednoho měsíce.
Zabezpečení osobních údajů
Přijali jsme vhodná technická a organizační opatření k zajištění úrovně zabezpečení odpovídající riziku, včetně:
- Šifrování osobních údajů
- Zajištění neustálé důvěrnosti, integrity a dostupnosti systémů
- Pravidelného testování a hodnocení účinnosti bezpečnostních opatření
- Školení zaměstnanců v oblasti ochrany osobních údajů
Automatizované rozhodování
Při zpracování vašich osobních údajů nedochází k automatizovanému rozhodování ani profilování ve smyslu čl. 22 GDPR.
Poslední aktualizace: leden 2024