Informační memorandum
Informace o zpracování osobních údajů
(dále jen "Informace")
ve smyslu čl. 14 ve spojení s čl. 28 nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016,
o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen "Nařízení")
Mind VAla s.r.o., IČ: 09200398, se sídlem náměstí Přátelství 1518/4, Hostivař, 102 00 Praha 10, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 332453 (dále také jako "Společnost") tímto informuje subjekty údajů o zpracování osobních údajů za podmínek níže uvedených.
1. Účel a rozsah zpracování osobních údajů
Společnost zpracovává níže uvedené osobní údaje subjektů údajů v souladu s čl. 6 odst. 1 písm. b) Nařízení za účelem:
- plnění povinností Společnosti vyplývající z uzavřené smlouvy o vedení účetnictví / daňového poradenství;
- zpracování mezd, daně z příjmu, odvodů na sociální a zdravotní pojištění a plnění dalších povinností prováděných na základě příslušných právních předpisů, výkonu soudního / správního rozhodnutí nebo srážek ze mzdy.
(společně dále jako "administrativní účely")
Společnost zpracovává pro administrativní účely, pro které není dle Nařízení vyžadován souhlas, následující osobní údaje subjektů údajů:
- jméno, příjmení (včetně rodného), příp. akademický titul;
- občanství;
- datum a místo narození;
- rodné číslo (jen pro plnění zákonem stanovených povinností);
- adresa trvalého bydliště a doručovací adresa (pokud se liší od adresy trvalého bydliště);
- e-mailová adresa;
- kontaktní telefonní číslo (pevná linka nebo mobil),
- rodinný stav a základní údaje o rodinných příslušnících subjektu údajů (pouze pokud uplatňuje z tohoto titulu nárok na slevu na dani / daňové zvýhodnění);
- údaje o zdravotní pojišťovně, u které je subjekt údajů pojištěn;
- informace, zda byl subjekt údajů veden na Úřadu práce a v jakém období;
- informace, zda je subjekt údajů studentem, případně název školy, ročník vzdělávání a plánovaný rok ukončení vzdělávání;
- nejvyšší dosažené vzdělání;
- údaje o případném souběžném pracovním poměru subjektu údajů;
- předchozí zaměstnání, vč. data jeho ukončení;
- údaje o exekuci či insolvenci subjektu údajů a jeho vyživovací povinnosti;
- informace, zda je subjekt údajů (i) poživatelem invalidního důchodu / starobního důchodu, (ii) čerpá mateřskou / rodičovskou dovolenou, (iii) je osobou samostatně výdělečně činnou či (iv) osobou se změněnou pracovní schopností.
Společnost dále na základě souhlasu subjektů údajů zpracovává v souladu s čl. 6 odst. 1 písm. a) Nařízení osobní údaje subjektů údajů v rozsahu jména, příjmení, kontaktní adresy, telefonního čísla a e-mailové adresy pro účely marketingu - zasílání newsletteru a reklamních sdělení o produktech, službách a ostatních aktivitách Společnosti (dále jen "obchodní sdělení").
Za účelem vyloučení jakýchkoli pochybností Společnost uvádí, že pokud jsou zpracovány osobní údaje subjektů údajů pro administrativní účely s ohledem na uzavřenou smlouvu o vedení účetnictví / daňového poradenství nebo jakoukoli jinou smlouvu, na jejímž základě Společnosti byly zpřístupněny osobní údaje subjektů údajů, platí, že Společnost je oprávněna využívat osobní údaje subjektů údajů v rozsahu jména, příjmení, telefonního čísla a kontaktní e-mailové adresy rovněž pro marketingové účely, tj. zasílání obchodních sdělení, a to v souladu s § 7 odst. 3 zákona č. 480/2004 Sb., o některých službách informační společnosti, ve znění pozdějších předpisů. Pokud subjekt údajů nesouhlasí se zasíláním obchodních sdělení je oprávněn odmítnout další zasílání obchodních sdělení oznámením zaslaným Společnosti na e-mailovou adresu: info(zavinac)spolehlivaucetni.cz.
2. Způsob zpracování a zpřístupnění osobních údajů
V rámci zpracování osobních údajů podle této Informace byla přijata technicko-organizační opatření k zajištění ochrany osobních údajů subjektu údajů, zejména aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů, a to i po ukončení zpracování osobních údajů.
Osobní údaje se zpracovávají v prostorách Společnosti, a to jednotlivými pověřenými zaměstnanci Společnosti jak v listinné formě, tak i v elektronické formě vedené v IT systémech Společnosti.
Osobní údaje jsou dále zpracovávány v elektronické formě prostřednictvím třetí osoby spravující servery Společnosti, a dále třetí osoby zabezpečující zpracování prostřednictvím jejích serverů, ALW Firm s.r.o., - s tím, že Společnost v této souvislosti výslovně prohlašuje, že servery, na kterých jsou zpracovávány osobní údaje subjektů údajů, se nachází výhradně na území Evropské unie.
Pokud se jedná o zpracování osobních údajů subjektů údajů pro marketingové účely (zasílání obchodních sdělení), mohou být tyto osobní údaje předány třetím osobám zajišťujícím (i) chod webu a software (počítačových systémů) Společnosti, (ii) rozesílání e-mailů a SMS notifikací, (iii) support platformu (podporu) pro řešení požadavků uživatelů a (iv) službu pro přesměrování e-mailů.
Osobní údaje zpracovávané Společností podle této Informace mohou být dále zpřístupněny pouze oprávněným orgánům veřejné správy a institucím či jiným subjektům, budou-li pro to splněny podmínky uvedené v příslušných právních předpisech.
3. Práva subjektu údajů spojená se zpracováním osobních údajů
Požádá-li subjekt údajů o informaci o zpracování svých osobních údajů, resp. o přístup ke zpracovávaným osobním údajům, je Společnost povinna tuto informaci / příslušné osobní údaje bez zbytečného odkladu předat dotčenému subjektu údajů v elektronické formě (pokud subjekt údajů nepožádal o předání v jiné formě) - s tím, že v případě opakované žádosti má Společnost právo za poskytnutí informace / předání kopie zpracovávaných osobních údajů požadovat od dotčeného subjektu údajů náhradu administrativních nákladů NEBO má právo odmítnout takovou součinnost, pokud o takovémto postupu Společnost.
Dále má subjekt údajů právo, aby Společnost za podmínek za podmínek stanovených v čl. 16 až 20 Nařízení osobní údaje týkající se dotčeného subjektu údajů bez zbytečného odkladu (i) opravila, (ii) vymazala nebo (iii) omezila co do rozsahu jejich zpracování.
Subjekt údajů je dále oprávněn vznést námitku vůči zpracování jeho osobních údajů.
Výše uvedený postup nezbavuje subjekt údajů práva obrátit se svou žádostí či jiným podnětem přímo na Úřad pro ochranu osobních údajů.
4. Doba zpracování osobních údajů
Osobní údaje subjektů údajů získané pro administrativní účely (tj. pro účely smluvního vztahu - smlouvy o vedení účetnictví / daňového poradenství) budou zpracovávány jak po dobu trvání smluvního vztahu, tak i po nezbytnou dobu po skončení smluvního vztahu, pokud ze smluv nevyplývá delší doba zpracování nebo pokud právní předpisy nestanoví delší lhůtu (zejména z důvodu zákonem uložené archivace příslušných dokladů).
Osobní údaje získané na základě souhlasu subjektů údajů pro marketingové účely - zasílání obchodních sdělení budou zpracovávány (zachovány) po dobu 10 let od předmětného souhlasu k jejich zpracování (nebude-li souhlas prodloužen). Po uplynutí této doby bude Společnost oprávněna k dalšímu zpracování těchto osobních údajů jen, došlo-li do této doby ke vzniku jiného právního titulu (zejména uzavření smlouvy o vedení účetnictví / daňového poradenství), na jehož základě je možné i bez souhlasu dále pokračovat ve zpracování osobních údajů, a to v souladu s touto Informací.
5. Likvidace osobních údajů
Veškeré osobní údaje, u kterých uplynula doba určená k jejich zpracování ve smyslu čl. 4. této Informace, Zpracovatel zlikviduje bez zbytečného odkladu za použití odpovídajících technických a softwarových prostředků, a to za předpokladu, že není povinen dle smlouvy o zpracování osobních údajů / jiných ujednání se správcem povinen předmětné osobní údaje vrátit zpět správci.
Osobní údaje v listinné podobě spočívající zejména ve smlouvách a dokumentaci uchovávané ve vztahu k plnění smluv o vedení účetnictví / daňového poradenství se v souladu s příslušnými právními předpisy po uplynutí doby zpracování osobních údajů vrací zpět správci, příp. likvidují fyzicky jejich skartováním - s tím, že Zpracovatel zajišťuje skartaci buď sám, nebo prostřednictvím třetí osoby garantující řádný proces likvidace osobních údajů při zachování mlčenlivosti o osobních údajích, ke které bude tato osoba zavázána na základě smlouvy uzavřené se Zpracovatelem.
Osobní údaje v elektronické podobě se likvidují vymazáním příslušných souborů v informačním systému a příslušných informací / dokumentů / sdělení obsahujících osobní údaje. Osobní údaje na hmotných nosičích (disk, USB disk, páska, DVD médium aj.) se likvidují výmazem nebo skartací příslušného nosiče.
Osobní údaje v elektronické podobě se likvidují vymazáním příslušných souborů v informačním systému. Osobní údaje na hmotných nosičích (flash-disk, aj.) se likvidují výmazem nebo fyzickým zničením příslušného nosiče.
Pro vyloučení veškerých pochybností si Zpracovatel může pro vlastní potřebu ponechat některé informace o subjektu údajů, avšak pouze po provedení bezpečné anonymizace (tj. vytvoření stavu, kdy výsledná informace nemůže být znovu jakýmkoliv způsobem přiřazena ke konkrétnímu subjektu údajů).