Urkunden

                                   Grundsätze für die Verarbeitung personenbezogener Daten

Hiermit werden von den Gesellschaften I.D.S. daně - účetnictví s.r.o. (IdNr.: 61173622) und I.D.S. daně s.r.o. (IdNr.: 04701534) im Einklang mit der Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (weiterhin nur "Verordnung") als dem Verarbeiter im Sinne Art. 4 Abs. 8) und Art. 28 der Verordnung Grundsätze für die Verarbeitung personenbezogener Daten festgelegt, und zwar in Zusammenhang mit der Verarbeitung personenbezogener Daten von Datensubjekten, deren personenbezogene Daten im Rahmen der geleisteten Diensten, bestehend aus der Buchführung und den damit zusammenhängenden Tätigkeiten, der üblichen Steuer-, Buchhaltungs- und Wirtschaftsberatung (weiterhin nur "Dienstleistungen") im Sinne Art. 4 Abs. 7) der Verordnung verarbeitet werden.
1. Die personenbezogenen Daten werden zwecks Durchführung aller Steuerangelegenheiten, die mit dem Gegenstand der unternehmerischen Tätigkeit zusammenhängen, verarbeitet, vor allem:
-  Finanzbuchhaltung
-  Lohnbuchhaltung
-  Verarbeitung der Mehrwertsteuererklärung
-  Gewöhnliche Steuer-, Buchführungs- und Wirtschaftsberatung
-  Einkommensteuererklärungen natürlicher Personen und Körperschaftssteuererklärungen juristischer Personen, Jahresabschluss
-  Erstellung entsprechender Steuererklärungen nach Unterlagen des Auftraggebers, vor allem der Kraftfahrzeugsteuererklärung und anderer Erklärungen nach Absprache
im Einklang mit der Dienstleistung
2. Die personenbezogenen Daten der Lieferanten und Abnehmer der Verwalter werden im nachstehenden Umfang verarbeitet:
-  Vor-, Nachname, Titel,
-  Postadresse,
-  E-Mail-Adresse,
-  Telefonnummer,
-  Bankverbindung,
-  Angaben zum Leistungsgegenstand,
3. Die personenbezogenen Daten der Arbeitnehmer der Verwalter werden im nachstehenden Umfang verarbeitet:
-  Vor-, Nachname, Titel,
-  Geburtsnummer,
 - Krankenkasse,
-  Postadresse,
-  E-Mail-Adresse,
-  Telefonnummer,
-  Bankverbindung,
4. Zum Gegenstand der Verarbeitung personenbezogener Daten gehören keine sensiblen Daten im Sinne der Verordnung.
5. Unter "Verarbeitung personenbezogener Daten" im Sinne dieser Grundsätze versteht sich insbesondere deren Sammlung, Speicherung auf Datenträgern, Sortierung oder Kombinierung, Blockierung und Entsorgung unter Einsatz von manuellen und automatisierten Mitteln im erforderlichen Umfang für die ordentliche Erbringung der Dienstleistungen.
6. Für die Erbringung der Dienstleitungen und die Verarbeitung personenbezogener Daten verwendet der Verarbeiter die Buchführungssoftware ABRA FlexiBee in Cloud. Die Kommunikation zwischen dem Server und der Klient-Station wird durch das HTTPS-Protokoll verschlüsselt.
7. Personenbezogene Daten werden für die Zeit der Dienstleistungserbringung auf Grund eines Beratungsvertrages verarbeitet. Die Pflichten des Verarbeiters betreffend Sicherheit und Schutz personenbezogener Daten erlöschen erst im Augenblick der vollständigen Entsorgung oder einer protokollarische Übergabe der Daten an einen anderen Verarbeiter.
8. Die Verwalter sind für die Zwecke der Verarbeitung personenbezogener Daten ihrer Datensubjekte verpflichtet:
-  dafür zu sorgen, dass die personenbezogenen Daten stets im Einklang mit der Verordnung und dem Gesetz zur Verarbeitung personenbezogener Daten verarbeitet werden, dass sie, genau und wahrheitsgetreu sind und dem festgelegten Verarbeitungszweck entsprechen;
-  geeignete Maßnahmen zu treffen, um den Datensubjekten unter Anwendung von klaren und einfachen Sprachmitteln alle Informationen kurz, transparent, verständlich und leicht zugänglich zu geben und alle von der Verordnung und dem Gesetz zur Verarbeitung personenbezogener Daten gewünschten Mitteilungen zu machen.
9. Der Verarbeiter ist im Rahmen der Verarbeitung personenbezogener Daten verpflichtet:
-  ohne vorherige konkrete schriftliche Genehmigung des Verwalters keinen weiteren Verarbeiter in die Verarbeitung personenbezogener Daten einzubeziehen;
-  personenbezogene Daten nur auf Grund nachgewiesener Befehle des Verwalters zu verarbeiten und an Drittländer oder internationale Organisationen weiterzuleiten;
-  den Charakter der Verarbeitung personenbezogener Daten zu berücksichtigen und dem Verwalter bei der Erfüllung seiner Pflicht auf das Ansuchen bezüglich der Ausübung der Rechte von den Datensubjekten zu reagieren und bei der Erfüllung weiterer Pflichten im Sinne der Verordnung zu helfen;
-  dafür zu sorgen, dass die Systeme für automatisierte Verarbeitungen personenbezogener Daten nur von berechtigten Personen eingesetzt werden, die Zugang nur zu personenbezogenen Daten entsprechend der Berechtigung dieser Personen haben, und zwar auf Grund von speziellen Benutzerberechtigungen, die ausschließlich für diese Personen errichtet wurden;
-  dafür zu sorgen, dass Personen, die sich an der Verarbeitung personenbezogener Daten beteiligen, zu Schweigepflicht verpflichtet werden;
-  dafür zu sorgen, dass seine Mitarbeiter die personenbezogenen Daten nur zu der Bedingung und in dem Umfang verarbeitet werden, die vom Verwalter festgelegt werden und diesen Grundsätzen entsprechen;
-  auf Wunsch des Verwalters jederzeit die Durchführung einer Prüfung oder einer Inspektion betreffend die Verarbeitung personenbezogener Daten durch den Verwalter selbst oder durch einen von ihm beauftragten Prüfer zu ermöglichen;
-  eventuelle aus den Schlussfolgerungen der Kontrolle hervorgehenden Verbesserungsmaßnahmen spätestens innerhalb von 30 Arbeitstagen zur Genehmigung durch den Verwalter vorzulegen;
-  die personenbezogene Daten nach Erfüllung des Zweckes, zu dem sie ihm zur Verfügung gestellt wurden, zu entfernen, wobei er ebenfalls dafür Sorge zu tragen hat, dass diese personenbezogene Daten auch bei jenen Personen, deren Tätigkeiten er für die Erfüllung der Dienstleitung in Anspruch nimmt, spätestens jedoch innerhalb von 30 Tagen nach Ablauf der Wirksamkeit des Beratungsvertrages zur Erbringung der Dienstleistung beseitigt werden; oder
-  nach Ablauf der Wirksamkeit des Beratungsvertrages zur Erbringung einer Dienstleistung alle personenbezogenen Daten, die während der Erbringung der Dienstleistung verarbeitet wurden, dem Verwalter oder einem neu beauftragten Verarbeiter protokollarisch zurückzugeben;
-  ohne Aufschub eventuelle Fälle einer Verletzung der Absicherung von personenbezogenen Daten dem Verwalter zu melden;
-  bei Erfüllung der in der Verordnung festgelegten Bedingungen, den Einfluss auf den Schutz personenbezogener Daten zu prüfen;
-  die personenbezogenen Daten nicht über öffentliche Übertragungskanäle, wie zum Beispiel über eine E-Mail in nicht verschlüsselter Form zu senden.
10. Der Verarbeiter und der Verwalter sind zum Zwecke der Verarbeitung personenbezogener Daten verpflichtet:
-  technische, organisatorische, personelle und andere geeignete Maßnahmen im Sinne der Verordnung einzuführen, um sicherzustellen und jederzeit nachweisen zu können, dass die Verarbeitung personenbezogener Daten im Einklang mit der Verordnung und dem Gesetz zur Verarbeitung personenbezogener Daten so durchgeführt wird, dass es zu keinem unberechtigten oder zufälligen Zugang zu personenbezogenen Daten und den diese Daten enthaltenen Datenträgern, zu deren Änderung, Vernichtung oder Verlust, einer unberechtigten Übertragung, einer anderen unberechtigten Verarbeitung oder auch zu einem anderen Missbrauch kommen kann und diese Maßnahmen je nach Bedarf laufend zu revidieren und zu aktualisieren;
-  Aufzeichnungen über die Verarbeitung personenbezogener Daten im Sinne der Verordnung zu führen und laufend zu revidieren und zu aktualisieren;
-  eventuelle Verstöße gegen die Absicherung der personenbezogenen Daten dem Amt für den Schutz personenbezogener Daten ordnungsgemäß und rechtzeitig zu melden und mit diesem Amt im erforderlichen Umfang zusammenzuarbeiten;
-  sich über alle für die Verarbeitung personenbezogener Daten relevanten Umstände gegenseitig zu informieren;
-  über personenbezogene Daten und über die Sicherheitsmaßnahmen, deren Preisgabe die Absicherung der personenbezogenen Daten gefährden könnte Schweigepflicht zu bewahren, und zwar auch nach Ablauf der Verarbeitung personenbezogener Daten;
-  im Einklang mit weiteren Anforderungen der Verordnung und des Gesetzes zur Verarbeitung personenbezogener Daten vorzugehen, vor allem die allgemeinen Grundsätze für die Verarbeitung personenbezogener Daten einzuhalten, die eignen Informierungspflichten zu erfüllen, die personenbezogenen Daten ohne eine erforderliche Berechtigung an keine Dritte weiterzugeben, die Rechte der Datensubjekte zu respektieren und in diesem Zusammenhang die erforderliche Mittwirkung zu leisten.
Pilsen, den 25. Mai 2018