Listiny

Motto: "Účetnictví má sloužit firmě, a nikoliv firma účetnictví"

Výpis z OR, IČ: 61173622 

Výpis z OR, IČ: 04701534 

Licence FO

Licence I.D.S. daně - účetnictví s.r.o.

Licence I.D.S. daně s.r.o.

Etický kodex I.D.S. daně - účetnictví s.r.o.

Etický kodex I.D.S. daně s.r.o.

Etický kodex Ing. Daniel Šváb

Ochranná známka

                                                Zásady zpracování osobních údajů
Společnosti I.D.S. daně - účetnictví s.r.o. (IČ61173622) a I.D.S. daně s.r.o. (IČ 04701534) tímto v souladu s nařízením (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen "Nařízení") jakožto Zpracovatel ve smyslu čl. 4 odst. 8) a čl. 28 Nařízení vydávají zásady zpracování osobních údajů v souvislosti se zpracováním osobních údajů Subjektů osobních údajů, jejichž osobní údaje zpracovávají v rámci poskytování služby spočívající ve vedení účetnictví a s tím souvisejících činností, běžného daňového, účetního a ekonomického poradenství Správcům (dále jen "Služby") ve smyslu čl. 4 odst. 7) Nařízení.

1. Účelem zpracování osobních údajů je provádění všech daňových záležitostí, souvisejících s předmětem podnikání, zejména:
- Vedení finančního účetnictví
- Vedení mzdového účetnictví
- Zpracování přiznání k dani z přidané hodnoty
- Běžné daňové, účetní a ekonomické poradenství
- Přiznání k dani z příjmů právnických či fyzických osob, závěrka
- Zhotovení příslušných daňových přiznání podle podkladů příkazce, zejména přiznání k dani silniční, ostatní přiznání po dohodě v souladu s poskytováním Služby

2. Osobní údaje dodavatelů a odběratelů Správců jsou zpracovávány v následujícím rozsahu:
- Jméno, příjmení, titul,
- Poštovní adresa,
- E-mailová adresa,
- Telefonní číslo,
- Bankovní spojení,
- Údaje o předmětu plnění,

3. Osobní údaje zaměstnanců Správců jsou zpracovány v následujícím rozsahu:
- Jméno, příjmení, titul,
- Rodné číslo,
- Zdravotní pojišťovna,
- Poštovní adresa,
- E-mailová adresa,
- Telefonní číslo,
- Bankovní spojení,

4. Předmětem zpracování osobních údajů nejsou citlivé údaje ve smyslu Nařízení.

5. Zpracováním osobních údajů ve smyslu těchto Zásad se rozumí zejména jejich shromažďování, ukládání na nosiče informací, používání třídění nebo kombinování, blokování a likvidace s využitím manuálních a automatizovaných prostředků v rozsahu nezbytném pro zajištění řádného poskytování Služeb.

6. Zpracovatel k poskytování Služeb včetně zpracování osobních údajů používá účetní software ABRA FlexiBee v cloudu. Komunikace mezi serverem a klientskou stanicí je šifrována pomocí HTTPS protokolu.

7. Osobní údaje jsou zpracovány po dobu poskytování Služeb na základě poradenské smlouvy. Povinnosti Zpracovatele týkající se bezpečnosti a ochrany osobních údajů nezanikají až do okamžiku jejich úplné likvidace či protokolárnímu předání jinému zpracovateli.

8. Správci jsou pro účely zpracování osobních údajů svých Subjektů osobních údajů povinni:
- zajistit, že osobní údaje jsou zpracovány vždy v souladu s Nařízením a zákonem o zpracování osobních údajů, že tyto údaje jsou aktuální, přesné a pravdivé, jakož i to, že tyto údaje odpovídají stanovenému účelu zpracování;
- přijmout vhodná opatření, aby poskytl Subjektům osobních údajů stručným, transparentním, srozumitelným a snadno přístupným způsobem za použití jasných a jednoduchých jazykových prostředků veškeré informace a učinil veškerá sdělení požadovaná Nařízením a zákonem o zpracování osobních údajů.

9. Zpracovatel je v rámci zpracování osobních údajů povinen:
- nezapojit do zpracování osobních údajů žádného dalšího zpracovatele bez předchozího konkrétního písemného povolení Správce;
- zpracovávat osobní údaje pouze na základě doložených pokynů Správce, včetně předávání osobních údajů do třetí země nebo mezinárodní organizaci;
- zohledňovat povahu zpracování osobních údajů a být Správci nápomocen pro splnění Správcovy povinnosti reagovat na žádosti o výkon práv Subjektů osobních údajů, jakož i pro splnění dalších povinností ve smyslu Nařízení;
- zajistit, aby systémy pro automatizovaná zpracování osobních údajů používaly pouze oprávněné osoby, které budou mít přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, a to na základě zvláštních uživatelských oprávnění zřízených výlučně pro tyto osoby;
- zajistit, aby se osoby, které se podílejí na zpracování osobních údajů, zavázaly k mlčenlivosti;
- zajistit, že jeho zaměstnanci budou zpracovávat osobní údaje pouze za podmínek a v rozsahu stanoveném Správcem a odpovídajícím těmto Zásadám;
- na žádost Správce kdykoliv umožnit provedení auditu či inspekce týkající se zpracování osobních údajů samotným Správcem nebo jím pověřeným auditorem;
- předložit případná opatření k nápravě vyplývající ze závěrů kontroly (auditu) nejpozději do 30 pracovních dnů ke schválení Správcem;
- osobní údaje po naplnění účelu, za jakým je má k dispozici, zlikvidovat s tím, že je rovněž povinen zajistit likvidaci těchto osobních údajů i u osob, jejichž činnosti využívá pro plnění Služby, nejpozději však po uplynutí 30 dnů od ukončení účinnosti poradenské smlouvy o poskytování Služby; nebo
- po ukončení účinnosti poradenské smlouvy o poskytování Služby protokolárně odevzdat Správci nebo nově pověřenému zpracovateli všechny osobní údaje zpracované po dobu poskytování Služeb;
- bez odkladu ohlašovat Správci případy porušení zabezpečení osobních údajů;
- v případě naplnění podmínek stanovených v Nařízení, posuzovat vliv na ochranu osobních údajů;
- nezasílat osobní údaje přes veřejné přenosové kanály, jako je např. e-mail v nezašifrované podobě.

10. Zpracovatel a Správce jsou za účelem zpracování osobních údajů povinni:
- zavést technická, organizační, personální a jiná vhodná opatření ve smyslu Nařízení, aby zajistily a byly schopny kdykoliv doložit, že zpracování osobních údajů je prováděno v souladu s Nařízením a zákonem o zpracování osobních údajů tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům a k datovým nosičům, které tyto údaje obsahují, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití, a tato opatření podle potřeby průběžné revidovat a aktualizovat;
- vést a průběžně revidovat a aktualizovat záznamy o zpracování osobních údajů ve smyslu Nařízení;
- řádně a včas ohlašovat případná porušení zabezpečení osobních údajů Úřadu pro ochranu osobních údajů a spolupracovat s tímto úřadem v nezbytném rozsahu;
- navzájem se informovat o všech okolnostech významných pro zpracování osobních údajů;
- zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů, a to i po skončení zpracovávání osobních údajů;
- postupovat v souladu s dalšími požadavky Nařízení a zákona o zpracování osobních údajů, zejména dodržovat obecné zásady zpracování osobních údajů, plnit své informační povinnosti, nepředávat osobní údaje třetím osobám bez potřebného oprávnění, respektovat práva Subjektů osobních údajů a poskytovat v této souvislosti nezbytnou součinnost.

V Plzni dne 25. května 2018