menu:
Úvodní stránka »

Poslední aktualizace: 10. 06.2018  |  autor: Tomáš Hlavsa  |  téma: informace k ochraně osobních údajů


Zásady ochrany osobních údajů

S ohledem na Nařízení Evropského parlamentu a Rady EU č. 2016/679 ze dne 27. dubna 2016, obecného nařízení o ochraně osobních údajů (známého jako „GDPR“) s účinností od 25.05.2018 a ve spojení s povinnostmi při správě a zpracování osobních údajů, dále uvádíme jak s Vašimi osobními údaji zacházíme:

Jaké termíny se při aplikaci GDPR používají

  • Zpracováním osobních údajů (OÚ) je jakákoliv operace nebo soubor operací s osobními údaji.
  • Správce údajů je jakákoliv fyzická nebo právnická osoba, která spravuje nebo zpracovává OÚ.
  • Zpracovatel je fyzická nebo právnická osoba, která pro správce zpracovává OÚ (např. účetní, marketingová firma, atd.).
  • Souhlas se zpracováním osobních údajů je svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt dává svolení se zpracováním svých OÚ.
  • Rodičovský souhlas - zpracování OÚ dětí mladších 16 (15 po schválení ČR) let je možné pouze se souhlasem zákonného zástupce
  • Porušení zabezpečení OÚ je protiprávní nebo náhodné zničení, ztráta, změna nebo poskytnutí OÚ.
  • Dozorový úřad je u nás Úřad pro ochranu osobních údajů.

Základní principy zacházení s osobními údaji

  • Princip odpovědnosti = jen a pouze správce a nikdo jiný je odpovědný za dodržení zásad zpracování OÚ v souladu s GDPR a zároveň správce je povinen soulad s GDPR doložit.
  • Princip přístupu založeného na riziku = správce je povinen od začátku a neustále brát na vědomí a vyhodnocovat míru rizika při sběru a zpracování OÚ

Zásady zpracování osobních údajů které u nás dodržujeme

  • Zákonnost – nezpracováváme osobní údaje v rozporu se zákonem. Vždy máme konkrétní a přesně vymezený důvod (buď pro splnění právní povinnosti, anebo pro splnění smlouvy nebo opatření před přijetím smlouvy; pro účely oprávněných zájmů správce; či s uděleným souhlasem subjektu údajů).
  • Korektnost a transparentnost – podrobně Vás jako Subjekty osobních údajů informujeme o tom, jak a proč s Vašimi osobními údaji zacházíme
  • Účelové omezení - nikdy Vaše osobní údaje nezpracováváme k jinému účelu, než k jakému byly shromážděny
  • Přesnost - zpracovávané OÚ musí být přesné a podle potřeby aktualizované. Informujeme Vás o tom a zároveň Vás žádáme o nahlášení změn ve Vašich osobních údajích.
  • Minimalizace údajů - nesbíráme a nezpracováváme údaje, které nutně nepotřebujeme
  • Omezení uložení – Vaše osobní údaje ukládáme jen na dobu nutnou pro účel zpracování (s ohledem na právní předpisy, promlčecí lhůtu atd.).
  • Integrita a důvěrnost - přijali jsme technická a organizační opatření zajišťující ochranu před neoprávněným nebo protiprávním zpracováním, ztrátou, zničením, poškozením osobních údajů. Řídíme se zákony, nařízením GDPR, vlastním vnitřním předpisem a etickým přístupem. Pravidelně proškolujeme zaměstnance a všichni mají smluvní odpovědnost.
  • Odpovědnost – dodržování všech uvedených zásad i materiálů, ze kterých takové dodržování u nás vychází, jsme schopni v případě potřeby doložit.



Kdo Vaše údaje sbírá

  • Tomáš Hlavsa, účetní poradce, IČ: 670 72 160, při pomoci v účetních věcech
  • HLAVSA consulting, s.r.o. IČ: 291 57 340, při pomoci ve věcech založení s.r.o., při jejich řízení a při změnách v nich
  • obě firmy se sídlem: Slovanská 754/80, 32600 Plzeň
  • e-mail: info@help1.cz, tel. 777 536 640

Jaké údaje sbíráme

  • měření návštěvnosti: IP adresu, identifikace prohlížeče, jak dlouho se na stránce zdržíte a ze které stránky přicházíte, vyhledávací dotazy
  • Kontaktní formulář: jméno, telefon a e-mailovou adresu.
  • Poptávka/objednávka: jméno, e-mail, fakturační adresu, případně název firmy, IČ a DIČ.
  • Při poskytování účetních služeb, všechny osobní údaje stanovené dotčenými zákony - dále viz Podmínky Zpracování osobních údajů při poskytování účetních služeb (níže na této stránce).



Důvod a účel sběru údajů

  • Recenze: na základě oprávněného zájmu a s Vaším souhlasem; k prezentaci našich služeb.
  • Kontaktní formulář: na základě budoucího plnění smlouvy, abychom mohli zodpovědět Váš dotaz či reagovat na poptávku služeb.
  • Poptávka/objednávka/plnění smlouvy: na základě plnění smlouvy a zákonné povinnosti, abychom mohli správně vyřídit Vaší poptávku/objednávku a mohli řádně vystavit a archivovat daňové doklady.

Jak dlouho údaje uchováváme

  • Rezence na tomto webu: po dobu 30 let, nebo než si vyžádáte výmaz Vaší rezence.
  • Kontaktní formulář: maximálně po dobu 1 roku.
  • Poptávka: po dobu 1 roku.
  • Objednávka: po dobu stanovenou zákonem.
  • Splnění smlouvy: po dobu smlouvy a 15 let po ní.
  • Účetní a daňové věci: dle zákona až 30 let



Kdo osobní údaje zpracovává a k čemu

Správcem a také Zpracovatelem osobních údajů je dle situace:

  • Tomáš Hlavsa, účetní poradce, IČ: 670 72 160, se sídlem Slovanská 754/80, 32600 Plzeň, který provozuje tento web.
  • HLAVSA consulting, s.r.o. IČ: 291 57 340, se sídlem Slovanská 754/80, 32600 Plzeň, která poskytuje služby pomoci při založení a s.r.o., při změnách v s.r.o. a pomoc při řízení takových firem.
  • Fakturoid s. r. o., IČ: 046 56 679, se sídlem V pláni 532/7, 142 00 Praha 4, která provozuje fakturačního robota Fakturoid.
  • notářská kancelář JUDr. Julie Pokorné, IČ: 042 93 622, s e sídlem Mikulášská 455/9, 32600 Plzeň, která poskytuje notářské a právní služby našim klientům
  • notářská kancelář JUDr., Ing. Roberta Koupšeta, IČ: 023 73 157, se sídlem Hlavní třída 132/52, 35301 Mariánské Lázně, která poskytuje notářské a právní služby našim klientům
  • advokátní kancelář Mgr. Petra Strejčka, IČ: 670 78 800, se sídlem Škroupova 10, 30100 Plzeň, která poskytuje právní služby advokáta našim klientům


Zpracováváme osobní údaje (jen údaje nezbytně nutné) k předsmluvnímu jednání, ke splnění smlouvy a ke splnění zákonných povinností daných právními předpisy (zejména předpisy z oblasti archivace, účetnictví a daní). Skartační lhůty pak pro jednotlivé agendy a tedy i pro zpracované osobní údaje v nich, určují právní normy. Tyto lhůty nejsou pro všechny agendy jednotné a jsou dlouhé až 30 let (více dále v textu).

Nezpracováváme data k marketingovým účelům apod. S výjimkou cookies souborů pro analytické sledování návštěvnosti a chování návštěvníků webových stránek www.help1.cz. Data zpracováváme anonymizovaně, a to prostřednictvím služeb Google Analytics. Dále měříme anonymizovaně návštěvnost prostřednictvím služby https://navrcholu.cz/. Prostřednictvím webové služby SMS služba na https://sms.sluzba.cz/ nabízíme ke stažení za platbu formou sms účetní aj. formuláře či sepsané rady. Všechny tři služby fungují na zabezpečeném protokolu, splňují požadavky předpisů GDPR. SMS Služba získá, ale nám nepředá (nemáme o Vás žádné osobní údaje), telefonní číslo objednatele stahovaného dokumentu. Google Analytics provozuje společnost Google, SMS službu společnost AXIMA SMS SERVICES s.r.o., Štefánikova 1, 60200 Brno, IČ: 065 63 465 navrcholu.cz poskytuje společnost Internet Info, s.r.o., Milady Horákové 116/109, 16000 Praha 6, IČ: 256 48 071.

Nemáme v úmyslu předat žádné osobní údaje do třetí země, mezinárodní organizaci nebo jiným, než výše uvedeným třetím osobám.

Soubory cookie

Při procházení webových stránek měříme například, jak dlouho se na stránce zdržíte a ze které stránky přicházíte. Používání souborů cookie pro měření návštěvnosti webu a přizpůsobení zobrazení webových stránek vnímáme jako oprávněný zájem správce.

Používání souborů cookie můžete ve svém prohlížeči zakázat.
Viz informace o souborech cookies na těchto stránkách »



Podmínky zpracování Osobních údajů

  • 1. Účelem zpracování Osobních údajů je zpracování účetnictví včetně mezd a souvisejících podání, hlášení a přiznání dotčeným úřadům a institucím. Firma Tomáš Hlavsa, IČ: 670 72 160 vystupuje v roli Správce (osobních údajů) ke svým klientům a v roli Zpracovatele v roli zaměstnavatele a ve vztahu k zaměstnancům a obchodním partnerům svých klientů. Firma HLAVSA consulting, s.r.o. vystupuje v roli Správce osobních údalů.
  • 2. Osobní údaje našich zákazníků i zákazníků našich klientů jsou zpracovány v rozsahu: jméno, příjmení a titul, poštovní adresa, sídlo, název firmy a osoby oprávněné k jednání za ní, e-mailová adresa, telefonní číslo, údaje o bankovním spojení, údaje o předmětu plnění, IČ, DIČ, fakturované částky a splatnosti, způsoby a dne uhrazení závazků a pohledávek.
  • 3. Osobní údaje našich zaměstnanců a zaměstnanců našich klientů jsou zpracovány v tomto rozsahu:
    shromažďujeme pouze takové osobní údaje, které jsou nezbytné pro naplnění stanoveného účelu, v daném případě plnění právní povinnosti zaměstnavatele. Tyto povinnosti spočívají ve výpočtu mzdy, daní, hlášení na sociálním úřadě a odvodu sociálního a zdravotního pojištění. K tomu jsou nutné tyto osobní údaje: Příjmení, Jméno, Všechna dřívější příjmení, Datum a místo narození, Rodné číslo, Číslo občanského průkazu. V případě, že zaměstnanec pobírá slevu na daních na své děti, musí zaměstnavatel dodat, a tudíž zpracovávat, rodná čísla dětí zaměstnanců. V případě, že zaměstnavatel svým zaměstnancům také vyplňuje daňová přiznání, potřebuje navíc mít informace o manželovi / manželce.
    Pro výpočet mzdy bývá často potřebné znát předchozí zaměstnání.
    Při nástupu do zaměstnání uzavírá zaměstnavatel s budoucím zaměstnancem pracovní smlouvu, která podle zákoníku práce obsahuje identifikační údaje zaměstnance (podle správního řádu jméno, příjmení, datum, místo narození a místo trvalého pobytu).

    Zaměstnavatel má právo zpracovávat tyto osobní údaje:

    - Pro evidenční listy důchodového pojištění zasílaných na OSSZ: datum a místo narození, všechna dřívější příjmení, rodné číslo, místo trvalého pobytu. Byl-li občan účasten důchodového pojištění v cizině a zaměstnavatel je jeho prvním zaměstnavatelem po ukončení důchodového pojištění v cizině, rovněž údaj o názvu a adrese cizozemského nositele pojištění a cizozemském čísle pojištění.
    - Pro správný výpočet mzdy: vzdělání, předchozí praxe
    - Pro správný výpočet měsíčních záloh na daně: druh pobíraného důchodu
    - Pro zjištění přesného data nároku na odchod do starobního důchodu: počet dětí (u žen)
    - Pro plnění povinného podílu osob se zdravotním postižením: zdravotní znevýhodnění
    - Pro placení zdravotního pojištění: zdravotní pojišťovnu
    - Za účelem hlášení zaměstnávání cizinců: státní občanství
    - Pokud zaměstnanec uplatňuje daňové zvýhodnění a manžel/ka je zaměstnán/a: příjmení a jméno manžela/ky, název a adresa zaměstnavatele
    - pokud zaměstnanec uplatňuje zvýhodnění na vyživované dítě: jméno, příjmení a rodné číslo dítěte

    Tyto osobní údaje může zaměstnavatel zpracovávat k uvedeným účelům bez daného souhlasu od zaměstnance, zákonným důvodem je splnění právní povinnosti. Řídíme se tím, že zaměstnavatel (a tedy i my v pozici Zpracovatele osobních údajů) může uvedené osobní údaje používat pouze pro stanovené a výše vyjmenované účely. Musí učinit taková opatření, aby nemohlo dojít k neoprávněnému přístupu k osobním údajům (mimo pracovníků, kteří mají ze zákona povinnost s nimi pracovat), například mít je v uzamčených skříních. Dbáme na to, že velkou pozornost je třeba věnovat i předávání výplatních pásek, jelikož mzda a odměna jsou také osobní údaj. Elektronickou komunikaci, pokud se k daným věcem použije, zabezpečujeme heslem.

    Tímto upozorňujeme naše klienty:

    "Pokud naši klienti jakýmkoliv jiným způsobem zpracovávají osobní údaje svých zaměstnanců či klientů, zákazníků a jiných obchodních partnerů či osob, musí k tomu mít jiný zákonný důvod, například ochranu svých oprávněných zájmů. V jakémkoliv jiném případě musí mít Správce osobních údajů ke zpracovávání osobních údajů udělený souhlas se zpracováním osobních údajů, s dodržením všech podmínek a náležitostí. Tzn., například i od zaměstnanců. My sami (t.j. Tomáš Hlavsa, fyz. osoba a HLAVSA consulting, s.r.o.) postupujeme v obdobných věcech stejným způsobem - tzn., vyžádáme si písemný souhlas dotčených osob s uvedením důvodů zpracování, poučením těchto osob a s lhůtou pro zpracování jejich osobních údajů)."

  • 4. Předmětem zpracování Osobních údajů zaměstnanců našich klientů nejsou citlivé údaje ve smyslu Nařízení. Pokud jimi náš klient (v pozici Správce osobních údajů) disponuje, neposkytuje je nám (jako Zpracovateli osobních údajů).

  • 5. Pro služby pomoci při založení s.r.o., při organizačních a jiných změnách v s.r.o., a při pomoci lékařům se založením firem a převodům a prodeji a koupi ordinací, zachází firma HLAVSA consulting, s.r.o. s osobními údaji následujícím způsobem a v s uděleným informovaným souhlasem:

    Žádáme o souhlas se zpracováním mých osobních údajů, a osobní údaje následně zpracováváme za níže uvedených podmínek:

    1. 5.1. Osobní údaje, které budou zpracovány: jméno, příjmení a titul, (případně doklad o vzdělání je-li to vyžadováno dotčenými předpisy), dále adresa, datum narození, místo narození, číslo OP, platnost OP, výpis z katastru nemovitostí pokud na něm bude sídlit firma Subjektu údajů, e-mailová adresa, telefonní číslo. U zdravotnických zařízení plus informace o IČZ, o specializaci včetně kopií diplomů, o ordinačních hodinách, osobní údaje personálu ordinace v členění, jméno a příjmení, datum narození, trvalé bydliště a doklad o vzdělání. Účelem zpracování osobních údajů je: pomoc při založení společnosti s ručením omezeným včetně pomoci při vyřízení podnikatelských oprávnění. Případně převod ordinace z jiného provozovatele.
    2. 5.2. Doba zpracování osobních údajů je: po dobu trvání smlouvy a následně ještě 15 let od jejího ukončení.
    3. 5.3. Osobní údaje mohou být poskytnuty dotčeným úřadům a následujícím třetím osobám:
      - notářské kanceláři JUDr. Julii Pokorné, Mikulášská 455/9, 32600 Plzeň, IČ: 042 93 622
      - nebo notářské kanceláři JUDr. Ing. Roberta Koupšeta, Hlavní třída 132/52, 35301 M. Lázně, IČ: 023 73 157
      - a dále advokátní kanceláři Mgr. Petra Strejčka, Škroupova 10, 30100 Plzeň, IČ: 670 78 800
      - a případně účetní kanceláři Tomáše Hlavsy, Slovanská 754/80, 32600 Plzeň, IČ: 670 72 160
    4. 5.4. Správce nemá v úmyslu předat osobní údaje Subjektu údajů do třetí země, mezinárodní organizaci nebo jiným, než výše uvedeným třetím osobám.
    5. 5.5. Subjekt údajů má právo kdykoliv odvolat svůj souhlas se zpracováním osobních údajů, právo požadovat od Správce přístup ke svým osobním údajům, jejich opravu nebo výmaz, popřípadě omezení zpracování, a vznést námitku proti zpracování, má právo na přenositelnost těchto údajů k jinému správci, jakož i právo podat stížnost u Úřadu pro ochranu osobních údajů, má-li za to, že Správce při zpracování osobních údajů postupuje v rozporu s Nařízením na ochranu osobních údajů. Právo subjektu udělit a odvolat svůj souhlas neplatí pro údaje, které jsou zpracovávány a uchovávány na základě zákonem dané povinnosti, z oprávněného zájmu, ke splnění smlouvy a 15 let po splnění smlouvy.

  • 6. Zpracováním osobních údajů se rozumí zejména jejich shromažďování, ukládání na nosiče informací, používání, třídění nebo kombinování, blokování a likvidace s využitím manuálních a automatizovaných prostředků (např. specializovaného softwaru) v rozsahu nezbytném pro zajištění řádného poskytování našich služeb.
  • 7. Osobní údaje budou zpracovány po dobu poskytování našich Služeb a dále v obchodních věcech 15 let po skončení smlouvy a v daňových a účetních věcech dle povinností daných jednotlivými právnímu předpisy, (viz další bod). Ukončením Smlouvy mezi námi a klientem nezanikají povinnosti Zpracovatele a Správce týkající se bezpečnosti a ochrany Osobních údajů až do okamžiku jejich úplné likvidace či předání jinému zpracovateli.
  • 8. Lhůty pro povinné uchovování některých osobních údajů v daňových a účetních věcech a ve věcech týkajících se zaměstnanců naleznete jsou až 30 let. Čeho se týkají a jak dlouhé tyto lhůty jsou naleznete např. na portálu POHODA, pod tímto odkazem »

Jak zacházíme s listinami a s programy obsahujícími Vaše osobní údaje

  • Řídíme se vnitřními předpisy a prostřednictvím dohledu vedoucího kanceláře (Tomáše Hlavsy), neumožníme přístup ke zpracovávaným agendám jiným třetím osobám bez doloženého právního titulu (tzn. například mimo osoby zaměstnanců správce daně, apod.). Všechny osoby, které zpracovávají pro „kancelář Tomáš Hlavsa“ účetní a související agendy, jsou buď zaměstnanci na hlavní či vedlejší pracovní poměr, případně jsou osobami pracujícími na dohodu mimo pracovní poměr. Všechny tyto osoby (HPP, DPP i DPČ) mají podepsanou mlčenlivost, jsou seznámeny s předpisy GDPR a vnitřními předpisy firmy se jim ukládá povinnost zacházet s osobními údaji dle dotčených právních předpisů. Zásadně nedelegujeme svěřenou práci na jiné nepodnikatele, či podnikatele, a to ani z řad OSVČ ani na jiné právnické osoby. Dodržujeme zásady etického přístupu a nenecháváme listiny v kanceláři viditelně (jsou v šanonech, v zamykatelných skříních, dbáme na to, aby byl v kancelářích pořádek, a aby ani během zpracování nebylo na stole víc papírů, než je nutné). Máme soubor předpisů ohledně zabezpečení a přístupu k osobním údajům v počítačích. Používáme software, který je v souladu s GDPR.

    V pozici „Zpracovatele osobních údajů“ uzavíráme s klienty „Zpracovatelskou smlouvu“ a v potřebných případech dáváme konkrétním osobám k podpisu „Souhlas se zpracováváním osobních údajů“. Primární odpovědnost za takový souhlas nese náš klient, který nám agendu zadal. Například – klient má zaměstnance, zpracovává o něm i jiné než předepsané a nutné osobní údaje, případně zvýšeně citlivé osobní údaje. V takovém případě je to náš klient (který je k vlastnímu zaměstnanci v pozici „Správce osobních údajů“), a je tím, kdo musí zajistit podpis se „Souhlasem zpracování osobních údajů“. Zároveň nám náš klient takové citlivé osobní údaje svých zaměstnanců nepředává.)

    Pokud jsme v pozici „Správce osobních údajů“, dáváme v potřebných případech konkrétním osobám k podpisu informovaný „Souhlas se zpracováváním osobních údajů“.

Na co máte právo - práva subjektů údajů (fyz. osob)

  • Dotázat se, jaké údaje zpracováváme, za jakým účelem, v jakém rozsahu, jak dlouho a kdo k nim má přístup.
  • Můžete požádat o opravu osobních údajů. Máte právo na vymazání svých osobních údajů a také na zapomenutí, tedy vymazání veškerých osobních údajů, jejich kopií a odkazů na tyto údaje.
    Právo subjektu udělit a odvolat svůj souhlas neplatí pro údaje, které jsou zpracovávány a uchovávány na základě zákonem dané povinnosti, z oprávněného zájmu, ke splnění smlouvy a 15 let po splnění smlouvy.
  • Máte právo být o svých právech a o účelech zpracování dostatečně, přesně a srozumitelně informováni před uskutečněním souhlasu se zpracováním svých osobních údajů
  • Můžete vznést námitku proti zpracování svých údajů
  • Máte právo na omezené zpracování údajů
  • Máte možnost nás požádat o přenesení vašich osobních údajů k jinému Správci
  • Máte právo podat stížnost u Úřadu pro ochranu osobních údajů, máte-li za to, že při zpracování osobních údajů postupujeme v rozporu s Nařízením na ochranu osobních údajů.

Kam se můžete obrátit

  • Pokud si myslíte, že Vaše údaje zpracováváme v rozporu s příslušnými právními předpisy, kontaktujte mě (Tomáše Hlavsu) e-mailem nebo na telefonu 777 536 640.
  • Pokud nebudete s řešením Vaší stížnosti spokojeni,
    můžete podat stížnost na Úřad pro ochranu osobních údajů ».



Tyto Zásady ochrany osobních údajů jsou platné a účinné od 25.05.2018.




   Tomáš Hlavsa - účetní poradce © 2012 -2018 | Pomoc při zakládání s.r.o., účetní poradenství, daně | Plzeň a Praha | www.help1.cz |