Zásady ochrany osobních údajů společnosti Trivi a.s.

23. 5. 2018

Vážení klienti a návštěvníci našich webových stránek!

Děkujeme za Váš zájem o naší firmu a služby, které nabízíme. Vážíme si Vaší důvěry a respektujeme  soukromí Vašich informací. Věřte, že ochrana Vaší privátní sféry, včetně osobních údajů, je pro nás důležitá.

Dnem 25. 5. 2018 nabývá účinnosti Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) dále jen „GDPR“.

GDPR představuje právní rámec ochrany osobních údajů platný na celém území EU, který hájí práva jejích občanů proti neoprávněnému zacházení s jejich daty a osobními údaji.

Osobními údaji“ se dle GDPR rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Zpracováním“ se dle GDPR rozumí jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.

Osobní údaje musí být dle GDPR ve vztahu k subjektu údajů:

  1. zpracovávány korektně a zákonným a transparentním způsobem;
  2. shromažďovány pro určité, výslovně vyjádřené a legitimní účely a nesmějí být dále zpracovávány způsobem, který je s těmito účely neslučitelný;
  3. přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány;
  4. přesné a v případě potřeby aktualizované;
  5. uloženy ve formě umožňující identifikaci subjektů údajů po dobu ne delší, než je nezbytné pro účely, pro které jsou zpracovávány;
  6. zpracovávány způsobem, který zajistí náležité zabezpečení osobních údajů, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením.

Proto bychom Vás chtěli seznámit s tím, jak nakládáme s osobními údaji, které získáme při poskytování našich služeb svým klientům.

Společnost Trivi a.s., IČ:  28378440, se sídlem Španělská 770/2, Vinohrady, 120 00 Praha 2, spisová značka B 23166 vedená u Městského soudu v Praze (dále „Trivi“) nabízí a svým klientům poskytuje služby v oblasti účetnictví a daní, a to s využitím automatizace účetnictví vlastními technologiemi ve všech účetních a daňových procesech.

Rozsah a účel zpracování

Každé zákonné a férové zpracování osobních údajů může být prováděno pouze pro určité, výslovně vyjádřené a legitimní účely, a musí být založeno na některém z právních základů (právních titulů) v GDPR uvedených.

S ohledem na výše uvedené zásady GDPR a nabízené služby v oblasti účetnictví a daní vystupuje naše společnost:

1) v pozici správce osobních údajů při provádění těchto činností:

  • Zpracování daňového tvrzení;
  • Poskytování ostatního daňového poradenství;
  • Identifikace klientů dle AML zákona;
  • Vedení vlastního účetnictví a daňové evidence poradce;
  • Spisová evidence;
  • Nabízení vlastních souvisejících služeb klientům.

Při provádění těchto činností zpracováváme tyto kategorie subjekty údajů: klienti, statutární zástupci klientů, třetí osoby, jejichž údaje jsou obsaženy v podkladech pro poskytnutí daňového poradenství poskytnutých klientem (např. rodinní příslušníci, či zaměstnanci klienta); kategorie osobních údajů: identifikační a kontaktní údaje, údaje o ekonomických transakcích a další údaje nezbytné pro určení daňové povinnosti klienta; kategorie příjemců: orgány finanční a celní správy, Česká správa sociálního zabezpečení, zdravotní pojišťovny, Český statistický úřad a dalším subjekty určené pokyny klienta; právní základ zákonného zpracování: plnění smlouvy s klientem; oprávněný zájem klienta; oprávněný zájem Trivi; plnění právní povinnosti.

2) v pozici zpracovatele osobních údajů při provádění těchto činností:

  • Vedení účetnictví klienta;
  • Zpracování mzdové agendy klienta

přičemž zpracování osobních údajů probíhá na základě smlouvy o zpracování osobních údajů uzavřené s klientem, kde klient je v pozici správce osobních údajů.

Při provádění těchto činností zpracováváme tyto kategorie subjektu údajů: zaměstnanci a obchodní partneři klienta; zaměstnanci klienta a jejich rodinní příslušníci; kategorie osobních údajů: identifikační údaje a údaje o ekonomických transakcích, identifikačních údaje, údaje o výkonu práce a dalších údaje nezbytné pro výpočet mzdy, stanovení výše daňové povinnosti a výše povinných odvodů.

Zpracováváme výhradně osobní údaje získané od klientů nebo z veřejně dostupných databází (např. obchodní rejstřík, živnostenský rejstřík).

Rozsah a Doba zpracování

Zpracováváme pouze ty údaje, které jsou potřebné, přiměřené a relevantní vzhledem k účelu, pro který jsou údaje zpracovávány, a pouze po dobu trvání tohoto účelu.

Osobní údaje, které získáme v souvislosti s poskytováním služeb klientovi, uchováváme ve spisové evidenci pro účel ochrany svých právních nároků po dobu poskytování služeb klientovi a dále po přiměřenou dobu po ukončení poskytování služeb klientovi s ohledem na promlčecí dobu daňových trestných činů, prekluzivní lhůty v daňovém řízení, nejvýše po dobu 20 let.

Údaje potřebné pro plnění svých právních povinností uchováváme po dobu vyžadovanou právními předpisy, zejména zákonem č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů, zákonem č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů, a zákonem č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, ve znění pozdějších předpisů, nejvýše však po dobu 10 let.

Údaje uchované ve spisové evidenci pro ochranu právních nároků nevyužíváme k jiným účelům.

Souhlas se zpracováním

Vaše údaje, které jste nám poskytli, můžeme zpracovávat také tehdy, dáte-li nám k tomu dobrovolný a informovaný souhlas ve smyslu čl. 6 odst. 1 písm. a) GDPR. Souhlas se zpracováním osobních údajů můžete kdykoliv odvolat všemi běžnými komunikačními prostředky, včetně emailové adresy gdpr@trivi.com

Přístup k osobním údajům

K zajištění náležitého zabezpečení a ochrany údajů před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením (jak z vnějšího prostředí, tak ze strany našich zaměstnanců), jsme přijali technická a organizační ochranná opatření. Všichni naši zaměstnanci a externí spolupracovníci jsou proškoleni a smluvně zavázáni k povinnosti mlčenlivosti.

Další zpracovatelé

Pro zpracování osobních údajů využíváme další zpracovatele (poskytovatel cloudových služeb, správce IT). S každým zpracovatelem uzavíráme smlouvu o zpracování osobních údajů a smluvně jej zavážeme k povinnosti mlčenlivosti. Využíváme zpracovatele, kteří poskytují dostatečné záruky zabezpečení osobních údajů, a přiměřeně kontrolujeme, že tento požadavek zpracovatel splňuje i po uzavření smlouvy. 

Práva klientů

Všem klientům, jejichž údaje zpracováváme v pozici správce, umožňujeme využít jejich práva plynoucí z GDPR, zejména právo získat kopii osobních údajů, které jsou zpracovávány, a právo vznést námitku proti zpracování založeném na oprávněném zájmu.

Žádosti a dotazy klientů přijímáme všemi běžnými komunikačními prostředky, včetně emailové adresy gdpr@trivi.com Žádosti a dotazy vyřizujeme v plném rozsahu, řádně a bez zbytečného odkladu, zpravidla do 30 dnů od jejich obdržení.

Klienti mají právo obrátit se i přímo na Úřad na ochranu osobních údajů www.uoou.cz

Zásady používání cookies

Společnost Trivi a.s., IČ:  28378440, se sídlem Španělská 770/2, Vinohrady, 120 00 Praha 2, spisová značka B 23166 vedená u Městského soudu v Praze (dále „Trivi“) provozuje stránku www.trivi.com, a dále stránky www.trivi.cz, (dále jen „Webová stránka“ nebo „Webové stránky“).

  1. Webové stránky používají tzv. Cookies. Cookie je jednoduchý textový soubor (obvykle o velikosti pouhých několika kB), který navštívená Webová stránka odešle do Vašeho internetového prohlížeče. Cookie umožňuje Webové stránce zaznamenat informace o Vaší návštěvě, například preferovaný jazyk a další Vaše individuální nastavení. Příští návštěva Webových stránek tak může být pro Vás snazší a produktivnější. Soubory cookie jsou důležité. Bez nich by procházení webu bylo mnohem složitější.
  2. Běžně můžete cookies zakázat změnou nastavení ve Vašem internetovém prohlížeči. Pokud se rozhodnete cookies zakázat, přijdete o některé funkce a funkcionality Webové stránky. Například nebudete schopni zachovat Vaše jazykové nastavení nebo nebudete schopni označit jakoukoli nabídku práce jako Vaši „oblíbenou“.
  3. Trivi plně respektuje soukromí každého jednotlivce, který navštíví Webové stránky a veškeré informace shromážděné o uživatelích vede pouze ke zkvalitnění služeb.
  4. Webové stránky používají anonymní cookies Google Analytics, jež jsou poskytovány společností Google Inc. (dále jen „Google“) za účelem monitoringu použití a analýzy webových stránek. Informace generované těmito cookies jsou přenášeny do Google, jež je používá pro analýzu použití Webových stránek a za účelem poskytování dalších služeb souvisejících s činností Webových stránek a internetu. Google může tyto informace sdílet s třetími stranami, pokud to vyžaduje zákon nebo v případech, kdy tyto strany zpracovávají informace jménem Google. Google nebude spojovat IP adresu se žádnými dalšími údaji zpracovávanými Google.
  5. Kliknutí na odkazy, jako například na reklamní bannery, Vás může převést na jiné webové stránky, jejichž pravidla pro ochranu osobních údajů se mohou od Pravidel pro ochranu osobních údajů Trivi lišit. Trivi nenese žádnou odpovědnost za tyto externí webové stránky, odkazy nebo informace poskytované či zpracovávané provozovateli těchto dalších webových stránek.
  6. Přečtěte si také Všeobecné podmínky, abyste se dozvěděli, jaké služby Společnosti poskytují, jak je možné Webové stránky využívat a co Společnosti dělají pro to, aby zajistili důvěrnost a bezpečnost Vašich osobních údajů.

V případě jakéhokoliv dotazu či nejasností nás neváhejte kontaktovat. Děkuje za důvěru a příležitost spolupráce s Vámi.

Trivi a.s.