Zásady ochrany osobních údajů
Kdo zpracovává vaše osobní údaje?
Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR“) je Ing. Eva Trnková, IČ: 29492840, se sídlem nám. Dr. E. Beneše 470, Švihov, daňová poradkyně zapsaná v seznamu daňových poradců vedeném Komorou daňových poradců ČR (dále jen „správce“ nebo „já“).
Kontakt: e-mail trnk.eva@gmail.com, telefon +420 777 672 487, web www.taxep.cz.
Pověřence pro ochranu osobních údajů jsem nejmenovala; ve všech záležitostech ochrany osobních údajů se můžete obracet přímo na mě.
Jaké údaje zpracovávám a odkud je mám?
Zpracovávám pouze osobní údaje, které mi sami poskytnete — prostřednictvím kontaktního formuláře na webu, e-mailem, telefonicky, na osobní či online schůzce, nebo v průběhu poskytování služeb. Jde zejména o:
- u poptávek a dotazů: jméno a příjmení, e-mail, telefon a obsah vaší zprávy;
- u klientů: identifikační a kontaktní údaje (včetně data narození, rodného čísla a kopie průkazu totožnosti, vyžaduje-li to zákon — viz níže), fakturační údaje a dále údaje obsažené v dokladech a podkladech předaných ke zpracování účetní a daňové agendy.
Poskytnutí údajů je dobrovolné. Bez údajů nezbytných pro uzavření a plnění smlouvy a pro splnění zákonných povinností (zejména identifikace podle AML zákona) vám však služby nemohu poskytovat.
Proč údaje zpracovávám a co mě k tomu opravňuje?
Osobní údaje zpracovávám na těchto právních základech a za těmito účely:
- Jednání o smlouvě a plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) — abych mohla odpovědět na vaši poptávku, domluvit se s vámi na spolupráci a poskytovat vám sjednané účetní a daňové služby.
- Plnění právních povinností (čl. 6 odst. 1 písm. c) GDPR) — zejména povinností vyplývajících z daňových předpisů, zákona o účetnictví, zákona č. 523/1992 Sb., o daňovém poradenství a Komoře daňových poradců ČR, a zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu („AML zákon“). Jako daňová poradkyně jsem povinnou osobou podle AML zákona a mám povinnost provést identifikaci klienta, včetně pořízení kopie průkazu totožnosti, k čemuž mě opravňuje přímo zákon. Toto zpracování probíhá i bez vašeho souhlasu, protože jeho zákonnost vyplývá přímo z právních předpisů.
- Oprávněný zájem správce (čl. 6 odst. 1 písm. f) GDPR) — na určení, výkonu nebo obhajobě právních nároků správce.
Vaše osobní údaje nevyužívám k zasílání obchodních sdělení ani k jiným marketingovým účelům. Při zpracování nedochází k automatizovanému individuálnímu rozhodování ani profilování ve smyslu čl. 22 GDPR.
Jak dlouho údaje uchovávám?
Doba uchovávání se řídí účelem zpracování:
- poptávky, ze kterých nevznikne spolupráce — 1 rok od vyřízení;
- klientská dokumentace — po dobu trvání smluvního vztahu a dále 10 let od ukončení poskytování daňového poradenství; účetní záznamy a daňové doklady uchovávám po dobu stanovenou příslušnými předpisy (zákon o účetnictví, daňové zákony, zákon o DPH);
- údaje potřebné pro určení, výkon nebo obhajobu právních nároků — po dobu běhu promlčecích lhůt; probíhá-li soudní, správní či jiné řízení, pak do jeho pravomocného skončení.
Po uplynutí doby uchovávání osobní údaje zlikviduji — skartací nebo jiným způsobem, který zajistí, že se s nimi nebudou moci seznámit neoprávněné osoby — případně je anonymizuji.
Komu mohu údaje předat?
Příjemci osobních údajů mohou být:
- poskytovatel webhostingu a správce webu;
- poskytovatel účetního softwaru a kancelářských a cloudových nástrojů (Microsoft 365 — Microsoft Ireland Operations Ltd.);
- externí mzdová účetní, je-li součástí sjednaných služeb zpracování mzdové agendy;
- orgány veřejné moci, stanoví-li tak právní předpis nebo vyžaduje-li to poskytovaná služba (zejména finanční úřad, Česká správa sociálního zabezpečení, zdravotní pojišťovny).
Osobní údaje jsou zpracovávány na území Evropské unie. Pokud by u některého poskytovatele cloudových služeb docházelo k předání údajů mimo EU, děje se tak výhradně při zajištění odpovídající úrovně ochrany podle kapitoly V GDPR (zejména na základě standardních smluvních doložek).
Vedle ochrany podle GDPR jsou údaje klientů chráněny také zákonnou povinností mlčenlivosti daňového poradce podle zákona o daňovém poradenství.
Jak jsou údaje zabezpečeny?
Přijala jsem vhodná technická a organizační opatření k zabezpečení osobních údajů — zejména ochranu přístupů hesly, antivirovou ochranu, zálohování a bezpečné uložení a uzamykání listinných dokumentů. K osobním údajům mají přístup pouze osoby, které jsem tím pověřila a které jsou vázány mlčenlivostí.
Jak je to s cookies?
Web www.taxep.cz používá pouze technicky nezbytné cookies, které zajišťují jeho základní fungování a pro které se souhlas nevyžaduje. Analytické ani marketingové cookies nepoužívám. Podrobnosti najdete v Zásadách používání cookies.
Jaká máte práva?
Za podmínek stanovených v GDPR máte:
- právo na přístup ke svým osobním údajům (čl. 15 GDPR),
- právo na opravu osobních údajů (čl. 16 GDPR),
- právo na výmaz osobních údajů (čl. 17 GDPR),
- právo na omezení zpracování (čl. 18 GDPR),
- právo na přenositelnost údajů (čl. 20 GDPR),
- právo vznést námitku proti zpracování založenému na oprávněném zájmu (čl. 21 GDPR),
- právo být informován/a o porušení zabezpečení osobních údajů v případech stanovených čl. 34 GDPR.
Upozorňuji, že právu na výmaz nelze vyhovět tam, kde mi právní předpisy ukládají údaje uchovávat — zejména po dobu 10 let od ukončení poskytování daňového poradenství (viz výše).
Jak svá práva uplatníte?
Svá práva můžete uplatnit e-mailem nebo písemně na kontaktech uvedených v úvodu těchto zásad. O přijatých opatřeních vás budu informovat bez zbytečného odkladu, nejpozději do jednoho měsíce od obdržení žádosti; tuto lhůtu je možné s ohledem na složitost a počet žádostí prodloužit o další dva měsíce, o čemž bych vás vyrozuměla.
Budu-li mít důvodné pochybnosti o totožnosti žadatele, mohu požádat o poskytnutí dodatečných informací nezbytných k jejímu potvrzení — jde o bezpečnostní opatření, které brání tomu, aby se k vašim údajům dostal někdo neoprávněný.
Pokud se domníváte, že při zpracování vašich osobních údajů došlo k porušení GDPR, máte právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.
Závěrečná ustanovení
Odesláním kontaktního formuláře potvrzujete, že jste se s těmito zásadami seznámil/a.
Tyto zásady mohu v případě potřeby aktualizovat; aktuální znění je vždy zveřejněno na www.taxep.cz.
Tyto zásady nabývají účinnosti dnem 1. 7. 2026.