Společnost GRINEX ADVISORY s.r.o., IČ 251 27 047, se sídlem Londýnská 376/57, Praha 2 – Vinohrady, PSČ 120 00, Česká republika, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 51956 (dále jen „Společnost”), vydává toto prohlášení o zpracování a ochraně osobních údajů (dále jen „Prohlášení”) v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízeni o ochraně osobních údajů) (dále jen „Nařízení“).

Kontaktní údaje:
email: info@grinex.cz
tel.: +420 602 699 619

Účel zpracování osobních údajů

Osobní údaje Klientů, potencionálních Klientů, zaměstnanců, spolupracovníků Společnosti, členů statutárního orgánu a společníků Společnosti mohou být získávány a zpracovány jen na základě zvláštního zákona nebo jejich souhlasu v souladu s Nařízením.

Osobní údaje Klientů jsou shromažďovány a zpracovávány za účelem:

• uzavíraní a plnění smluv,
• zpracování daňových přiznání a poskytnutí ostatního daňového poradenství na základě plnění smlouvy,
• zpracování identifikačních údajů, údajů o ekonomických transakcích a další údaje nezbytné pro určení daňové povinnosti Klienta, jež se vztahují k třetím osobám, jejichž údaje jsou obsaženy v podkladech pro poskytnutí daňového poradenství poskytnutých Klientem,
• vedení mzdového účetnictví Klienta,
• vedení finančního účetnictví Klienta,
• ochrany právních nároků Společnosti (daňového poradce),
• plnění právní povinností Společnosti, a to na základě povinností zejména dle AML zákona, zákona č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů, zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů, po dobu stanovenou těmito předpisy, nejvýše po dobu 10 let od ukončení poskytování daňového poradenství,
• pro účel nabízení dalších služeb Společnosti na základě oprávněného zájmu spočívajícího v propagaci vlastních služeb, a to po dobu 5 let po ukončení poskytování daňového poradenství,
• pro účely přímého i nepřímého marketingu.

Pokud je nějaké zpracování založené na vašem souhlasu, vždy je takový souhlas dobrovolný a svobodný, a nebudeme vás tudíž žádným způsobem nutit takový souhlas udělit. Zpracování bez vašeho souhlasu nebudeme provádět. Souhlas můžete kdykoli odvolat a my přestaneme se zpracováním, které je na něm založeno. Odvolání souhlasu ale nemá vliv na již provedené zpracování.

Pokud je zpracování založené na oprávněných zájmech, máte právo proti takovému zpracování podat námitku z důvodů týkajících se vaší konkrétní situace. Naší povinností je zhodnotit, zda jsou na naší straně dostatečné důvody pro pokračování ve zpracování, a informovat vás o tom.

Zásady zpracování osobních údajů

Společnost zpracovává pouze přesné osobní údaje subjektů, které získala v souladu s Nařízením. Na žádost subjektu údajů osobni údaje aktualizuje a provádí s nimi další operace (oprava, výmaz, omezení zpracování, předání) v souladu s Nařízením.

Společnost shromažďuje osobní údaje odpovídající pouze stanovenému účelu a v rozsahu nezbytném pro naplnění stanoveného účelu. Při zpracování osobních údajů na základě uděleného souhlasu je nutné vycházet z účelu a rozsahu zpracování osobních údajů, jak je vymezen v souhlasu, a přijmout nezbytná opatření (např. anonymizace nebo pseudonymizace údajů, kódování a šifrování údajů nebo souborů s osobními údaji, nebo vymazání/začernění osobních údajů, které není nutné pro daný účel zpracovávat) k minimalizaci a zabezpečení údajů.

Společnost je oprávněna uchovávat osobní údaje pouze po dobu, která je nezbytná k jejich účelu zpracováni nebo na niž je souhlas subjektu údajů poskytnut, nejdéle po dobu deseti let, a která může být subjektem opakovaně prodloužena.

Společnost informuje subjekt údajů o jeho právech, zejména o právu souhlas se zpracováním osobních údajů kdykoliv písemně odvolat, aniž je tím dotčena zákonnost zpracování založená na souhlasu uděleném před jeho odvoláním, o právu na přístup k osobním údajům, právu na opravu nebo výmaz, popřípadě omezení zpracování osobních údajů, právu vznést námitku proti zpracování, právu na přenositelnost údajů, a právu podat stížnost u dozorového úřadu (Úřad pro ochranu osobních údajů), ve smlouvě se subjektem údajů nebo jiným vhodným způsobem.

Na základě žádosti subjektu údajů Společnost provede požadovanou operaci zpracování, pokud je žádost subjektu údajů odůvodněná a oprávněná. Stejně tak Společnost na žádost subjektu údajů předá osobní údaje dotčenému subjektu údajů nebo subjektem údajů určenému správci ve strukturovaném, běžně používaném a strojově čitelném formátu. Ve všech případech je Společnost před tím, než žádosti vyhoví a požadovanou operaci s osobními údaji provede, povinna spolehlivě identifikovat dotčený subjekt údajů a ověřit, že žádost podal dotčený subjekt údajů.

V případě zpracováni osobních údajů prostřednictvím dalších zpracovatelů je Společnost povinna uzavřít písemnou smlouvu se zpracovateli osobních údajů.

Zpracovatelé se ve smlouvě musí zavázat k mlčenlivosti ohledně osobních údajů, k ochraně údajů před zneužitím a dalším povinnostem dle Zákona. Osoba, která jménem Společnosti takovou smlouvu uzavírá, je povinna zajistit, aby smlouva obsahovala tyto závazky zpracovatele.

Zabezpečení osobních údajů

Společnost při posuzování úrovně bezpečnosti zohlední riziko, která představuje zpracování, zejména náhodné nebo protiprávní zničení, ztráta, pozměňování, neoprávněné zpřístupnění předávaných, uložených nebo jinak zpracovávaných osobních údajů, nebo neoprávněný přístup k nim.

Společnost zajistí, aby jakákoliv fyzická osoba, která jedná z pověřeni Společnosti a má přístup k osobním údajům, zpracovávala tyto osobní údaje pouze na pokyn Společnosti, není-li dán jiný právní důvod zpracování.

Společnost provede vhodná technická a organizační opatřeni, aby zajistila úroveň zabezpečení odpovídající danému riziku.

Společnost zabezpečuje ochranu osobních údajů zejména tím, že:

• přijala toto Prohlášení, seznámila všechny své zaměstnance a spolupracovníky s jejím obsahem a seznámí s ním vždy budoucí zaměstnance a spolupracovníky,
• určila zaměstnance a spolupracovníky, kteří jsou oprávněni nakládat s osobními údaji, a zajistila, aby ostatní zaměstnanci a spolupracovníci neměli k osobním údajům přístup umožňující neoprávněné nakládáni s osobními údaji,
• uzavřela písemně smlouvy se zpracovateli osobních údajů, pokud jsou jimi osobní údaje zpracovávány,
• brání neoprávněnému přístupu k datovým nosičům tak, že tyto jsou uschovány v uzamčených skříních a právo přístupu k nim mají pouze zaměstnanci a spolupracovníci s oprávněním k přístupu k osobním údajům,
• lze fakticky zjistit, kdo a kdy měl přístup ke konkrétním osobním údajům Klientům v informačním systému Společnosti,
• přistup k osobním údajům v elektronické podobě je chráněn přístupovými údaji jako například uživatelským jménem a heslem,
• používá antivirový software, firewall a ochranu proti fishingu a hackerům k tomu, aby ochránila osobní údaje uložené v elektronické formě,
• zajistila neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování, zejména uzavření smluv s poskytovateli těchto služeb,
• zálohuje data tak, aby byla schopna obnovit dostupnost osobních údajů a přistup k nim včas v případě fyzických či technických incidentů,
• pravidelně testuje, posuzuje a hodnotí účinnost zavedených technických a organizačních opatřeni pro zajištění bezpečnosti zpracování.

Jaká jsou vaše práva?

Můžete nás požádat o informace o zpracování, o opravu nepřesných údajů, o výmaz údajů v případě zániku účelu nebo neoprávněného zpracování, máte právo na omezení zpracování, právo na uplatnění námitky proti zpracování na základě oprávněného zájmu, včetně přímého marketingu, právo na přístup k údajům (kopii údajů) a přenositelnost a právo podat stížnost k dozorovému úřadu (český Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz) nebo na místní úřad ochrany osobních údajů (svůj úřad naleznete zde: https://edpb.europa.eu/about-edpb/board/members_en).

Pokud od nás dostáváte obchodní komunikaci, máte vždy možnost se z této komunikace odhlásit, a to přes odkaz obsažený v každé takové elektronické zprávě nebo přímou žádostí zaslanou na naše kontaktní místa.

Pokud jsou požadavky související s uplatněním vašich práv zjevně nedůvodné nebo nepřiměřené (zejm. pokud se opakují), můžeme požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na vyřízení požadavku, nebo vaši žádost odmítnout.

Kontakty pro žádosti a dotazy týkající se osobních údajů jsou uvedeny v hlavičce tohoto dokumentu.