- Poradce při poskytování daňového poradenství zpracovává osobní údaje Klientů a jejich klientů, dodavatelů a zaměstnanců ve smyslu nařízení EU č. 2016/679 (dále jen „GDPR“). Poradce je tzv. Zpracovatelem a Klient je tzv. Správcem dle GDPR.
- Zpracovatel se zavazuje po dobu poskytování daňového poradenství pro Správce zpracovávat osobní údaje následovně:
- Zpracovatel se zavazuje pro Správce zpracovávat osobní údaje za účelem poskytování daňového poradenství.
- Zpracovatel není oprávněn osobní údaje zpracovávat v rozporu nebo nad rámec stanovený tímto účelem a obchodními podmínkami.
- Zpracovatel se zavazuje pro Správce zpracovávat osobní údaje v tomto rozsahu: běžné osobní údaje a zvláštní kategorie údajů podle čl. 9 GDPR (údaje o zdravotním stavu pro účely pracovní způsobilosti).
- Zpracovatel je oprávněn zpracovávat osobní údaje pouze u těchto subjektů údajů: zaměstnanci Správce, klienti Správce, dodavatelé Správce.
- Zpracovatel se zavazuje pro Správce zpracovávat osobní údaje těchto subjektů údajů, to vše po dobu poskytování daňového poradenství. Po ukončení poskytování daňového poradenství je Zpracovatel povinen předat je Správci a ze svých úložišť vymazat, pokud nemá povinnost uložit osobní údaje na základě zvláštního zákona (daňový spis) a pokud se s Klientem písemně nedohodl jinak.
- Prostředky zpracování budou automatizované i neautomatizované. Zpracovatel bude v rámci zpracování na osobní údaje nahlížet, a na pokyn Správce činit další činnosti zpracování.
- V případě, že Zpracovatel využívá cloudových služeb 3. osob, Správce uděluje Zpracovateli povolení se zapojením subdodavatele jakožto dalšího zpracovatele podle čl. 28 odst. 2 GDPR, kterým je poskytovatel účetního softwaru a softwaru pro provoz kanceláře (Microsoft Office 365, G Suite či alternativu). Zpracovatel odpovídá za to, že zvolená úroveň softwaru je adekvátní rozsahu a typu osobních údajů poskytnutých Správcem.
- Zpracovatel do zpracování zapojuje další zpracovatele, a to zejména subdodavatele mzdového účetnictví, účetnictví a administrativních činností, s čímž Správce zahájením poskytování daňového poradenství souhlasí. Ostatní další zpracovatele zapojí Zpracovatel pouze na předchozí písemný pokyn Správce.
- Osobní údaje je možné zpracovávat pouze na pracovištích Zpracovatele nebo jeho subdodavatelů, a to na území Evropské unie; mimo území Evropské unie pouze v případě, že je zajištěna závaznost GDPR.
- Zpracovatel se zavazuje, že zpracovávání osobních údajů bude zabezpečeno zejména následujícím způsobem:
- Osobní údaje jsou zpracovávány v souladu s právními předpisy a dle těchto OPDP.
- Zpracovatel se zavazuje, že technicky a organizačně zabezpečí ochranu zpracovávaných osobních údajů tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití a aby byly personálně a organizačně nepřetržitě po dobu zpracovávání údajů zabezpečeny veškeré povinnosti zpracovatele osobních údajů, vyplývající z právních předpisů.
- Přijatá technická a organizační opatření odpovídají míře rizika. Zpracovatel pomocí nich zajišťuje neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování, a včas obnovuje dostupnost osobních údajů a přístup k nim v případě fyzických či technických incidentů.
- Zpracovatel tímto prohlašuje, že ochrana osobních údajů podléhá interním bezpečnostním předpisům Zpracovatele.
- K osobním údajům budou mít přístup pouze oprávněné osoby Správce, Zpracovatele a subdodavatelů dle bodů 10. a 14. tohoto článku, které budou mít Zpracovatelem stanoveny podmínky a rozsah zpracování údajů a každá taková osoba bude přistupovat k osobním údajům pod svým jednoznačným identifikátorem.
- Oprávněné osoby Zpracovatele, které zpracovávají osobní údaje v rámci poskytování daňového poradenství, resp. smlouvy, jsou povinny zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo jejich zabezpečení. Zpracovatel zajistí jejich prokazatelné zavázání k této povinnosti. Zpracovatel zajistí, že tato povinnost pro Zpracovatele i oprávněné osoby bude trvat i po skončení pracovněprávního nebo jiného vztahu k Zpracovateli.
- Zpracovatel bude Správci nápomocen prostřednictvím vhodných technických a organizačních opatření, pokud je to možné, pro splnění povinnosti bude Správce reagovat na žádosti o výkon práv subjektu údajů stanovených v GDPR; stejně tak při zajišťování souladu s povinnostmi podle čl. 32 až 36 GDPR, a to při zohlednění povahy zpracování a informací, jež má Zpracovatel k dispozici, to vše za poplatek sjednaný mezi Zpracovatelem a Správcem podle povahy součinnosti a před zahájením součinnosti.
- Zpracovatel poskytne Správci veškeré informace potřebné k doložení toho, že byly splněny povinnosti podle této smlouvy a GDPR, umožní audity, včetně inspekcí, prováděné Správcem nebo jiným auditorem, kterého Správce pověřil, to vše za poplatek sjednaný Zpracovatelem a Správcem podle povahy součinnosti a před zahájením součinnosti.
- Zpracovatel se zavazuje neprodleně ohlašovat všechny jemu známé skutečnosti, které by mohly nepříznivě ovlivnit řádné a včasné plnění závazků vyplývajících z této smlouvy a poskytnout Zpracovateli součinnost nezbytnou pro plnění této smlouvy.
- Správce je oprávněn od této smlouvy odstoupit v případě závažného porušení jakékoli povinnosti Zpracovatele vyplývající z této smlouvy nebo z GDPR.
- Zpracovatel není oprávněn od této smlouvy po dobu platnosti Smlouvy. Je však oprávněn neposkytovat součinnost, pokud nedojde ke sjednání poplatku.
- Tato smlouva platí po dobu poskytování daňového poradenství.