Informace podle GDPR

Vaše práva a naše povinnosti při zpracování osobních údajů

Nařízení GDPR (General Data Protection Regulation) je evropské nařízení o ochraně osobních údajů, které chrání vaše soukromí a dává vám kontrolu nad vašimi daty. Tento dokument vysvětluje, jak společnost Dispi Účetní Servis s.r.o. dodržuje toto nařízení.

Základní informace o správci

Název: Dispi Účetní Servis s.r.o.
Sídlo: Nádražní 24, 110 00 Praha 1, Česká republika
IČ: 12345678
Email: [email protected]

Právní základ zpracování

Osobní údaje zpracováváme pouze na základě jednoho z následujících právních důvodů stanovených článkem 6 nařízení GDPR:

Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR)

Zpracování je nezbytné pro splnění smlouvy, kterou jste s námi uzavřeli, nebo pro provedení opatření před uzavřením smlouvy. Sem patří vedení vašeho účetnictví, zpracování daňové a mzdové agendy a veškeré související činnosti vyplývající ze smlouvy o poskytování účetních služeb.

Plnění právní povinnosti (čl. 6 odst. 1 písm. c GDPR)

Zpracování je nutné pro splnění naší právní povinnosti. To se týká především uchovávání účetních dokladů po dobu stanovenou zákonem o účetnictví, zasílání údajů finančním úřadům, správě sociálního zabezpečení a zdravotním pojišťovnám, a dalších zákonných povinností účetních a daňových poradců.

Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR)

Zpracování je nezbytné pro účely našich oprávněných zájmů, pokud tyto zájmy nepřevažují nad vašimi zájmy nebo základními právy. Oprávněný zájem využíváme například pro zasílání obchodních sdělení stávajícím klientům, ochranu našich právních nároků nebo zlepšování kvality našich služeb.

Souhlas (čl. 6 odst. 1 písm. a GDPR)

V případech, kdy žádný z výše uvedených právních důvodů nepostačuje, zpracováváme údaje pouze na základě vašeho výslovného souhlasu. Tento souhlas můžete kdykoli odvolat, aniž by to mělo vliv na zákonnost zpracování před jeho odvoláním.

Kategorie zpracovávaných údajů

Identifikační údaje

Jméno, příjmení, titul, datum narození, rodné číslo (v případě zpracování mzdové agendy), číslo občanského průkazu.

Kontaktní údaje

Adresa trvalého bydliště nebo sídla firmy, emailová adresa, telefonní číslo.

Finanční údaje

Číslo bankovního účtu, informace o příjmech a výdajích, daňové identifikační údaje, údaje o majetku a závazcích.

Zaměstnanecké údaje

Údaje o zaměstnání, výši platu, zdravotním a sociálním pojištění, daních z příjmu, pracovních smlouvách a dalších personalních dokumentech (v případě poskytování mzdové agendy).

Vaša práva podle GDPR

Právo na přístup (čl. 15 GDPR)

Máte právo požádat o potvrzení, zda o vás zpracováváme osobní údaje. Pokud ano, máte právo získat kopii těchto údajů a informace o tom, jak je zpracováváme, komu je předáváme a jak dlouho je uchováváme.

Jak uplatnit: Zašlete nám emailovou žádost s uvedením vašeho jména a identifikačních údajů. Odpovíme do 30 dnů.

Právo na opravu (čl. 16 GDPR)

Pokud zjistíte, že vaše osobní údaje jsou nesprávné nebo neúplné, máte právo požadovat jejich opravu nebo doplnění.

Jak uplatnit: Informujte nás o konkrétních chybách a my je neprodleně opravíme.

Právo na výmaz - právo být zapomenut (čl. 17 GDPR)

Za určitých okolností máte právo požádat o vymazání vašich osobních údajů. Toto právo se však neuplatní, pokud jsme povinni údaje uchovávat na základě právních předpisů (například zákon o účetnictví stanoví povinnost uchovávat účetní doklady po dobu 10 let).

Jak uplatnit: Zašlete nám žádost o výmaz. Pokud neexistuje právní důvod pro další uchovávání, údaje vymažeme do 30 dnů.

Právo na omezení zpracování (čl. 18 GDPR)

Můžete požádat o omezení zpracování vašich údajů v těchto situacích:

  • Popíráte přesnost osobních údajů
  • Zpracování je protiprávní, ale nechcete výmaz údajů
  • Nepotřebujeme již údaje, ale vy je požadujete pro právní nárok
  • Vznesli jste námitku proti zpracování a čeká se na ověření

Právo na přenositelnost údajů (čl. 20 GDPR)

Máte právo získat osobní údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu. Tyto údaje můžete předat jinému správci.

Jak uplatnit: Požádejte nás o export vašich dat. Poskytneme vám je ve formátu CSV, XML nebo PDF podle vašich požadavků.

Právo vznést námitku (čl. 21 GDPR)

Máte právo kdykoli vznést námitku proti zpracování osobních údajů, které provádíme na základě oprávněného zájmu. Po obdržení námitky přestaneme údaje zpracovávat, pokud neprokážeme závažné oprávněné důvody, které převažují nad vašimi zájmy.

Speciálně máte absolutní právo vznést námitku proti zpracování pro účely přímého marketingu.

Právo nebýt předmětem automatizovaného rozhodování (čl. 22 GDPR)

Naše společnost nepoužívá automatizované rozhodování ani profilování, které by mělo pro vás právní účinky nebo vás významně ovlivňovalo.

Právo odvolat souhlas (čl. 7 odst. 3 GDPR)

Pokud zpracováváme vaše údaje na základě souhlasu, můžete tento souhlas kdykoli odvolat. Odvolání je stejně snadné jako udělení souhlasu.

Předávání údajů třetím stranám

Vaše osobní údaje předáváme třetím stranám pouze v nezbytném rozsahu:

Státní instituce

Finanční úřad, Česká správa sociálního zabezpečení, zdravotní pojišťovny a další orgány veřejné moci v rozsahu stanoveném zákonem.

Zpracovatelé

Poskytovatelé IT služeb (software, cloudová úložiště), poštovní služby. S každým zpracovatelem máme uzavřenou smlouvu o zpracování osobních údajů podle čl. 28 GDPR.

Přenos do třetích zemí

Osobní údaje nepřenášíme mimo Evropskou unii. Pokud by byl takový přenos v budoucnu nutný, zajistíme odpovídající záruky podle kapitoly V GDPR.

Bezpečnost osobních údajů

Přijali jsme technická a organizační opatření k zabezpečení vašich údajů podle čl. 32 GDPR:

  • Šifrování údajů při přenosu (SSL/TLS certifikáty)
  • Šifrování citlivých dat při ukládání
  • Pravidelné zálohy s možností obnovy dat
  • Kontrola přístupu - pouze oprávnění zaměstnanci mají přístup k vašim údajům
  • Pravidelné audity bezpečnosti a testování zranitelností
  • Školení zaměstnanců v oblasti ochrany osobních údajů
  • Pseudonymizace a minimalizace zpracovávaných údajů kde je to možné

Oznámení porušení zabezpečení údajů

V souladu s čl. 33 a 34 GDPR jsme povinni oznámit dozorové autoritě případné porušení zabezpečení osobních údajů do 72 hodin od jeho zjištění. Pokud by porušení představovalo vysoké riziko pro vaše práva a svobody, informovali bychom také přímo vás.

Posouzení vlivu na ochranu osobních údajů (DPIA)

Pro činnosti s vysokým rizikem pro vaše práva a svobody provádíme posouzení vlivu na ochranu osobních údajů podle čl. 35 GDPR. Naše standardní činnosti (vedení účetnictví, daňové poradenství) nepředstavují vysoké riziko, ale průběžně monitorujeme a vyhodnocujeme rizika spojená se zpracováním.

Jak uplatnit svá práva

Pokud chcete uplatnit kterékoliv ze svých práv podle GDPR, kontaktujte nás:

Email: [email protected]
Poštovní adresa: Dispi Účetní Servis s.r.o., Nádražní 24, 110 00 Praha 1

Vaši žádost vyřídíme bez zbytečného odkladu, nejpozději však do jednoho měsíce. V odůvodněných případech můžeme tuto lhůtu prodloužit o další dva měsíce, o čemž vás budeme informovat.

Stížnost u dozorového úřadu

Pokud se domníváte, že zpracování vašich osobních údajů porušuje nařízení GDPR, máte právo podat stížnost u dozorového úřadu:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
Česká republika
Email: [email protected]
Web: www.uoou.cz

Aktualizace těchto informací

Tyto informace můžeme čas od času aktualizovat v souladu se změnami našich postupů zpracování nebo legislativními změnami. O významných změnách vás budeme informovat prostřednictvím emailu nebo oznámení na našem webu.

Poslední aktualizace: 10. dubna 2026
Verze: 2.1