Informace o zpracování osobních údajů

Společnost Grant Thornton Czech Republic a.s., IČ 08168733, se sídlem Muchova 240/6, Dejvice, 160 00 Praha 6 (dále jen „Grant Thornton“ nebo „společnost“) zpracovává osobní údaje klientů a dalších fyzických osob. Společnost Grant Thornton Czech republic a.s. sídlí v České republice.

Společnost Grant Thornton vystupuje v případě zpracování mezd a vedení účetnictví jako Zpracovatel a jedná na základě pokynů klientů (Správce) nebo jako Správce v případech auditu, daňového či jiného poradenství a jako Správce (v interních záležitostech Grant Thornton).

Zákonnost zpracování a účely zpracování osobních údajů v Grant Thornton

Společnost Grant Thornton provádí poradenství právnickým a fyzickým osobám v oblasti zpracování mezd, účetním a daňovém poradenství. Účely zpracování – přehled nejvýznamnějších:

  • vedení účetnictví klienta,

  • zpracování mzdové agendy klienta,

  • zpracování daňového tvrzení:

    • na základě komplexních a podrobných pokynů klienta,

    • na základě obecných pokynů klienta.

  • poskytování ostatního daňového poradenství,

  • identifikace klientů dle, zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu (Anti-Money Laundering - AML),

  • vedení vlastního účetnictví a daňové evidence, vedení spisové evidence.

Zákonnost zpracování

  • je dána Oprávněným zájmem pro zpracování osobních údajů k nim náležících subjektů údajů (zaměstnanců, pracovníků a dalších osob), povinnost ochrany zájmů fyzických osob na straně Klienta (zaměstnavatele),

  • je dána na základě povinností vyplývajících z uzavřených smluv – zpracování osobních údajů Klientů a jeho subjektů údajů pro konkrétní účely (např. splnění zákonné povinnosti vůči orgánům ČR a EU),

  • je dána souhlasem zaměstnanců, pracovníků a dalších osob od Klientů (Správce), kteří udělili souhlas se zpracováním osobních údajů k dalším účelům. A společnost Grant Thornton je na základě pověření za daným účelem provádí.

Zpracovávané osobní údaje

  • Všechny osobní údaje o fyzických osobách schraňovaných Klientem (Správce osobních údajů), tj. o zaměstnancích, pracovnících a dalších osobách, jsou předávány za účelem povinného nahlášení na orgány ČR a EU, aby tímto byla Klientem (zaměstnavatelem) splněna zákonná povinnost.

  • Osobní údaje fyzických osob od Klientů, pro naplnění povinností dané v souvislosti s předmětem činností v uzavřené smlouvě (popř. kroky osobní údaje).

  • Název firmy, IČ, pověřenou osobu a kontaktní údaje na FO či PO - Klienta).

  • Kromě výše uvedeného takové osobní údaje, k jejichž zpracování udělí příslušný subjekt údajů prokazatelně souhlas.

Zpracovávání zvláštní kategorie osobních údajů

Společnost nezpracovává osobní údaje zvláštní kategorie (tzv. citlivé údaje), tj. údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, a zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby.

Komu jsou osobní údaje předávány

Přístup k Vašim osobním údajům je omezen na osoby, které tyto údaje potřebují a jsou smluvně zavázány je zpracovávat dle pokynů Grant Thornton. Jedná se o konkrétní osoby z konkrétního oddělení, které faktické provedení služby řeší. Ke kontaktním osobním údajům Právnické osoby (název, telefon, emailová adresa), mají přístup všichni pracovníci ve společnosti Grant Thornton.

Společnost má komplexní závazné podnikové směrnice se zapracovanými principy ochrany osobních údajů. Osobní údaje jsou předávány pouze písemně vázaným třetím stranám, které zavedly odpovídající úroveň ochrany.

Vaše osobní údaje zpřístupníme třetím stranám pouze:

  • pokud taková třetí osoba na základě smlouvy zajišťuje pro Grant Thornton fungování, údržbu nebo podporu systémů (například poskytování informačních technologií a dalších služeb administrativní podpory pro provoz, jako jsou Provozovatelé (části) informačního systému pro správce osobních údajů, externí správce sítě, poskytovatel datového úložiště - cloudu nebo interní serverové stanice, aj.). Takové osoby jsou vázány mlčenlivostí a zavedly opatření nutná pro naplnění podmínek vyplývajících z Obecného nařízení.

  • pokud jste o to výslovně požádali,

  • na základě žádosti soudu či jiného orgánu, je-li naší právní povinností informaci poskytnout.

Grant Thornton nepředá Vaše osobní údaje třetím stranám, pokud k tomu nebude mít Váš souhlas nebo pokud to nebude její právní povinností.

Nedochází tak k jakémukoliv předávání a zpracování osobních údajů Klientů a jejich subjektů údajů, mimo výše uvedené účely zpracování.

Společnost Grant Thornton nevyužívá a nepředává osobní údaje osob od svých Klientů k jakékoliv formě marketingu, apod. 

Předávání osobních údajů do zahraničí

Společnost nepředává osobní údaje do třetích zemí (dle definice NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016)

Uchovávání osobních údajů

Osobní údaje kontaktů, které nebyly aktivně využity po dobu 5 let, jsou z našeho interního systému vymazány. Ledaže pro jejich následné zpracování není jiný zákonný důvod.

Doba pro zpracování a uchování osobních údajů vychází majoritně z právních povinností klientů, kde je délka stanovená příslušnými zákony a zákonnými lhůtami.

V případě oprávněných zájmů či uděleného souhlasu, ochranu životně důležitých zájmů, při provádění spojené s podpisem smlouvy (nebo opatření s tímto spojené), se osobní údaje zpracovávají a uchovávají po nezbytně nutnou dobu, stanovenou jejich daným účelem.

Bezpečnost osobních údajů

Společnost přijata technická a organizační opatření k ochraně a zabezpečení osobních údajů, která chrání tyto údaje před ztrátou, zneužitím či neoprávněným zpřístupněním. Všichni pracovníci jakož i třetí strany, které pro společnost zpracovávají vaše osobní údaje, jsou povinni respektovat důvěrnost osobních údajů.

Správa osobních údajů

Máte právní nárok požadovat podrobnosti o osobních údajích, které o Vás společnost Grant Thornton vede.

Pokud si budete chtít ověřit, zda společnost Grant Thornton Vaše osobní údaje zpracovává, nebo pokud budete požadovat přístup ke svým osobním údajům v našem interním systému, obraťte se prosím na zástupce společnosti s nímž obvykle spolupracujete, nebo nás kontaktuje e-mailem na adrese pověřence osobních údajů na fap_sekretariat@cz.gt.com. 

Oprava, výmaz, omezení zpracování nebo přenositelnost dat

Fyzická osoba má právo na to, aby její osobní údaje byly přesné a aktuální. Proto má právo na provedení opravy svých osobních údajů, jejich výmaz nebo omezení zpracování. Při zájmu o vytvoření soupisu a následného přenosu údajů se prosím obraťte na zástupce, s nímž obvykle spolupracujete, nebo nás kontaktuje e-mailem na adrese fap_sekretariat@cz.gt.com. Změnu je rovněž možné provést za pomocí internetových odkazů uvedených v zápatí zasílaných sdělení.

Stížnosti

Pokud máte obavy z možného porušení zákona o ochraně osobních údajů či jiných souvisejících předpisů, obraťte se prosím na zástupce společnosti, s nímž obvykle spolupracujete, nebo na orgán společnosti, který má na starosti ochranu osobních údajů na adrese: fap_sekretariat@cz.gt.com. Pověřenec na ochranu osobních údajů bude Vaši stížnost řešit a bude Vás informovat o přijatých opatřeních.

Pokud nebudete spokojen/a s tím, jak společnost Grant Thornton Vaši stížnost vyřešila, máte právo se obrátit na příslušný úřad pro ochranu osobních údajů ve svém státě a rovněž na místně příslušný soud.

Kontaktujte nás

Máte-li nějaké dotazy nebo připomínky, obraťte se na zástupce Grant Thornton s nímž obvykle spolupracujete, nebo nás kontaktuje e-mailem na adrese fap_sekretariat@cz.gt.com.