GDPR ve firmě MiRyz Soft

Vážení klienti. 

Firma MiRyz Soft byla založena v r. 1990 jako fyzická osoba poskytující svoje služby v účetnictví a v daňové oblasti. Od roku 2010 se stala právnickou osobou MiRyz Soft s.r.o. s předmětem podnikání v Činnosti účetních poradců, vedení účetnictví a vedení daňové evidence, a to pod vedením daňového poradce. Po celou dobu podnikání dbá na důvěryhodnost, preciznost, pečlivost, profesionalitu a diskrétnost ve vztahu ke svým klientům. Od samého počátku vzniku podnikání je kladem nekompromisní důraz na mlčenlivost a bezpečnost ve vztahu k poskytnutým informacím a datům od klientů, veliká pozornost byla a je vždy věnována zabezpečení proti úniku informací a dat od klientů, nikdy v minulosti nedošlo k žádnému úniku, zneužití, předání informací třetím osobám, k prodeji dat, ani nabídce cizích služeb a produktů. Firma měla, má a zároveň přísně dodržuje vypracovanou širokou síť vnitřních předpisů a směrnic zaměřenou na ochranu zájmů svých klientů. Proto pro ni nepředstavuje přechod a splnění Obecného nařízení EU o ochraně osobních údajů (GDPR) s účinností od 25. 5. 2018 zásadní problém. 

Firma vždy dodržovala ustanovení původní směrnice o ochraně osobních údajů pocházející z r. 1995 novelizovanou Zákonem 101/2000sb. Firma nikdy v minulosti ani současnosti neshromažďuje data nad povinné údaje dané jí ze zákona a uložené v požadavcích Státní správy.

Obecné nařízení EU o ochraně osobních údajů (GDPR) s účinností od 25. 5. 2018 zavdává nově povinnost informovat klienty v Zásadách o tom, co se děje s jejich daty a informacemi svěřenými firmě MiRyz Soft s.r.o    a  jak jsou tyto údaje posléze chráněny před únikem a zneužitím. 

 

Zásady ochrany osobních údajů ve firmě MiRyz Soft s.r.o.,

zapsané v O. R. u Krajského obchodního soudu v Ostravě, oddíl C, vložka 23568, den zápisu

12. 12. 2000 se sídlem Dubicko, Nová ulice 304, PSČ 789 72, Účetní a daňová kancelář,                           IČ: 25868829, DIČ:CZ25868829.

Shromažďovaná data od klientů a důvod, pro který se firmě sdělují:

Jméno a příjmení – údaje dané ze zákona pro zpracování daňových přiznání, doplňujících podání a přehledů, identifikace klienta pro potřeby Státní správy, pro plnění Smlouvy a zakázky, zastupování klientů před úřady na základě Plné moci, vzájemná komunikace, vyúčtování provedených zakázek a služeb.

Datum narození - údaje dané ze zákona pro zpracování daňových přiznání, doplňujících podání a přehledů, identifikace klienta pro potřeby Státní správy, pro plnění Smlouvy a zakázky, zastupování klientů před úřady na základě Plné moci.

Rodné číslo - údaje dané ze zákona pro zpracování daňových přiznání, doplňujících podání a přehledů, mzdových listů a evidenčních listů důchodového pojištění, pro potřeby Státní správy, pro plnění Smlouvy a zakázky.

Adresa bydliště – údaje dané ze zákona pro zpracování daňových přiznání, doplňujících podání a přehledů, identifikace klienta pro potřeby Státní správy, pro plnění Smlouvy a zakázky, zastupování klientů před úřady na základě Plné moci, vzájemná komunikace, vyúčtování provedených zakázek a služeb.

 Adresa provozovny - údaje dané ze zákona pro zpracování daňových přiznání, doplňujících podání a přehledů, identifikace klienta pro potřeby Státní správy, pro plnění Smlouvy a zakázky, zastupování klientů před úřady na základě Plné moci, vzájemná komunikace, vyúčtování provedených zakázek a služeb.

IČ - údaje dané ze zákona pro zpracování daňových přiznání, doplňujících podání a přehledů, identifikace klienta pro potřeby Státní správy, pro plnění Smlouvy a zakázky, zastupování klientů před úřady na základě Plné moci, vyúčtování provedených zakázek a služeb.

DIČ - údaje dané ze zákona pro zpracování daňových přiznání, doplňujících podání a přehledů, identifikace klienta pro potřeby Státní správy, pro plnění Smlouvy a zakázky, zastupování klientů před úřady na základě Plné moci, vyúčtování provedených zakázek a služeb.

Telefonní číslo - pro potřeby Státní správy, pro plnění Smlouvy a zakázky, vzájemná komunikace

E-mail - pro potřeby Státní správy, pro plnění Smlouvy a zakázky, vzájemná komunikace, vyúčtování provedených zakázek a služeb.

Číslo bankovního účtu - údaje dané ze zákona pro zpracování daňových přiznání, doplňujících podání a přehledů,  pro potřeby Státní správy, pro plnění Smlouvy a zakázky, pro vyúčtování provedených zakázek a služeb.

Zdravotní pojišťovna - údaje dané ze zákona pro zpracování přehledů, pro plnění Smlouvy a zakázky, zastupování klientů na základě Plné moci, zaslání přehledů pro komunikaci s konkrétní ZP.

Informace z registru vozidel - údaje dané ze zákona pro zpracování daňových přiznání, doplňujících podání a přehledů, pro potřeby Státní správy, pro plnění Smlouvy a zakázky, zastupování klientů před úřady na základě Plné moci.

Informace z Živnostenského úřadu – údaje dané ze zákona pro zpracování daňových přiznání, doplňujících podání a přehledů, pro potřeby Státní správy, pro plnění Smlouvy a zakázky, zastupování klientů před úřady na základě Plné moci.

Informace z Obchodního rejstříku – údaje dané ze zákona pro zpracování daňových přiznání, doplňujících podání a přehledů, pro potřeby Státní správy, pro plnění Smlouvy a zakázky, zastupování klientů před úřady na základě Plné moci.

Účetní doklady vztahující se k zakázce - údaje dané ze zákona pro zpracování účetnictví anebo daňové evidence, daňových přiznání, doplňujících podání a přehledů, pro plnění Smlouvy a zakázky.

  

Pokud je požadována zakázka Zpracování mzdové agendy pro potřeby klienta, shromažďují se také informace a data o zaměstnavateli a zaměstnancích v tomto rozsahu:

Variabilní symbol zaměstnavatele – pro účely zpracování mezd, identifikaci zaměstnavatele, pro potřebu Státní správy.

Jméno a příjmení zaměstnance – pro účely zpracování mzdové agendy, zpracování Mzdových listů a Evidenčních listů důchodového zabezpečení (ELDP) a zpracování daně z příjmu.

Datum narození zaměstnance – pro účely zpracování mzdové agendy, zpracování Mzdových listů a Evidenčních listů důchodového zabezpečení (ELDP) a zpracování  daně z příjmu.

Rodné číslo zaměstnance – pro účely zpracování mzdové agendy, zpracování Mzdových listů a Evidenčních listů důchodového zabezpečení (ELDP) a zpracování daně z příjmu.

Místo narození zaměstnance – pro účely zpracování mzdové agendy, zpracování Mzdových listů a Evidenčních listů důchodového zabezpečení (ELDP).

Bydliště zaměstnance – pro účely zpracování mzdové agendy, zpracování Mzdových listů a Evidenčních listů důchodového zabezpečení (ELDP) a odvedení daně z příjmu.

Zdravotní pojišťovna zaměstnance -  pro hlášení výše pojistného

Číslo účtu zaměstnance – pro zpracování mzdové agendy, identifikace zaměstnance a odvodu mzdy zaměstnanci.

Jméno a příjmení + rodné číslo dětí zaměstnance – pro stanovení výše Slevy na dani z příjmu, případně stanovení daňového bonusu 

Rozhodnutí soudu v případě nařízené exekuce – splnění Zákonného nařízení soudu.

 Služby firmou MiRyz Soft s.r.o. jsou poskytovány na základě:

1. uzavřené Smlouvy. Uzavření Smlouvy je předpokladem pro opakované poskytování služby stálým klientům. 
2. přijetí Zakázky.  Uzavřením Zakázky jsou poskytovány služby jednorázového charakteru.

Podepsáním Smlouvy nebo Zakázky se klient zavazuje poskytnout všechny potřebné informace pro zpracování požadované agendy.  Získané informace jsou přísně důvěrné. Nad běžný rámec informací podaných klientem pro úplné zpracování požadované agendy tak mohou být informace:

List vlastnictví z katastru nemovitostí – údaje pro naplnění Smlouvy, pro stanovení daně z nemovitosti a daně z nabytí majetku.

Vlastní Smlouvy klienta obchodního charakteru – údaje pro naplnění Smlouvy

Informace vztahující se k zpracování konkrétní zakázky – údaje pro naplnění Smlouvy

 

Zastupování klienta na základě Plné moci – zmocnění k zastoupení klienta a řešení agendy před úřady Státní správy, Finančním úřadem, Správou sociálního zabezpečení, Zdravotními pojišťovnami.

 

Kde všude se nacházejí Vámi poskytnuté údaje ve firmě MiRyz Soft s.r.o.?

Elektronická podoba:

Počítače a Zálohové médium. V  těchto zařízeních jsou Vaše informace a data chráněny přístupovým jménem konkrétního počítače a specifickým heslem, používaným operačním systémem a odesílaná data pro potřebu Státní správy jsou ve formátu požadovaném Státní správou a zabezpečeny certifikátem. Odesílaná data jsou v šifrované podobě. Přístup k počítačům, uloženým informacím a datům mají výhradně oprávnění zaměstnanci firmy MiRyz Soft s.r.o. a pod kontrolou správce programů a sítě.

Listinná podoba:

Převzaté doklady od klientů po zpracování podle požadavku a naplnění Smlouvy nebo Zakázky jsou vždy vrácené konkrétním klientům. Vzájemné předávání dokladů probíhá zpravidla osobně, po dohodě s klientem nebo podle jeho požadavku někdy i poslem anebo poštovní zásilkou.  

 

Kopírování (scanování) listinných dokladů:

Kopírování na vyžádání klienta - originál i veškeré kopie dokumentu  se klientovi vrací bezprostředně po pořízení v plném rozsahu.

Kopírování (scanování) pro naplnění Smlouvy – doložení oprávněných údajů a nároků klienta, doplnění podání vůči Státní správě. Kopie, které pozbyly na aktuálnosti nebo nadbytečné jsou skartovány nebo odstraněny z PC. 

Pořadače (šanony) – zpracované, setříděné a systemizované uložení listinných dokladů, důsledně odděleně od dokladů jiných klientů, nezaměnitelně označených a zatříděných. Každý klient má vlastní a nezaměnitelnou složku. 

Dokumenty a data klientů v archivační době dané lhůtou ze zákona jsou uloženy přehledně do pořadačů v prostorách provozovny MiRyz Soft s.r.o. Přístup k uloženým informacím a datům mají pouze oprávnění zaměstnanci firmy MiRyz Soft s.r.o.

 

 

 Zpracování informací a dat klientů:

Získané informace od klientů jsou přísně důvěrného charakteru, přístup k nim mají a zpracování provádí pověření pracovníci firmy MiRyz Soft s.r.o., kteří jsou vázáni podepsanou mlčenlivostí a striktním dodržováním vnitrofiremního Řádu a směrnic. 

Pro zpracování účetnictví jsou použity počítačové programy FIISd, FISPd, M4W  vytvořené a zakoupené od RNDr. Petr Husták sySOft, a dále program  Daňová kancelář vytvořená, zakoupená a dodaná společností Atlas Consulting.

Správou programu v PC je pověřena smluvně firma PSP Jiří Pospíšil a firma Atlas Consulting , kteří mají povolenou vzdálenou správu programu na požádání v případě potřeby.

 

Doba uchovávání dat klientů:

Doba je daná Zákonem a danými časovými lhůtami pro archivaci dokumentů.

Účetní doklady – 5let

Daňové doklady – 10let Mzdové listy -20let

Po uplynutí nezbytně nutné doby jsou elektronická data mazána a listinné dokumenty skartovány. 

 

Zabezpečení v kanceláři: 

Pořadače s údaji a daty klientů jsou uloženy v prostorách kanceláře ve skříních v policích uzavřených dvířky v pracovní době pod přímou kontrolou oprávněných zaměstnanců firmy MiRyz Soft s.r.o. Mimo pracovní dobu a v době nepřítomnosti zaměstnanců firmy MiRyz Soft s.r.o. je kancelář zabezpečena  zamčenými dveřmi na vstupu.

 

Zabezpečení proti vniknutí neoprávněných osob do kanceláře, bezpečnost klientů a zaměstnanců:

Uzamčené vstupní dveře do kanceláře

Uzamčený hlavní vchod do objektu firmy MiRyz Soft

Samostatný prostor pro poštovní listinné zásilky – vlastní dopisní schránka

Kamerové zabezpečení. 

 

Kamerový systém:

24 hodinový monitoring.

Kamerou se záznamovou smyčkou je snímán prostor vstupní brány, nádvoří, poštovních schránek a hlavního vstupu do objektu.

Zaměstnancům a klientům firmy MiRyz Soft s.r.o. je umožněn přístup pouze k reálnému kamerovému snímku a to na obrazovce umístěné v prostoru kanceláře mimo běžný přístup a pohyb klientů. 

Přístup k uloženému záznamu v časové smyčce nemá nikdo z firmy Miryz Soft s.r.o. V případě naléhavosti z důvodu bezpečnostního incidentu má na požádání přístup k takovému záznamu pouze správce programu s poskytnutím záznamu pouze pro potřeby šetření Policie ČR.  

Důvodem instalace kamery a snímání výše vytyčených prostor je:

Bezpečnost zaměstnanců. Identifikace klientů

Bezpečnost klientů. Identifikace ostatních klientů, dalších osob ucházejících se o vstup do prostor provozovny a kanceláře.

Zabezpečení proti neoprávněnému vniknutí - získání informací pro Policii ČR vedoucích k odhalení narušitele. 

Zabezpečení proti zcizení agendy klientů – získání informací pro Policii ČR vedoucích k odhalení narušitele.   

Ochrana firemního majetku před zcizením, poškozením, vandalismem – získání informací pro Policii ČR vedoucích k odhalení narušitele.

Ochrana soukromého majetku před zcizením, poškozením, vandalismem – získání informací pro Policii ČR vedoucích k odhalení narušitele.

 

Práva klientů vyplývající z Opatření směrnice EU na Ochranu osobních údajů (GDPR) ve vztahu k firmě MiRyz Soft s.r.o.:

Být poučen o svých právech a získat informace o shromažďovaných údajích.

Požádat o výmaz dat v odůvodněných případech.

Odvolat udělený souhlas se zpracováním a uložením svých informací podaných nad rámec požadavků ze Zákona.

Pokud přes veškerá přijatá opatření dojde k úniku nebo ztrátě dat klienta, je povinností subjektu, u kterého ke zcizení došlo, klienta o tomto skutku v zákonné lhůtě informovat.