Společnost Grant Thornton Czech Republic a.s., IČ 08168733, se sídlem Pujmanové 1753/10a 140 00 Praha 4 - Nusle. (dále jen „Grant Thornton“ nebo „společnost“) zpracovává osobní údaje klientů a dalších fyzických osob. Společnost Grant Thornton Czech republic a.s. sídlí v České republice.

Společnost Grant Thornton vystupuje v případě zpracování mezd a vedení účetnictví jako Zpracovatel a jedná na základě pokynů klientů (Správce) nebo jako Správce v případech auditu, daňového či jiného poradenství a jako Správce (v interních záležitostech Grant Thornton).

Zákonnost zpracování a účely zpracování osobních údajů v Grant Thornton

Společnost Grant Thornton provádí poradenství právnickým a fyzickým osobám v oblasti zpracování mezd, účetním a daňovém poradenství. Účely zpracování – přehled nejvýznamnějších:

  • vedení účetnictví klienta,

  • zpracování mzdové agendy klienta,

  • zpracování daňového tvrzení:

    • na základě komplexních a podrobných pokynů klienta,

    • na základě obecných pokynů klienta.

  • poskytování ostatního daňového poradenství,

  • identifikace klientů dle, zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu (Anti-Money Laundering - AML),

  • vedení vlastního účetnictví a daňové evidence, vedení spisové evidence.

Zákonnost zpracování

  • je dána Oprávněným zájmem pro zpracování osobních údajů k nim náležících subjektů údajů (zaměstnanců, pracovníků a dalších osob), povinnost ochrany zájmů fyzických osob na straně Klienta (zaměstnavatele),

  • je dána na základě povinností vyplývajících z uzavřených smluv – zpracování osobních údajů Klientů a jeho subjektů údajů pro konkrétní účely (např. splnění zákonné povinnosti vůči orgánům ČR a EU),

  • je dána souhlasem zaměstnanců, pracovníků a dalších osob od Klientů (Správce), kteří udělili souhlas se zpracováním osobních údajů k dalším účelům. A společnost Grant Thornton je na základě pověření za daným účelem provádí.

Zpracovávané osobní údaje

  • Všechny osobní údaje o fyzických osobách schraňovaných Klientem (Správce osobních údajů), tj. o zaměstnancích, pracovnících a dalších osobách, jsou předávány za účelem povinného nahlášení na orgány ČR a EU, aby tímto byla Klientem (zaměstnavatelem) splněna zákonná povinnost.

  • Osobní údaje fyzických osob od Klientů, pro naplnění povinností dané v souvislosti s předmětem činností v uzavřené smlouvě (popř. kroky osobní údaje).

  • Název firmy, IČ, pověřenou osobu a kontaktní údaje na FO či PO - Klienta).

  • Kromě výše uvedeného takové osobní údaje, k jejichž zpracování udělí příslušný subjekt údajů prokazatelně souhlas.

Zpracovávání zvláštní kategorie osobních údajů

Společnost nezpracovává osobní údaje zvláštní kategorie (tzv. citlivé údaje), tj. údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, a zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby.

Komu jsou osobní údaje předávány

Přístup k Vašim osobním údajům je omezen na osoby, které tyto údaje potřebují a jsou smluvně zavázány je zpracovávat dle pokynů Grant Thornton. Jedná se o konkrétní osoby z konkrétního oddělení, které faktické provedení služby řeší. Ke kontaktním osobním údajům Právnické osoby (název, telefon, emailová adresa), mají přístup všichni pracovníci ve společnosti Grant Thornton.

Společnost má komplexní závazné podnikové směrnice se zapracovanými principy ochrany osobních údajů. Osobní údaje jsou předávány pouze písemně vázaným třetím stranám, které zavedly odpovídající úroveň ochrany.

Vaše osobní údaje zpřístupníme třetím stranám pouze:

  • pokud taková třetí osoba na základě smlouvy zajišťuje pro Grant Thornton fungování, údržbu nebo podporu systémů (například poskytování informačních technologií a dalších služeb administrativní podpory pro provoz, jako jsou Provozovatelé (části) informačního systému pro správce osobních údajů, externí správce sítě, poskytovatel datového úložiště - cloudu nebo interní serverové stanice, aj.). Takové osoby jsou vázány mlčenlivostí a zavedly opatření nutná pro naplnění podmínek vyplývajících z Obecného nařízení.

  • pokud jste o to výslovně požádali,

  • na základě žádosti soudu či jiného orgánu, je-li naší právní povinností informaci poskytnout.

Grant Thornton nepředá Vaše osobní údaje třetím stranám, pokud k tomu nebude mít Váš souhlas nebo pokud to nebude její právní povinností.

Nedochází tak k jakémukoliv předávání a zpracování osobních údajů Klientů a jejich subjektů údajů, mimo výše uvedené účely zpracování.

Společnost Grant Thornton nevyužívá a nepředává osobní údaje osob od svých Klientů k jakékoliv formě marketingu, apod. 

Předávání osobních údajů do zahraničí

Společnost nepředává osobní údaje do třetích zemí (dle definice NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016)

Uchovávání osobních údajů

Osobní údaje kontaktů, které nebyly aktivně využity po dobu 5 let, jsou z našeho interního systému vymazány. Ledaže pro jejich následné zpracování není jiný zákonný důvod.

Doba pro zpracování a uchování osobních údajů vychází majoritně z právních povinností klientů, kde je délka stanovená příslušnými zákony a zákonnými lhůtami.

V případě oprávněných zájmů či uděleného souhlasu, ochranu životně důležitých zájmů, při provádění spojené s podpisem smlouvy (nebo opatření s tímto spojené), se osobní údaje zpracovávají a uchovávají po nezbytně nutnou dobu, stanovenou jejich daným účelem.

Bezpečnost osobních údajů

Společnost přijata technická a organizační opatření k ochraně a zabezpečení osobních údajů, která chrání tyto údaje před ztrátou, zneužitím či neoprávněným zpřístupněním. Všichni pracovníci jakož i třetí strany, které pro společnost zpracovávají vaše osobní údaje, jsou povinni respektovat důvěrnost osobních údajů.

Správa osobních údajů

Máte právní nárok požadovat podrobnosti o osobních údajích, které o Vás společnost Grant Thornton vede.

Pokud si budete chtít ověřit, zda společnost Grant Thornton Vaše osobní údaje zpracovává, nebo pokud budete požadovat přístup ke svým osobním údajům v našem interním systému, obraťte se prosím na zástupce společnosti s nímž obvykle spolupracujete, nebo nás kontaktuje e-mailem na adrese pověřence osobních údajů na office@cz.gt.com.

Souhlas se zpracováním osobních údajů pro marketingové účely

Souhlasím, aby společnosti Grant Thornton Czech Republic a.s., IČ: 08168733; Grant Thornton Advisory s.r.o., IČ: 08358991; Grant Thornton Appraisal services a.s., IČ: 27599582; Grant Thornton Audit s.r.o., IČ: 08061017; Grant Thornton Tax & Accounting s.r.o., IČ: 08061068; a GT Legal, advokátní kancelář, s.r.o., IČ: 08464715, všechny se sídlem se sídlem Pujmanové 1753/10a, Nusle, 140 00 Praha 4, jako společní správci osobních údajů (dále jen „společnosti Grant Thornton“) zpracovávaly mé osobní údaje, které jsem poskytl/a, pro marketingové účely ve společnostech Grant Thornton, nebo které jsou o mně veřejně dostupné na příslušných internetových sítích, tj. především jejich zařazení do databáze obchodních kontaktů a zasílání nabídek, newslettrů a jiných marketingových sdělení po dobu udělení souhlasu (dále jen „Marketingové účely“) v souladu s obecným nařízením o ochraně osobních údajů (EU) 2016/679 („GDPR”) a dle níže uvedených podmínek.

Kategorie osobních údajů

Zpracovávanými osobní údaji jsou zejména jméno a příjmení, email, tel. čísla, současná pracovní pozice, informace o zaměstnavateli.

Na základě zpracovávaných osobních údajů zasíláme potenciálním klientům marketingová sdělení, např. newsletter obsahující novinky z oblastí služeb poskytovaných společnostmi Grant Thornton, nebo upozornění na akce a eventy pořádané společnostmi Grant Thornton nebo jejich partnery.

Rozsah osobních údajů

Osobní údaje jsou zpracovávány v rozsahu vyplněného registračního formuláře, nebo v rozsahu informací, které jsou veřejně dostupné na příslušných internetových sítích.

Zpracovatel

Zpracování provádí sám správce automaticky  nebo manuálně. Osobní údaje nejsou předávány do třetích zemí. Osobní údaje budou zpřístupněny pouze oprávněným osobám relevantních společností Grant Thornton, a to pouze v míře nezbytné pro účely zpracování.

Doba zpracování

Zpracování osobních údajů bude probíhat po dobu 10 let, nebude-li tento souhlas se zpracováním osobních údajů odvolán dříve.

Odvolání souhlasu

Udělený souhlas se zpracováním osobních údajů je možné kdykoli bezplatně odvolat. Odvoláním není dotčena zákonnost zpracování vycházející ze souhlasu, který byl dán před jeho odvoláním. Odvolání souhlasu též nemá vliv na zpracování osobních údajů, které správce zpracovává na základě jiného právního základu, než je souhlas (tj. zejména je-li zpracování nezbytné pro splnění smlouvy, právní povinnosti či z jiných důvodů uvedených v platných právních předpisech).

Práva subjektu údajů

Ve vztahu k osobním údajům máte právo na přístup ke svým osobním údajům, své osobní údaje opravit či doplnit, požadovat omezení zpracování, vznést námitku či stížnost proti zpracování v určitých případech, na přístup k osobním údajům, být informován o porušení zabezpečení osobních údajů v určitých případech, na výmaz osobních údajů v určitých případech, obrátit se se svou žádostí či jiným podnětem na Úřad pro ochranu osobních údajů nebo v případě dotčení Vašich osobnostních práv žádat přiměřené zadostiučinění v souladu s právními předpisy anebo požadovat náhradu vzniklé škody.

Zabezpečení

Poskytnuté osobní údaje jsou zabezpečeny standardními postupy a technologiemi. Správce pravidelně kontroluje, zda systém neobsahuje slabá místa a nebyl vystaven útoku, a používá taková bezpečností opatření, která je možné po správci rozumně vyžadovat, aby nedošlo k neoprávněnému přístupu k poskytnutým osobním údajům, a která s ohledem na aktuální stav technologií poskytují dostatečné zabezpečení. Přijatá bezpečnostní opatření jsou pak pravidelně aktualizována. 

Kontakt

Správce lze kontaktovat na e-mailové adrese: office@cz.gt.com či písemně na adrese jeho sídla. Poskytnutí souhlasu ke zpracovávání osobních údajů pro Marketingové účely je dobrovolné. Až na výjimky stanovené právními předpisy je správce povinen provést likvidaci osobních údajů, jakmile uplyne doba, na kterou byl souhlas udělen nebo v případě jeho odvolání. 

Oprava, výmaz, omezení zpracování nebo přenositelnost dat

Fyzická osoba má právo na to, aby její osobní údaje byly přesné a aktuální. Proto má právo na provedení opravy svých osobních údajů, jejich výmaz nebo omezení zpracování. Při zájmu o vytvoření soupisu a následného přenosu údajů se prosím obraťte na zástupce, s nímž obvykle spolupracujete, nebo nás kontaktuje e-mailem na adrese office@cz.gt.com. Změnu je rovněž možné provést za pomocí internetových odkazů uvedených v zápatí zasílaných sdělení.

Stížnosti

Pokud máte obavy z možného porušení zákona o ochraně osobních údajů či jiných souvisejících předpisů, obraťte se prosím na zástupce společnosti, s nímž obvykle spolupracujete, nebo na orgán společnosti, který má na starosti ochranu osobních údajů na adrese: office@cz.gt.com. Pověřenec na ochranu osobních údajů bude Vaši stížnost řešit a bude Vás informovat o přijatých opatřeních.

Pokud nebudete spokojen/a s tím, jak společnost Grant Thornton Vaši stížnost vyřešila, máte právo se obrátit na příslušný úřad pro ochranu osobních údajů ve svém státě a rovněž na místně příslušný soud.

Kontaktujte nás

Máte-li nějaké dotazy nebo připomínky, obraťte se na zástupce Grant Thornton s nímž obvykle spolupracujete, nebo nás kontaktuje e-mailem na adrese office@cz.gt.com.