Informace o zpracování osobních údajů dle GDPR

Aktualizováno: 1. ledna 2026

Správce osobních údajů

Česká Dílna s.r.o.
Se sídlem: Na Příkopě 859/22, 110 00 Praha 1
IČO: 12345678
DIČ: CZ12345678
E-mail: [email protected]

Společnost Česká Dílna s.r.o. (dále jen „správce") je správcem vašich osobních údajů ve smyslu nařízení GDPR.

Rozsah zpracovávaných údajů

Pro různé účely zpracováváme následující kategorie osobních údajů:

Klienti a potenciální klienti

  • Jméno a příjmení
  • E-mailová adresa
  • Adresa sídla nebo bydliště
  • IČO, DIČ (u podnikatelů)
  • Datum narození, rodné číslo
  • Číslo bankovního účtu
  • Údaje o příjmech, výdajích a majetku nezbytné pro účetní služby

Zaměstnanci klientů

  • Jméno, příjmení, rodné příjmení
  • Datum a místo narození
  • Rodné číslo
  • Adresa trvalého pobytu
  • Číslo účtu pro vyplácení mzdy
  • Údaje pro zdravotní a sociální pojištění
  • Daňové údaje včetně odpočtů a slev

Návštěvníci webových stránek

  • IP adresa
  • Údaje o prohlížeči a zařízení
  • Cookies (viz samostatné zásady cookies)

Účely a právní základy zpracování

Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR)

Zpracováváme údaje nezbytné pro poskytování účetních, daňových a mzdových služeb, ke kterým jsme se zavázali smlouvou. Bez těchto údajů bychom nemohli služby poskytovat.

Plnění právních povinností (čl. 6 odst. 1 písm. c GDPR)

Zpracování některých údajů nám ukládají právní předpisy, zejména:

  • Zákon o účetnictví – povinnost archivace účetních záznamů
  • Zákon o daních z příjmů – vedení daňové evidence
  • Zákon o DPH – evidence pro účely DPH
  • Zákon o evidenci skutečných majitelů

Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR)

Na základě oprávněného zájmu zpracováváme údaje pro:

  • Ochranu našich právních nároků a prevenci sporů
  • Zajištění bezpečnosti našich systémů a dat
  • Zlepšování kvality služeb na základě zpětné vazby
  • Marketing našich služeb stávajícím klientům

Souhlas (čl. 6 odst. 1 písm. a GDPR)

V některých případech můžeme požádat o váš souhlas se zpracováním, například pro zasílání obchodních sdělení. Souhlas můžete kdykoli odvolat.

Doba uchovávání údajů

Osobní údaje uchováváme pouze po nezbytně nutnou dobu:

  • Účetní doklady: 10 let od konce účetního období, ve kterém se jich týkaly
  • Daňové doklady: 10 let od konce zdaňovacího období
  • Mzdové podklady: 10 let od ukončení pracovního poměru zaměstnance
  • Obchodní korespondence: 5 let nebo po dobu promlčecí lhůty
  • Marketingové údaje: do odvolání souhlasu nebo 3 roky od ukončení spolupráce

Po uplynutí těchto lhůt data bezpečně zlikvidujeme v souladu s interními postupy.

Příjemci osobních údajů

Vaše osobní údaje můžeme sdílet s těmito kategoriemi příjemců:

Státní orgány

  • Finanční úřady
  • Česká správa sociálního zabezpečení
  • Zdravotní pojišťovny
  • Orgány činné v trestním řízení (na základě právního titulu)

Zpracovatelé

  • Poskytovatelé IT služeb a cloudových řešení
  • Poskytovatelé účetního software
  • Poskytovatelé archivačních služeb

Všichni zpracovatelé jsou pečlivě prověřeni a smluvně zavázáni k ochraně údajů v souladu s GDPR.

Další příjemci

  • Auditoři a kontrolní orgány
  • Právní zástupci v případě sporů

Předání údajů do třetích zemí

Osobní údaje v zásadě nepředáváme mimo Evropský hospodářský prostor. Pokud by k předání došlo (například při používání cloudových služeb), zajistíme odpovídající záruky podle GDPR, jako jsou standardní smluvní doložky schválené Evropskou komisí.

Vaše práva subjektu údajů

Podle GDPR máte následující práva:

Právo na přístup (čl. 15 GDPR)

Můžete nás požádat o potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, máte právo získat přístup k těmto údajům a informacím o jejich zpracování.

Právo na opravu (čl. 16 GDPR)

Pokud zjistíte, že zpracováváme nepřesné nebo neúplné údaje, máte právo požadovat jejich opravu nebo doplnění.

Právo na výmaz (čl. 17 GDPR)

Za určitých okolností můžete požadovat vymazání svých osobních údajů, například pokud již nejsou potřebné pro účel, pro který byly shromážděny, nebo pokud odvoláte souhlas. Toto právo má určitá omezení, například nemůžeme vymazat údaje, které musíme uchovávat ze zákona.

Právo na omezení zpracování (čl. 18 GDPR)

Můžete požádat o omezení zpracování vašich údajů, pokud například popíráte jejich přesnost nebo zpracování je protiprávní.

Právo na přenositelnost (čl. 20 GDPR)

Máte právo získat osobní údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu, a máte právo předat tyto údaje jinému správci.

Právo vznést námitku (čl. 21 GDPR)

Můžete vznést námitku proti zpracování založenému na oprávněném zájmu nebo pro účely přímého marketingu.

Právo odvolat souhlas

Pokud je zpracování založeno na souhlasu, máte právo tento souhlas kdykoli odvolat. Odvolání nemá vliv na zákonnost zpracování před odvoláním.

Právo podat stížnost

Máte právo podat stížnost u dozorového úřadu:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
Web: www.uoou.cz

Jak uplatnit svá práva

Svá práva můžete uplatnit následujícími způsoby:

  • E-mailem na adresu: [email protected]
  • Poštou na adresu: Česká Dílna s.r.o., Na Příkopě 859/22, 110 00 Praha 1
  • Osobně v naší kanceláři (po předchozí domluvě)

Vaši žádost vyřídíme bez zbytečného odkladu, nejpozději však do jednoho měsíce. Ve složitých případech můžeme tuto lhůtu prodloužit o další dva měsíce, o čemž vás budeme informovat.

Zabezpečení osobních údajů

Přijali jsme vhodná technická a organizační opatření k zabezpečení osobních údajů proti náhodnému nebo protiprávnímu zničení, ztrátě, změně, neoprávněnému zveřejnění nebo přístupu:

  • Šifrování dat při přenosu (SSL/TLS certifikáty)
  • Šifrování citlivých dat při ukládání
  • Pravidelné zálohy dat s geografickou redundancí
  • Omezení fyzického přístupu do prostor s osobními údaji
  • Řízení přístupových práv zaměstnanců podle principu nejnižších nutných oprávnění
  • Dvoufaktorová autentizace pro přístup k citlivým systémům
  • Pravidelné aktualizace a bezpečnostní záplaty
  • Monitoring bezpečnostních incidentů
  • Pravidelné školení zaměstnanců v oblasti ochrany osobních údajů

Automatizované rozhodování a profilování

Vaše osobní údaje nepoužíváme pro automatizované individuální rozhodování včetně profilování, které by mělo pro vás právní účinky nebo vás obdobně významně ovlivňovalo.

Aktualizace těchto informací

Tyto informace můžeme příležitostně aktualizovat, aby odrážely změny v našich postupech zpracování údajů nebo změny v právních předpisech. Aktuální verzi vždy najdete na našich webových stránkách. Datum poslední aktualizace je uvedeno v záhlaví dokumentu.

Kontaktní údaje

Máte-li jakékoli dotazy týkající se zpracování vašich osobních údajů nebo uplatňování vašich práv, neváhejte nás kontaktovat:

Česká Dílna s.r.o.
Na Příkopě 859/22
110 00 Praha 1
E-mail: [email protected]