Informace o zpracování osobních údajů (GDPR)

Aktualizováno: 1. ledna 2026

1. Obecné informace

Tento dokument poskytuje podrobné informace o zpracování vašich osobních údajů společností Světlo & stín s.r.o. v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 (dále jen "GDPR").

Jsme si vědomi důležitosti ochrany vašeho soukromí a zavázali jsme se zpracovávat vaše osobní údaje zákonným, transparentním a bezpečným způsobem.

2. Identifikace správce

Správce: Světlo & stín s.r.o.
Sídlo: Pařížská 28, 110 00 Praha 1
IČO: 28476392
DIČ: CZ28476392
Zápis v OR: Městský soud v Praze, oddíl C, vložka 89247
Kontakt: [email protected]

3. Právní základ zpracování

Vaše osobní údaje zpracováváme na základě následujících právních titulů podle čl. 6 odst. 1 GDPR:

3.1 Plnění smlouvy (čl. 6 odst. 1 písm. b)

Zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů. Týká se zejména poskytování účetních a daňových služeb.

3.2 Právní povinnost (čl. 6 odst. 1 písm. c)

Zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje. Jedná se především o povinnosti vyplývající ze zákona o účetnictví, daňových předpisů a zákoníku práce.

3.3 Oprávněný zájem (čl. 6 odst. 1 písm. f)

Zpracování je nezbytné pro účely oprávněných zájmů správce, mezi které patří:

  • Ochrana právních nároků správce
  • Zajištění bezpečnosti IT systémů
  • Analýza návštěvnosti webu pro zlepšování služeb
  • Prevence podvodného jednání

3.4 Souhlas (čl. 6 odst. 1 písm. a)

V případech, kdy není zpracování založeno na jiném právním základu, žádáme o váš výslovný souhlas. Týká se především zasílání marketingových sdělení.

4. Rozsah zpracovávaných údajů

4.1 Klientské údaje

Pro účely poskytování našich služeb zpracováváme:

  • Základní identifikační údaje (jméno, příjmení, titul)
  • Kontaktní údaje (adresa, e-mail, případně telefon)
  • Identifikační údaje podnikatele (IČO, DIČ)
  • Údaje nezbytné pro vedení účetnictví a daňové evidence
  • Bankovní spojení
  • Údaje o zaměstnancích klienta (v případě zpracování mezd)

4.2 Údaje návštěvníků webu

Při návštěvě našeho webu můžeme sbírat:

  • Technické údaje (IP adresa, typ prohlížeče, operační systém)
  • Údaje o návštěvě (navštívené stránky, čas návštěvy, zdroj návštěvy)
  • Údaje získané prostřednictvím cookies

5. Příjemci osobních údajů

Vaše osobní údaje můžeme v nezbytném rozsahu předávat:

5.1 Veřejným institucím

  • Finanční úřad
  • Česká správa sociálního zabezpečení
  • Zdravotní pojišťovny
  • Úřad práce
  • Soudy a orgány činné v trestním řízení

5.2 Zpracovatelům

  • Poskytovatelům cloudového účetního softwaru
  • Poskytovatelům hostingových služeb
  • IT podpoře a správě systémů
  • Právním a daňovým poradcům
  • Externím auditorům

Se všemi zpracovateli máme uzavřeny smlouvy o zpracování osobních údajů v souladu s čl. 28 GDPR.

6. Doba uchování údajů

Osobní údaje uchováváme pouze po dobu nezbytně nutnou:

  • Účetní doklady: Minimálně 10 let od konce zdaňovacího období, v němž se jich naposledy použilo (dle zákona o účetnictví)
  • Daňové doklady: 10 let následujících po roce, jehož se týkají
  • Mzdová agenda: 30 let od skončení pracovního poměru zaměstnance
  • Marketingové souhlasy: Do odvolání souhlasu nebo maximálně 5 let
  • Údaje o návštěvnosti: 26 měsíců

7. Přenos údajů do třetích zemí

Vaše osobní údaje nepředáváme do zemí mimo Evropský hospodářský prostor, s výjimkou případů, kdy používáme cloudové služby od poskytovatelů, kteří splňují přísné požadavky GDPR (například Microsoft, Google). V takovém případě jsou údaje chráněny prostřednictvím standardních smluvních doložek schválených Evropskou komisí.

8. Automatizované rozhodování a profilování

Neprovádíme žádné automatizované rozhodování ani profilování, které by mělo právní účinky nebo které by vás podobným způsobem významně ovlivňovalo.

9. Vaše práva podle GDPR

9.1 Právo na přístup (čl. 15)

Máte právo získat potvrzení, zda vaše osobní údaje zpracováváme, a pokud ano, máte právo na přístup k těmto údajům včetně informací o účelu zpracování, kategoriích údajů, příjemcích, době uložení a dalších.

9.2 Právo na opravu (čl. 16)

Pokud zjistíte, že vaše osobní údaje jsou nepřesné nebo neúplné, máte právo požadovat jejich opravu nebo doplnění.

9.3 Právo na výmaz – "právo být zapomenut" (čl. 17)

Za určitých podmínek můžete požadovat vymazání svých osobních údajů. Toto právo nelze uplatnit, pokud je zpracování nezbytné pro splnění právní povinnosti nebo pro určení, výkon nebo obhajobu právních nároků.

9.4 Právo na omezení zpracování (čl. 18)

V některých situacích můžete požadovat omezení zpracování svých údajů, například když popíráte přesnost údajů nebo když namítáte oprávněnost zpracování.

9.5 Právo na přenositelnost údajů (čl. 20)

Máte právo získat osobní údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu a máte právo předat tyto údaje jinému správci.

9.6 Právo vznést námitku (čl. 21)

Pokud zpracováváme vaše údaje na základě oprávněného zájmu, máte právo vznést námitku proti tomuto zpracování. Po obdržení námitky přestaneme údaje zpracovávat, pokud neprokážeme závažné oprávněné důvody, které převažují nad vašimi zájmy.

9.7 Právo odvolat souhlas (čl. 7 odst. 3)

Pokud zpracování probíhá na základě vašeho souhlasu, máte právo tento souhlas kdykoli odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování před odvoláním.

9.8 Právo podat stížnost (čl. 77)

Pokud se domníváte, že zpracováním vašich osobních údajů porušujeme GDPR, máte právo podat stížnost u dozorového úřadu:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
Web: www.uoou.cz
E-mail: [email protected]

10. Jak uplatnit svá práva

Chcete-li uplatnit kterékoli ze svých práv, kontaktujte nás:

  • E-mailem na: [email protected]
  • Písemně na adresu: Světlo & stín s.r.o., Pařížská 28, 110 00 Praha 1

Při uplatňování práv budeme od vás požadovat prokázání vaší identity, abychom zabránili neoprávněnému přístupu k vašim údajům. Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do jednoho měsíce od jejího obdržení.

11. Zabezpečení údajů

Implementovali jsme vhodná technická a organizační opatření pro zajištění úrovně zabezpečení odpovídající riziku:

  • Šifrování citlivých údajů při přenosu i ukládání
  • Pravidelné zálohy dat
  • Přístupová práva pouze pro oprávněné osoby
  • Pravidelné aktualizace bezpečnostního softwaru
  • Fyzické zabezpečení serverů a zařízení
  • Školení zaměstnanců v oblasti bezpečnosti a ochrany dat
  • Pravidelné audity bezpečnosti

12. Porušení zabezpečení údajů

V případě porušení zabezpečení osobních údajů, které může představovat riziko pro vaše práva a svobody, oznámíme toto porušení příslušnému dozorovému úřadu do 72 hodin. Pokud porušení představuje vysoké riziko, budeme vás také bez zbytečného odkladu informovat.

13. Aktualizace těchto informací

Tyto informace můžeme příležitostně aktualizovat, například při změně právních předpisů nebo našich postupů zpracování. Aktuální verze je vždy dostupná na našich webových stránkách.

14. Kontakt

Máte-li jakékoli dotazy týkající se zpracování vašich osobních údajů nebo ochrany soukromí, neváhejte nás kontaktovat na [email protected].