Članak [X]. Zaštita i obrada osobnih podataka
1. Voditelj i Izvršitelj obrade
U svrhu izvršavanja obveza iz ovog Ugovora, Klijent nastupa kao Voditelj obrade, a Knjigovođa kao Izvršitelj obrade osobnih podataka zaposlenika, suradnika i stranaka Klijenta. Istovremeno, Knjigovođa prikuplja i obrađuje osobne podatke samog Klijenta (ime, prezime, OIB, adresa, kontakt) kao voditelj obrade u svrhu ispunjenja ugovora i zakonskih obveza.
2. Svrha i pravna osnova
Knjigovođa prikuplja i obrađuje podatke isključivo u svrhu pružanja knjigovodstvenih i računovodstvenih usluga, obračuna plaća, podnošenja zakonskih izvještaja (e-Porezna, e-Fina, HZMO, HZZO) te ispunjavanja zakonskih obveza iz područja računovodstva i poreza.
3. Povjerljivost i sigurnost
Knjigovođa se obvezuje čuvati kao poslovnu tajnu sve osobne podatke kojima pristupi tijekom suradnje. Knjigovođa potvrđuje da primjenjuje odgovarajuće tehničke i organizacijske mjere zaštite (zaštita lozinkom, antivirusni programi, sigurna pohrana dokumentacije) kako bi spriječio neovlašteni pristup ili gubitak podataka.
4. Primatelji podataka
Osobni podaci dostavljat će se trećim stranama (državnim institucijama, bankama i sl.) isključivo kada je to propisano zakonom ili nužno za izvršenje usluge. Ako Knjigovođa koristi vanjske pružatelje usluga (npr. knjigovodstveni softver u cloudu), jamči da su i ti pružatelji usklađeni s GDPR-om.
5. Rok pohrane
Knjigovođa će čuvati dokumentaciju i osobne podatke u rokovima propisanim važećim zakonskim propisima Republike Hrvatske (npr. 11 godina za knjigovodstvene isprave, trajno za evidenciju o plaćama). Po prestanku ugovora, Knjigovođa će na zahtjev Klijenta vratiti ili uništiti sve preslike podataka, osim onih koje je zakonski dužan čuvati.
6. Prava Klijenta
Klijent ima pravo na pristup svojim podacima, ispravak, brisanje (u mjeri u kojoj to ne ometa zakonske obveze čuvanja), ograničenje obrade te pravo na podnošenje prigovora nadležnom nadzornom tijelu (AZOP).
Specifikacija obrade osobnih podataka (Prilog 1. Ugovoru)
| Kategorija ispitanika | Vrsta osobnih podataka | Svrha obrade | Rok pohrane |
|---|---|---|---|
| Klijent (Vlasnik/Direktor) | Ime, prezime, OIB, adresa, mobitel, e-mail, IBAN | Sklapanje ugovora, izdavanje računa, komunikacija | 11 godina (zakonski rok za knjig. isprave) |
| Zaposlenici Klijenta | Ime, prezime, OIB, adresa, JMBG, podaci o plaći, uzdržavani članovi, PK kartica, broj žiro-računa | Obračun plaća, doprinosa i poreza, prijava/odjava na HZMO/HZZO | Trajno (prema Zakonu o radu i mirovinskom osiguranju) |
| Vanjski suradnici (studenti, ugovori o djelu) | Ime, prezime, OIB, adresa, broj žiro-računa | Obračun drugog dohotka, predaja JOPPD obrazaca | 11 godina |
| Kupci i dobavljači Klijenta | Ime i prezime (ako su obrtnici/fizičke osobe), OIB, adresa, podaci o plaćanju | Knjiženje ulaznih i izlaznih računa (URA/IRA), usklada salda konti | 11 godina |