Pokračovať do košíka
Zákaznícka podpora:+421 948 990 960eshop@postavmesi.sk
    Domov / Účtovná agenda

    Účtovná agenda

    Účtovná agenda
    (odberateľ - spotrebiteľ)

    Účel spracúvania osobných údajov:

    1. Faktúry.
    2. Ostatné daňové doklady a bankové výpisy.
    3. Realizácia platby za zakúpené tovary a služby. Tento účel zahŕňa: Overenie platobných údajov, Spracovanie transakcie.
    4. Elektronické doručovanie faktúr.
    5. Evidencia obchodných zmlúv a súvisiacich dokumentov.

    Dotknuté osoby alebo kategória dotknutých osôb:

    Odberateľ, ktorému vznikla povinnosť uhradiť dodanú službu/tovar:

    • Fyzická osoba - nepodnikateľ (spotrebiteľ).

    Kategória osobných údajov:

    Bežné osobné údaje.

    Zoznam alebo rozsah osobných údajov:

    • Meno, priezvisko, titul príjemcu tovaru alebo služby, adresa bydliska alebo adresa miesta, kde sa obvykle zdržiava, číslo bankového účtu, číslo platobnej karty (unikátne číslo karty použité na identifikáciu karty a spracovanie platby), dátum exspirácie platobnej karty, CVC/CVV kód (trojciferný bezpečnostný kód na zadnej strane karty, používaný na overenie platby) - tieto údaje sú spracovávané priamo platobným procesorom alebo bránou a nie sú viditeľné pre obchodníka, suma transakcie, dátum a čas transakcie, číslo transakcie (jedinečný identifikátor transakcie), meno, priezvisko, podpis (ak je vyžadovaný na potvrdenie platby kartou).
    • E-mailová adresa obsahujúca osobný údaj, ktorá umožňuje priamu identifikáciu alebo je jednoznačne priraditeľná k konkrétnej fyzickej osobe (elektronické doručovanie faktúr).
    • Titul, meno, priezvisko, podpis (evidencia obchodných zmlúv a súvisiacich dokumentov).

    Právny základ spracúvania osobných údajov:

    Zákonnosť spracúvania osobných údajov:

    Čl. 6 ods. 1 písm. b) GDPR - plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo na vykonanie opatrenia pred uzatvorením zmluvy na základe žiadosti dotknutej osoby, - podľa § 13 ods. 1 písm. b) ZOOÚ.

    Čl. 6 ods. 1 písm. c) GDPR - podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná (zákonná povinnosť Prevádzkovateľa).

    Zákonná povinnosť spracúvania osobných údajov:

    • Zákon č. 431/2002 z. z. o účtovníctve v znení neskorších predpisov.
    • Zákon č. 222/2004 z. z. o dani z pridanej hodnoty v znení neskorších predpisov.
    • Zákon č. 513/1991 zb. obchodný zákonník v znení neskorších predpisov.
    • Zákon č. 595/2003 Z. z. o dani z príjmov.

    Príjemcovia alebo kategórie príjemcov, ktorým budú osobné údaje poskytnuté:

    • poskytovateľ programu pre vystavovanie faktúr,
    • poskytovateľ bankových služieb,
    • poskytovateľ platobnej brány a služieb finančných transakcií,
    • poskytovateľ platformy pre e-mailovú komunikáciu,
    • Sprostredkovateľ podľa čl. 28 Nariadenia GDPR: poskytovateľ účtovných služieb,
    • poskytovateľ technickej podpory.

    Iný oprávnený subjekt:

    Oprávnený subjekt podľa § 13 ods. 1 písm. c) zákona č. 18/2018 Z. z. o ochrane osobných údajov a GDPR, zahŕňa:

    • Kontrolné a dozorné orgány: Orgány, vrátane Úradu na ochranu osobných údajov, ktoré môžu vyžadovať prístup k osobným údajom pre kontrolné a dozorné úlohy.
    • Súdy a orgány trestného konania: Majú prístup k osobným údajom v rozsahu potrebnom pre vyšetrovania, súdne konania a právne procesy.
    • Slovenská obchodná inšpekcia: Orgán dozoru nad spotrebiteľskou legislatívou, oprávnený vykonávať kontrolu osobných údajov.
    • Iné zákonom oprávnené subjekty: Štátne a verejné inštitúcie s právomocou spracúvať osobné údaje na základe zákona, ako napr. daňové úrady a sociálne zabezpečenia.

    - do tretích krajín: Osobné údaje nie sú poskytované do tretích krajín.

    - do medzinárodných organizácií: Osobné údaje nie sú poskytované do medzinárodných organizácií.

    Príjemcovia tretie strany:

    Daňový úrad (na základe zákona č. 595/2003 Z. z. o dani z príjmov v znení neskorších predpisov, zákon o dani z pridanej hodnoty 222/2004 Z. z. v znení neskorších predpisov)

    Súdy, orgány činné v trestnom konaní základe zákona č. 160/2015 Z. z. Civilný sporový poriadok, na základe zákona 301/2005 Z. z. Trestný poriadok v znení neskorších predpisov

    Úrad na ochranu osobných údajov na základe zákona č. 18/2018 z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, Colný úrad, Finančná správa.

    Zverejňovanie osobných údajov:

    Prevádzkovateľ osobné údaje nezverejňuje.

    Oprávnený záujmu prevádzkovateľa (podľa čl. 6 ods. 1 písm. f) GDPR): 

    Prevádzkovateľ spracúvanie osobných údajov na základe oprávnených záujmov nevykonáva.

    Doba uchovávania osobných údajov / kritérium jej určenia:

    Prevádzkovateľ sa zaručuje, že osobné údaje poskytnuté dotknutou osobou na účely stanovené v tejto informačnej povinnosti bude spracúvať maximálne po dobu stanovenú v  zákonnom predpise, a to 10 rokov nasledujúcich po roku, ktorého sa týkajú v súlade so zákonom  č. 431/2002 z. z. o účtovníctve v znení neskorších predpisov a zákonom č. 222/2004 z. z. o dani z pridanej hodnoty v znení neskorších predpisov. Účtovné dokumenty sa likvidujú v súlade so Zákon č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov.

    Prevádzkovateľ sa zaväzuje dodržiavať zásady spracúvania osobných údajov, ktoré zahŕňajú:

    • Osobné údaje poskytnuté dotknutou osobou budú spracúvané iba v rozsahu nevyhnutnom na dosiahnutie stanovených účelov. V prípade, že účel spracúvania osobných údajov odpadne, tieto údaje budú bezodkladne vymazané.
    • Prevádzkovateľ pravidelne reviduje uchovávané osobné údaje, aby zabezpečil, že ich uchovávanie je naďalej opodstatnené. Údaje, ktoré už nie sú potrebné alebo ktorých doba uchovávania uplynula, budú bezpečne vymazané alebo anonymizované.
    • Dotknutá osoba bude informovaná o novom účele a právnom základe spracúvania osobných údajov, ak dôjde k zmene pôvodne stanoveného účelu. Tým sa zabezpečí, že všetky zmeny v spracúvaní údajov budú pre dotknuté osoby plne transparentné.
    • Osobné údaje budú spracúvané len na vymedzený a oprávnený účel a nebudú ďalej spracúvané spôsobom nezlučiteľným s týmto účelom.
    • Osobné údaje musia byť správne a aktualizované. Prevádzkovateľ zabezpečí opravu nesprávnych údajov bezodkladne po tom, čo sa o nesprávnosti dozvie.
    • Osobné údaje budú chránené pred neoprávneným prístupom, spracovaním, zničením alebo stratou. Prevádzkovateľ je povinný nahlásiť závažné incidenty príslušnému úradu.
    • Prevádzkovateľ je zodpovedný za dodržiavanie zásad spracúvania osobných údajov a musí byť schopný preukázať súlad s týmito zásadami na požiadanie úradu.

    Technické a organizačné bezpečnostné opatrenia:

    Prevádzkovateľ implementoval rozsiahle organizačné a technické opatrenia na ochranu osobných údajov, ktoré sú detailne zdokumentované v interných predpisoch. Tieto opatrenia pokrývajú fyzickú a objektovú bezpečnosť, informačnú bezpečnosť, šifrovú ochranu informácií, personálnu a administratívnu bezpečnosť, ako aj ochranu citlivých informácií. Sú navrhnuté tak, aby efektívne predchádzali neoprávnenému prístupu a zabezpečovali komplexnú ochranu osobných údajov v rámci organizácie. Realizácia týchto opatrení sa riadi presne definovanými právomocami a povinnosťami, ktoré sú uvedené v bezpečnostnej politike prevádzkovateľa.

    Poučenie o forme požiadavky na poskytnutie osobných údajov od dotknutých osôb:

    Poskytovanie osobných údajov je zmluvná a zároveň zákonná požiadavka. Dotknutá osoba je povinná poskytnúť osobné údaje. V prípade neposkytnutia týchto údajov, nie je možné uzatvorenie zmluvného vzťahu, ako ani následné plnenie zo zmluvy. Taktiež nie je možné zabezpečiť riadne plnenie povinností Prevádzkovateľa, ktoré mu vyplývajú z príslušných všeobecných právnych predpisov.

    Informácie o  existencii automatizovaného individuálneho rozhodovania vrátane profilovania:

    Prevádzkovateľ vyhlasuje, že na základe získaných osobných údajov nedochádza k automatizovanému individuálnemu rozhodovaniu vrátane profilovania.

    Práva dotknutej osoby:

    Právo na prístup - získať potvrdenie o spracovaní údajov a prístup k nim.

    Právo na opravu - opraviť nepresné alebo doplniť neúplné údaje.

    Právo na vymazanie (právo byť zabudnutý) - požiadať o vymazanie údajov, okrem prípadov, keď sú osobné údaje povinne archivované.

    Právo na obmedzenie spracúvania - požiadať o obmedzenie spracúvania údajov v určitých situáciách.

    Právo na prenosnosť údajov - získať a preniesť údaje inému prevádzkovateľovi, ak sú osobné údaje spracúvané automatizovane na základe súhlasu alebo zmluvy (čl. 6 ods. 1 písm. b) GDPR). Toto právo nemá dotknutá osoba pri právnom základe podľa čl. 6 ods. 1 písm. c) GDPR.

    Právo podať sťažnosť - podať sťažnosť dozornému orgánu, ak sa domnieva, že spracovanie osobných údajov je v rozpore s GDPR.

    Dotknutá osoba nemá právo namietať spracovanie osobných údajov pri právnom základe podľa čl. 6 ods. 1 písm. b) (plnenie zmluvy) a čl. 6 ods. 1 písm. c) (plnenie zákonnej povinnosti) GDPR.

    Vaše právo si môžete uplatniť u nás kedykoľvek, a to písomnou formou alebo elektronicky doručením vašej žiadosti na  uvedené kontaktné údaje.