Miele exkluzívny obchod
BEZPLATNÉ KONZULTÁCIE A OBJEDNÁVKY
INFOLINKA: +421 911 650 333

Ekonomická agenda a spracovanie účtovných dokladov podnikateľ

Ekonomická agenda a spracovanie účtovných dokladov

(odberateľ – podnikateľský subjekt)

 

Účel spracúvania osobných údajov:

a)     Vystavenie a spracovanie faktúr za tovar/služby.

b)     Spracovanie ostatných daňových  dokladov a bankových výpisov. Napr. objednávky, doklady o prijatí platby, dobropisy, zálohové faktúry, výpisy, potvrdenie objednávky, doručenia o dodaní zásielky a pod.

c)     Spracovanie a evidencia platieb za objednaný tovar/služby.

Dostupné spôsoby platby: Bankový prevod, Platba kartou v e-shope cez platobnú bránu, Platba na dobierku v hotovosti alebo kartou (kuriér, výdajné miesto, odberné miesto), Platba prostredníctvom mobilných aplikácií a digitálnych peňaženiek (napr. Apple Pay, Google Pay, iné), Platba cez QR kód (naskenovanie QR kódu pre platbu cez bankovú aplikáciu), Platba prostredníctvom darčekových poukážok poskytovaných prevádzkovateľom e-shopu.

d)     Elektronické doručovanie faktúr.

e)     Evidencia objednávok a ich vybavenie.

f)      Daňová a účtovná evidencia.

 

Dotknuté osoby alebo kategória dotknutých osôb:

       Zákazník – podnikateľský subjekt, ktorý uskutočnil objednávku a je povinný uhradiť dodaný tovar/službu alebo ktorý realizuje platbu za objednaný tovar/službu.

       Štatutárny orgán, zástupca alebo iná osoba oprávnená konať v mene podnikateľského subjektu.

 

Kategória osobných údajov:

Bežné osobné údaje.

Zoznam alebo rozsah osobných údajov:

Pri fakturácii, platbách a evidencii objednávok sa spravidla spracúvajú základné osobné údaje.

V prípade podnikateľských subjektov (fyzických osôb – podnikateľov a právnických osôb, resp. iných podnikateľských subjektoch) sa vždy uvádza aj obchodné meno, IČO, DIČ, IČ DPH (ak sú pridelené), sídlo (právnické osoby) alebo miesto podnikania (fyzické osoby – podnikatelia), adresa prevádzky, meno a priezvisko štatutárneho orgánu alebo inej oprávnenej osoby, číslo bankového účtu (ak je platba realizovaná bankovým prevodom) a kontaktné údaje (e-mail, telefónne číslo).

Tieto údaje sú spracúvané v rámci nasledovných činností:

Pre spotrebiteľov (fyzické osoby – nepodnikateľov):

a)     Vystavenie a spracovanie faktúr za tovar/služby – uvedené základné údaje sú doplnené o číslo

faktúry a informácie o fakturovanom tovare/službe.

b)     Spracovanie ostatných daňových dokladov a bankových výpisov – okrem základných údajov sa spracúvajú aj údaje o platbe, ako suma, dátum, čas a variabilný symbol transakcie.

c)     Spracovanie a evidencia platieb za objednaný tovar/služby – k základným údajom sa pridávajú informácie o spôsobe platby (bankový prevod, platba kartou cez platobnú bránu, dobierka v hotovosti alebo kartou, platba cez mobilné aplikácie a digitálne peňaženky, QR kód alebo darčekové poukážky poskytované prevádzkovateľom e-shopu).

d)     Elektronické doručovanie faktúr – spracováva sa e-mailová adresa na účely doručenia faktúry spolu s číslom faktúry, sumou, splatnosťou a variabilným symbolom.

e)     Evidencia objednávok a ich vybavenie – okrem základných údajov sa eviduje dodacia adresa (ak sa líši od fakturačnej), obsah objednávky (typ a množstvo objednaného tovaru/služieb) a informácie o spôsobe doručenia.

f)      Daňová a účtovná evidencia – zahŕňa všetky vyššie uvedené údaje v rozsahu potrebnom na splnenie zákonných povinností prevádzkovateľa.

 

Pre podnikateľské subjekty (fyzické osoby – podnikateľov a právnické osoby):

a)     Vystavenie a spracovanie faktúr za tovar/služby – spracúvajú sa obchodné meno, meno a priezvisko konateľa alebo zodpovednej osoby, IČO, DIČ, IČ DPH (ak sú pridelené), fakturačná adresa (sídlo, miesto podnikania alebo prevádzka), číslo bankového účtu (ak je platba realizovaná bankovým prevodom), kontaktné údaje (e-mail, telefónne číslo) a číslo faktúry s informáciami o fakturovanom tovare/službe.

b)     Spracovanie ostatných daňových dokladov a bankových výpisov – zahŕňa základné identifikačné údaje podnikateľského subjektu (obchodné meno, IČO, DIČ, IČ DPH), číslo bankového účtu, kontaktné údaje a údaje o platbe (suma, dátum, čas, variabilný symbol transakcie).

c)     Spracovanie a evidencia platieb za objednaný tovar/služby – doplnené o obchodné meno, IČO, DIČ, IČ DPH (ak sú pridelené), spôsob platby (bankový prevod, platba kartou cez platobnú bránu, dobierka v hotovosti alebo kartou, platba cez mobilné aplikácie a digitálne peňaženky, QR kód alebo darčekové poukážky poskytované prevádzkovateľom e-shopu).

d)     Elektronické doručovanie faktúr – e-mailová adresa (na účely doručenia faktúry), číslo faktúry, suma, splatnosť, variabilný symbol, obchodné meno a fakturačné údaje podnikateľského subjektu.

e)     Evidencia objednávok a ich vybavenie – spracúvajú sa obchodné meno, IČO, DIČ, IČ DPH, fakturačná a dodacia adresa, kontaktné údaje (e-mail, telefónne číslo), obsah objednávky (typ a množstvo objednaného tovaru/služieb) a informácie o spôsobe doručenia.
f) Daňová a účtovná evidencia – obsahuje všetky vyššie uvedené údaje, ktoré sú potrebné na splnenie zákonných povinností podnikateľského subjektu.

 

Právny základ spracúvania osobných údajov:

Zákonnosť spracúvania osobných údajov:

Čl. 6 ods. 1 písm. b) GDPR - plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo na vykonanie opatrenia pred uzatvorením zmluvy na základe žiadosti dotknutej osoby, - podľa § 13 ods. 1 písm. b) ZOOÚ.

Čl. 6 ods. 1 písm. c) GDPR - podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná (zákonná povinnosť Prevádzkovateľa).

 

Zákonná povinnosť spracúvania osobných údajov:

       Zákon č. 431/2002 z. z. o účtovníctve v znení neskorších predpisov.

       Zákon č. 222/2004 z. z. o dani z pridanej hodnoty v znení neskorších predpisov.

       Zákon č. 513/1991 zb. obchodný zákonník v znení neskorších predpisov.

       Zákon č. 595/2003 Z. z. o dani z príjmov.

 

Príjemcovia alebo kategórie príjemcov, ktorým budú osobné údaje poskytnuté:

Sprostredkovatelia podľa čl. 28 GDPR

       Poskytovateľ hostingu a technickej správy webovej stránky.

       Poskytovateľ platformy e-mailovú komunikáciu.

       Poskytovateľ IT a technickej podpory.

       Poskytovateľ účtovného a fakturačného softvéru.

       Poskytovateľ účtovných a ekonomických služieb.

       Poskytovatelia kuriérskych služieb, služieb výdajných miest a služieb logistického centra.

 

Samostatný prevádzkovateľ

       Poskytovateľ bankových služieb a platobných transakcií.

 

Iný oprávnený subjekt

Oprávnené subjekty podľa § 13 ods. 1 písm. c) zákona č. 18/2018 Z. z. o ochrane osobných údajov a GDPR zahŕňajú:

·       Kontrolné a dozorné orgány: vrátane Úradu na ochranu osobných údajov, ktoré môžu vyžadovať prístup k osobným údajom pre kontrolné a dozorné úlohy.

·       Súdy a orgány činné v trestnom konaní: Prístup k údajom na účely vyšetrovania, súdnych konaní a právnych procesov.

·       Slovenská obchodná inšpekcia: Kontrola údajov v rámci spotrebiteľskej legislatívy.

·       Iné zákonom oprávnené subjekty: Daňové úrady, finančná správa, sociálne a zdravotné poisťovne.

 

Prenos do tretích krajín:

Osobné údaje nie sú poskytované do tretích krajín.

 

Prenos do medzinárodných organizácií:

Osobné údaje nie sú poskytované do medzinárodných organizácií.

 

Príjemcovia tretie strany:

Daňový úrad (na základe zákona č. 595/2003 Z. z. o dani z príjmov v znení neskorších predpisov, zákon o dani z pridanej hodnoty 222/2004 Z. z. v znení neskorších predpisov)

Súdy, orgány činné v trestnom konaní základe zákona č. 160/2015 Z. z. Civilný sporový poriadok, na základe zákona 301/2005 Z. z. Trestný poriadok v znení neskorších predpisov

Úrad na ochranu osobných údajov na základe zákona č. 18/2018 z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, Colný úrad, Finančná správa.

 

Zverejňovanie osobných údajov:

Prevádzkovateľ osobné údaje nezverejňuje.

 

Oprávnený záujmu prevádzkovateľa (podľa čl. 6 ods. 1 písm. f) GDPR):
Prevádzkovateľ spracúvanie osobných údajov na základe oprávnených záujmov nevykonáva.


Doba uchovávania osobných údajov / kritérium jej určenia:

Osobné údaje sa uchovávajú po dobu 10 rokov nasledujúcich po roku, ktorého sa týkajú, v súlade so zákonom č. 431/2002 Z. z. o účtovníctve a ďalšími príslušnými právnymi predpismi, najmä zákonom č. 222/2004 Z. z. o dani z pridanej hodnoty a zákonom č. 595/2003 Z. z. o dani z príjmov.

Prevádzkovateľ uchováva osobné údaje dotknutých osôb počas doby určenej v súlade s platnými právnymi predpismi, vrátane zákona č. 395/2002 Z. z. o archívoch a registratúrach a interného registratúrneho plánu, ak sa na spracúvané údaje vzťahuje. Osobné údaje, ktoré nie sú súčasťou registratúrnych záznamov, sa po naplnení účelu spracúvania bezodkladne zlikvidujú.

Ak by bolo potrebné údaje spracúvať na iný účel alebo uchovávať dlhšie, prevádzkovateľ zabezpečí, aby dotknutá osoba bola o tom vopred informovaná v súlade s článkom 13 alebo 14 GDPR.

Prevádzkovateľ sa zaväzuje dodržiavať zásady spracúvania osobných údajov, ktoré zahŕňajú:

       Osobné údaje poskytnuté dotknutou osobou budú spracúvané iba v rozsahu nevyhnutnom na dosiahnutie stanovených účelov. V prípade, že účel spracúvania osobných údajov odpadne, tieto údaje budú bezodkladne vymazané.

       Prevádzkovateľ pravidelne reviduje uchovávané osobné údaje, aby zabezpečil, že ich uchovávanie je naďalej opodstatnené. Údaje, ktoré už nie sú potrebné alebo ktorých doba uchovávania uplynula, budú bezpečne vymazané alebo anonymizované.

       Dotknutá osoba bude informovaná o novom účele a právnom základe spracúvania osobných údajov, ak dôjde k zmene pôvodne stanoveného účelu. Tým sa zabezpečí, že všetky zmeny v spracúvaní údajov budú pre dotknuté osoby plne transparentné.

       Osobné údaje budú spracúvané len na vymedzený a oprávnený účel a nebudú ďalej spracúvané spôsobom nezlučiteľným s týmto účelom.

       Osobné údaje musia byť správne a aktualizované. Prevádzkovateľ zabezpečí opravu nesprávnych údajov bezodkladne po tom, čo sa o nesprávnosti dozvie.

       Osobné údaje budú chránené pred neoprávneným prístupom, spracovaním, zničením alebo stratou. Prevádzkovateľ je povinný nahlásiť závažné incidenty príslušnému úradu.

       Prevádzkovateľ je zodpovedný za dodržiavanie zásad spracúvania osobných údajov a musí byť schopný preukázať súlad s týmito zásadami na požiadanie úradu.


Technické a organizačné bezpečnostné opatrenia:

Prevádzkovateľ implementoval rozsiahle organizačné a technické opatrenia na ochranu osobných údajov, ktoré sú detailne zdokumentované v interných predpisoch. Tieto opatrenia pokrývajú fyzickú a objektovú bezpečnosť, informačnú bezpečnosť, šifrovú ochranu informácií, personálnu a administratívnu bezpečnosť, ako aj ochranu citlivých informácií. Sú navrhnuté tak, aby efektívne predchádzali neoprávnenému prístupu a zabezpečovali komplexnú ochranu osobných údajov v rámci organizácie. Realizácia týchto opatrení sa riadi presne definovanými právomocami a povinnosťami, ktoré sú uvedené v bezpečnostnej politike prevádzkovateľa.

 

Poučenie o forme požiadavky na poskytnutie osobných údajov od dotknutých osôb:

Poskytovanie osobných údajov je zmluvná a zároveň zákonná požiadavka. Dotknutá osoba je povinná poskytnúť osobné údaje. V prípade neposkytnutia týchto údajov, nie je možné uzatvorenie zmluvného vzťahu, ako ani následné plnenie zo zmluvy. Taktiež nie je možné zabezpečiť riadne plnenie povinností Prevádzkovateľa, ktoré mu vyplývajú z príslušných všeobecných právnych predpisov.

 

Informácie o  existencii automatizovaného individuálneho rozhodovania vrátane profilovania:

Prevádzkovateľ vyhlasuje, že na základe získaných osobných údajov nedochádza k automatizovanému individuálnemu rozhodovaniu vrátane profilovania.

 

Zdroj osobných údajov:

       Priamo od dotknutých osôb pri objednávke, fakturácii, platbe a obchodnej komunikácii.

       Z verejných registrov (Obchodný register, Živnostenský register, Finančná správa).

       Z účtovných dokladov a bankových výpisov pri spracovaní platieb.

       Od poskytovateľov platobných služieb pri realizácii transakcií.

       Od kuriérskych spoločností pri doručovaní tovaru.

 

Práva dotknutej osoby:

Právo na prístup – získať potvrdenie o spracovaní údajov a prístup k nim.

Právo na opravu – opraviť nepresné alebo doplniť neúplné údaje.

Právo na vymazanie (právo byť zabudnutý) – požiadať o vymazanie údajov, okrem prípadov, keď sú osobné údaje povinne archivované.

Právo na obmedzenie spracúvania – požiadať o obmedzenie spracúvania údajov v určitých situáciách.

Právo na prenosnosť údajov – získať a preniesť údaje inému prevádzkovateľovi, ak sú osobné údaje spracúvané automatizovane na základe súhlasu alebo zmluvy (čl. 6 ods. 1 písm. b) GDPR). Toto právo nemá dotknutá osoba pri právnom základe podľa čl. 6 ods. 1 písm. c) GDPR.

Právo podať sťažnosť – podať sťažnosť dozornému orgánu, ak sa domnieva, že spracovanie osobných údajov je v rozpore s GDPR.

Dotknutá osoba nemá právo namietať spracovanie osobných údajov pri právnom základe podľa čl. 6 ods. 1 písm. b) (plnenie zmluvy) a čl. 6 ods. 1 písm. c) (plnenie zákonnej povinnosti) GDPR.

 

Vaše právo si môžete uplatniť u nás kedykoľvek, a to písomnou formou alebo elektronicky doručením vašej žiadosti na  uvedené kontaktné údaje.