Právne dokumenty

Zásady ochrany
osobných údajov

Vydavateľ: Orostone s.r.o.

Verzia: 1.0

Dátum vydania: 6. máj 2026

Účinnosť: od 6. mája 2026

Právny základ: GDPR (Nariadenie EÚ 2016/679) + zák. č. 18/2018 Z. z.

Tieto Zásady ochrany osobných údajov (ďalej len „Zásady") obchodnej spoločnosti Orostone s.r.o. (ďalej aj „Prevádzkovateľ" alebo „Neseme") sú vypracované v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov, ďalej len „GDPR"), a v súlade so zákonom č. 18/2018 Z. z. o ochrane osobných údajov v znení neskorších predpisov (ďalej len „ZOOÚ").

Tieto Zásady poskytujú dotknutým osobám transparentné, zrozumiteľné a ľahko prístupné informácie o tom, akým spôsobom Prevádzkovateľ získava, spracúva a chráni osobné údaje, v zmysle čl. 12, 13 a 14 GDPR.

Identifikácia Prevádzkovateľa Obchodné meno: Orostone s.r.o.
Sídlo: Landererova 8, 811 09 Bratislava — Staré Mesto, Slovenská republika
IČO: 55 254 772 · DIČ: 2121930580 · IČ DPH: SK2121930580
Zapísaná v Obchodnom registri Mestského súdu Bratislava III
E-mail pre žiadosti GDPR: doprava@neseme.sk
Telefón: +421 917 588 738
Prevádzkovateľ neurčil zodpovednú osobu (DPO), keďže to nevyžaduje čl. 37 GDPR.

Obsah

Definície pojmov
Kategórie spracúvaných údajov
Účely a právne základy spracúvania
Doba uchovávania
Príjemcovia osobných údajov
Medzinárodné prenosy
Práva dotknutých osôb
Automatizované rozhodovanie a profilovanie
Zabezpečenie údajov
Cookies a sledovacie technológie
Sťažnosť dozornému orgánu
Záverečné ustanovenia

I.Definície pojmov

1.1Na účely týchto Zásad majú pojmy uvedené v čl. 4 GDPR rovnaký význam, najmä:

Osobné údaje — akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (čl. 4 ods. 1 GDPR);
Spracúvanie — akýkoľvek úkon vykonávaný s osobnými údajmi (zhromažďovanie, ukladanie, použitie, prenos, vymazanie atď.);
Prevádzkovateľ — osoba, ktorá určuje účely a prostriedky spracúvania;
Sprostredkovateľ — osoba spracúvajúca osobné údaje v mene Prevádzkovateľa;
Dotknutá osoba — fyzická osoba, ktorej osobné údaje sa spracúvajú;
Súhlas — slobodný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby (čl. 4 ods. 11 GDPR);
Tretia strana — fyzická alebo právnická osoba odlišná od dotknutej osoby, Prevádzkovateľa, Sprostredkovateľa a osôb pod ich priamym vedením.

II.Kategórie spracúvaných údajov

2.1Prevádzkovateľ spracúva nasledujúce kategórie osobných údajov dotknutých osôb:

Identifikačné údaje: meno, priezvisko, titul, dátum narodenia (pri B2C), obchodné meno (pri B2B);
Kontaktné údaje: adresa trvalého pobytu / sídla, doručovacia adresa, telefónne číslo, e-mailová adresa;
Údaje o zásielke: rozmery, hmotnosť, obsah, fotodokumentácia odovzdania (POD), čas a miesto odovzdania;
Fakturačné údaje: IČO, DIČ, IČ DPH, fakturačná adresa, číslo bankového účtu, údaje o platbách;
Komunikačné údaje: obsah e-mailovej komunikácie, záznamy z telefonických hovorov (pri B2B alebo reklamáciách);
Technické údaje: IP adresa, typ prehliadača, čas návštevy webovej stránky (zo serverových logov).

2.2Prevádzkovateľ nespracúva osobitné kategórie osobných údajov v zmysle čl. 9 GDPR (citlivé údaje), ani osobné údaje súvisiace s odsúdeniami v zmysle čl. 10 GDPR.

III.Účely a právne základy spracúvania

3.1Prevádzkovateľ spracúva osobné údaje výlučne na vopred určené, výslovné a legitímne účely v súlade so zásadou obmedzenia účelu (čl. 5 ods. 1 písm. b) GDPR):

Účel	Právny základ (GDPR)	Doba uchovávania
Plnenie zmluvy o preprave / poskytnutí služby	čl. 6 ods. 1 písm. b) — plnenie zmluvy	10 rokov (zákon o účtovníctve)
Plnenie zákonných povinností (fakturácia, archivácia, daňové)	čl. 6 ods. 1 písm. c) — zákonná povinnosť	10 rokov
Riešenie reklamácií a sporov	čl. 6 ods. 1 písm. f) — oprávnený záujem	3 roky od vybavenia
Ochrana pred zneužitím a podvodom	čl. 6 ods. 1 písm. f) — oprávnený záujem	3 roky
Odpovedanie na dopyty cez kontaktný formulár	čl. 6 ods. 1 písm. f) / b) — predzmluvné kroky	1 rok od poslednej komunikácie
Marketingová komunikácia (newsletter)	čl. 6 ods. 1 písm. a) — súhlas	Do odvolania súhlasu
Bezpečnosť webovej stránky (logy)	čl. 6 ods. 1 písm. f) — oprávnený záujem	30 dní

3.2Pri spracúvaní založenom na oprávnenom záujme Prevádzkovateľ vykonal test proporcionality v zmysle GDPR a vyhodnotil, že záujem na spracúvaní prevažuje nad záujmom dotknutých osôb na ochrane ich osobných údajov.

3.3Pri spracúvaní založenom na súhlase má dotknutá osoba právo súhlas kedykoľvek odvolať s účinkami do budúcna (čl. 7 ods. 3 GDPR).

IV.Doba uchovávania

4.1Osobné údaje uchovávame iba po dobu nevyhnutnú na dosiahnutie účelu, na ktorý sa spracúvajú (zásada minimalizácie podľa čl. 5 ods. 1 písm. e) GDPR). Konkrétne lehoty sú uvedené v tabuľke v čl. 3.1 týchto Zásad.

4.2Po uplynutí lehoty uchovávania sú údaje bezpečne vymazané alebo anonymizované.

V.Príjemcovia osobných údajov

5.1Prevádzkovateľ poskytuje osobné údaje výlučne nasledujúcim kategóriám príjemcov:

Sprostredkovatelia:
- externý účtovník (na základe zmluvy o spracúvaní podľa čl. 28 GDPR);
- poskytovateľ hostingových služieb — Vercel Inc. (USA), na základe SCC;
- poskytovateľ e-mailových služieb;
- právny zástupca pri vymáhaní pohľadávok.
Orgány verejnej moci: daňový úrad, súdy, polícia (iba ak to vyžaduje zákon);
Poisťovňa (pri poistnom plnení v rámci poistenia zásielky);
Banky a platobné inštitúcie (pri spracovaní platieb).

5.2S každým Sprostredkovateľom má Prevádzkovateľ uzatvorenú písomnú zmluvu o spracúvaní osobných údajov s minimálnym obsahom podľa čl. 28 ods. 3 GDPR.

VI.Medzinárodné prenosy

6.1Niektorí Sprostredkovatelia (napr. Vercel Inc., Google LLC) majú sídlo mimo Európskeho hospodárskeho priestoru (EHP), najmä v USA. Prenos osobných údajov do týchto krajín sa uskutočňuje výlučne na základe primeraných záruk podľa kapitoly V GDPR:

Štandardné zmluvné doložky (SCC) prijaté Európskou komisiou (Vykonávacie rozhodnutie Komisie (EÚ) 2021/914);
EU-US Data Privacy Framework, kde je tretia strana certifikovaná;
Doplnkové technické a organizačné opatrenia podľa odporúčaní EDPB.

6.2Dotknutá osoba môže získať kópiu primeraných záruk kontaktovaním Prevádzkovateľa.

VII.Práva dotknutých osôb

7.1Dotknutá osoba má v zmysle čl. 15–22 GDPR nasledujúce práva:

Právo na prístup (čl. 15 GDPR) — získať potvrdenie, či sa Vaše osobné údaje spracúvajú, a získať ich kópiu;
Právo na opravu (čl. 16 GDPR) — opravu nesprávnych alebo neúplných údajov;
Právo na vymazanie (čl. 17 GDPR) — „právo byť zabudnutý" za podmienok stanovených GDPR;
Právo na obmedzenie spracúvania (čl. 18 GDPR);
Právo na prenosnosť údajov (čl. 20 GDPR) — získať údaje v štruktúrovanom strojovo čitateľnom formáte;
Právo namietať (čl. 21 GDPR) — proti spracúvaniu na základe oprávneného záujmu alebo na účely priameho marketingu;
Právo nepodliehať automatizovanému rozhodovaniu (čl. 22 GDPR) — vrátane profilovania;
Právo odvolať súhlas (čl. 7 ods. 3 GDPR) — kedykoľvek, ak je spracúvanie založené na súhlase;
Právo podať sťažnosť dozornému orgánu (čl. 77 GDPR).

7.2Žiadosť o uplatnenie práv môžete podať e-mailom na doprava@neseme.sk alebo písomne na adresu sídla. Prevádzkovateľ vybaví žiadosť bez zbytočného odkladu, najneskôr do 1 mesiaca od jej doručenia (čl. 12 ods. 3 GDPR), pričom túto lehotu možno vo výnimočných prípadoch predĺžiť o ďalšie 2 mesiace.

7.3Vybavenie žiadosti je bezplatné. Pri zjavne neopodstatnených alebo neprimeraných žiadostiach (najmä opakovaných) môže Prevádzkovateľ účtovať primeraný poplatok alebo žiadosť odmietnuť (čl. 12 ods. 5 GDPR).

7.4Prevádzkovateľ je oprávnený si od dotknutej osoby vyžiadať dodatočné informácie potrebné na overenie totožnosti pred vybavením žiadosti.

VIII.Automatizované rozhodovanie a profilovanie

8.1Prevádzkovateľ nevykonáva automatizované rozhodovanie ani profilovanie v zmysle čl. 22 GDPR, ktoré by malo právne účinky alebo podstatne ovplyvňovalo dotknuté osoby.

IX.Zabezpečenie údajov

9.1Prevádzkovateľ implementuje primerané technické a organizačné opatrenia v zmysle čl. 32 GDPR, aby zabezpečil úroveň ochrany zodpovedajúcu riziku, najmä:

HTTPS/TLS šifrovanie pre prenos údajov;
kontrolu prístupových oprávnení a autentifikáciu;
pravidelné zálohovanie údajov;
logovanie prístupov k údajom;
mlčanlivosť všetkých zamestnancov a Sprostredkovateľov;
fyzické zabezpečenie sídla a archívov;
pravidelné posudzovanie a aktualizáciu bezpečnostných opatrení.

9.2V prípade porušenia ochrany osobných údajov, ktoré by mohlo viesť k vysokému riziku pre práva a slobody dotknutých osôb, Prevádzkovateľ oznámi porušenie dozornému orgánu do 72 hodín a postihnutým dotknutým osobám bez zbytočného odkladu (čl. 33 a 34 GDPR).

X.Cookies a sledovacie technológie

10.1Webová stránka neseme.sk používa výlučne technicky nevyhnutné cookies. Nepoužívame analytické, marketingové ani reklamné cookies a nevykonávame profilovanie. Detaily sú v samostatnom dokumente Zásady používania cookies.

XI.Sťažnosť dozornému orgánu

11.1Dotknutá osoba má právo podať sťažnosť dozornému orgánu, ak sa domnieva, že spracúvanie jej osobných údajov je v rozpore s GDPR alebo ZOOÚ.

Úrad na ochranu osobných údajov Slovenskej republiky Hraničná 12, 820 07 Bratislava 27
Web: dataprotection.gov.sk
E-mail: statny.dozor@pdp.gov.sk
Telefón: +421 2 32 31 32 14

XII.Záverečné ustanovenia

12.1Tieto Zásady nadobúdajú platnosť a účinnosť dňom 6. mája 2026 a nahrádzajú všetky predchádzajúce verzie.

12.2Prevádzkovateľ si vyhradzuje právo Zásady jednostranne meniť. O podstatných zmenách bude dotknuté osoby informovať najneskôr 14 dní pred nadobudnutím účinnosti.

12.3Aktuálne znenie Zásad je vždy zverejnené na webovej stránke neseme.sk/ochrana-osobnych-udajov.

12.4V otázkach týmito Zásadami neupravených sa primerane použijú ustanovenia GDPR, ZOOÚ a iných platných právnych predpisov.

Kontakt pre uplatnenie práv a otázky Orostone s.r.o., Landererova 8, 811 09 Bratislava
E-mail: doprava@neseme.sk
Telefón: +421 917 588 738
Po–Ne · 7:00–21:00

Súvisiace dokumenty Zásady používania cookies
Všeobecné obchodné podmienky
Reklamačný poriadok
Odstúpenie od zmluvy

Zásady ochranyosobných údajov