ORGANIZAČNÁ SMERNICA PRE SPRACÚVANIE A OCHRANU OSOBNÝCH ÚDAJOV V ORGANIZÁCII

Vypracovaná v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len "GDPR") a v súlade so zákonom č. 18/2018 Z.z. z 29. novembra 2017 o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len "ZoOOÚ").

Údaje o spoločnosti

Prevádzkovateľ:

• Názov: KRONZI s.r.o.
• Sídlo: A.Hlinku 4466/15, 95501 Topoľčany, Slovensko
• IČO: 35968419
• IČ DPH: SK2022094646

  Zapísaná v OROS Nitra: 
  Vložka číslo: 17420/N-Zbl

Dozorný orgán:

• Úrad na ochranu osobných údajov Slovenskej republiky
• Hraničná 12, 820 07 Bratislava 27
• Tel: 02/32 31 3214
• E-mail: statny.dozor@pdp.gov.sk

1. VYMEDZENIE ZÁKLADNÝCH POJMOV

• Dotknutá osoba: každá fyzická osoba, ktorej osobné údaje sa spracúvajú
• Prevádzkovateľ: každý, kto sám alebo spoločne s inými vymedzí účel a prostriedky spracúvania osobných údajov a spracúva osobné údaje vo vlastnom mene
• Sprostredkovateľ: každý, kto spracúva osobné údaje v mene prevádzkovateľa
• Spracúvanie osobných údajov: akákoľvek operácia s osobnými údajmi (získavanie, zaznamenávanie, usporadúvanie, uchovávanie, zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie, obmedzenie, vymazanie)
• Súhlas dotknutej osoby: slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby
• Informačný systém: akýkoľvek usporiadaný súbor osobných údajov prístupný podľa určených kritérií
• Biometrické údaje: osobné údaje týkajúce sa fyzických, fyziologických alebo behaviorálnych charakteristík fyzickej osoby
• Profilovanie: automatizované spracúvanie osobných údajov na vyhodnotenie osobných aspektov
• Pseudonymizácia: spracúvanie údajov tak, že ich nie je možné priradiť ku konkrétnej osobe bez dodatočných informácií
• Porušenie ochrany osobných údajov: porušenie bezpečnosti vedúce k náhodnému alebo neoprávnenému zničeniu, strate, zmene, poskytnutiu alebo prístupu k osobným údajom

2. MAPOVANIE OSOBNÝCH ÚDAJOV

Naša spoločnosť spracúva nasledujúce kategórie osobných údajov v rámci jednotlivých informačných systémov:

2.1 IS Zákazníci

Spracúvané údaje:

• Právnická osoba: názov firmy, fakturačná adresa, IČO, DIČ, IČ DPH, adresa sídla
• Kontaktné údaje: meno a priezvisko kontaktnej osoby, pracovná pozícia, telefónne číslo, emailová adresa, fax, web, cookies

Účel spracovania: vystavenie daňového dokladu, kontakt so zákazníkom, plnenie zmluvy, dodanie tovaru, dodanie služieb, reklamácie

2.2 IS Účtovníctvo

Spracúvané údaje:

• Právnická osoba: názov firmy, fakturačná adresa, IČO, DIČ, IČ DPH, názov banky, číslo účtu

Účel spracovania: vedenie účtovníctva

2.3 IS Marketing

Spracúvané údaje:

• Meno, priezvisko, telefónne číslo, emailová adresa, cookies

Účel spracovania: zasielanie marketingových a reklamných emailov, kontaktný formulár, kontakt na sociálnych sieťach

2.4 IS Doprava

Spracúvané údaje:

• Fyzické osoby: meno, priezvisko, dodacia adresa, číslo telefónu
• Právnické osoby: názov firmy, dodacia adresa, kontaktná osoba, číslo telefónu

Účel spracovania: dodanie tovaru, prevoz osôb, kontakt so zákazníkom, plnenie zmluvy

2.5 IS Právne služby

Spracúvané údaje:

• Fyzická osoba: meno, priezvisko, adresa bydliska, telefónne číslo, emailová adresa
• Právnická osoba: názov firmy, fakturačná adresa, IČO, DIČ, IČ DPH, telefónne číslo, emailová adresa, meno a priezvisko konateľa

Účel spracovania: vyhotovenie zmluvy, právne služby, vymáhanie pohľadávok

3. ZÁSADY SPRACÚVANIA OSOBNÝCH ÚDAJOV

3.1 Zákonnosť, spravodlivosť a transparentnosť

Osobné údaje spracúvame zákonným spôsobom, spravodlivo a transparentne vo vzťahu k dotknutej osobe.

3.2 Zákonnosť spracúvania

Naša spoločnosť spracúva osobné údaje len na základe aspoň jedného z týchto právnych základov:

a) súhlas dotknutej osoby so spracúvaním svojich osobných údajov b) spracúvanie je nevyhnutné na plnenie zmluvy c) spracúvanie je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy d) spracúvanie je nevyhnutné na ochranu životne dôležitých záujmov dotknutej osoby e) spracúvanie je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme f) spracúvanie je nevyhnutné na účely oprávnených záujmov prevádzkovateľa alebo tretej strany

Právny základ pre jednotlivé informačné systémy:

• IS Zákazníci

  • článok 6, ods. 1. písmeno c) GDPR - zákonná povinnosť (zákon č. 222/2004 Z. z. o dani z pridanej hodnoty)
  • článok 6, ods. 1. písmeno b) GDPR - plnenie zmluvy

• IS Účtovníctvo

  • článok 6, ods. 1. písmeno c) GDPR - zákonná povinnosť (zákon č. 222/2004 Z. z. o dani z pridanej hodnoty, zákon č. 431/2002 Z. z. o účtovníctve)

• IS Marketing

  • článok 6, ods. 1. písmeno a) GDPR - súhlas dotknutej osoby

• IS Doprava

  • článok 6, ods. 1. písmeno b) GDPR - plnenie zmluvy

• IS Právne služby

  • článok 6, ods. 1. písmeno c) GDPR - zákonná povinnosť (zákon č. 311/2001 Z. z. Zákonník práce, zákon č. 513/1991 Z. z. Obchodný zákonník)
  • článok 6, ods. 1. písmeno b) GDPR - plnenie zmluvy

3.3 Zásada obmedzenia účelu

Osobné údaje získavame len na konkrétne určené, výslovne uvedené a legitímne účely a nespracúvame ich spôsobom, ktorý je nezlučiteľný s týmito účelmi.

3.4 Zásada minimalizácie osobných údajov

Spracúvame len osobné údaje, ktoré sú primerané, relevantné a obmedzené na nevyhnutný rozsah daný účelom.

3.5 Zásada správnosti

Zabezpečujeme, aby spracúvané osobné údaje boli správne a aktualizované. Nesprávne údaje bez zbytočného odkladu opravíme alebo vymažeme.

3.6 Zásada minimalizácie uchovávania

Osobné údaje uchovávame len po dobu nevyhnutnú na účely spracúvania.

3.7 Zásada integrity a dôvernosti

Osobné údaje spracúvame spôsobom, ktorý zabezpečuje ich primeranú bezpečnosť vrátane ochrany pred neoprávneným spracúvaním, stratou, výmazom alebo poškodením.

4. BEZPEČNOSTNÉ OPATRENIA

4.1 Osobné údaje uložené v elektronických dokumentoch

• Používame antivírus Norton a firewall Zyxel
• Každý zamestnanec má individuálne prístupové heslo a prístup len k priečinkom, ktoré sú v jeho kompetencii
• Internetové pripojenie zabezpečuje [doplniť názov spoločnosti]

4.2 Osobné údaje uložené v papierovej podobe

• Fyzické dokumenty sú uložené v obaloch a šanónoch, čím je zabezpečená ochrana pred poškodením
• Šanóny sú uložené v skrinkách a zamknutých kanceláriách, prístupné len oprávneným osobám
• Fyzické dokumenty sa likvidujú pomocou skartovačky

5. PRÁVA DOTKNUTÝCH OSÔB

Dotknuté osoby majú nasledujúce práva:

5.1 Právo na informácie

Poskytujeme dotknutým osobám informácie o:

• našej spoločnosti a kontaktných údajoch
• účeloch spracúvania
• právnom základe spracúvania
• príjemcoch osobných údajov
• dobe uchovávania
• právach dotknutej osoby
• práve podať sťažnosť dozornému orgánu
• automatizovanom rozhodovaní a profilovaní, ak sa vykonáva

5.2 Právo na prístup k údajom

Dotknutá osoba má právo získať potvrdenie o spracúvaní jej osobných údajov a prístup k týmto údajom.

5.3 Právo na opravu

Dotknutá osoba má právo na opravu nesprávnych osobných údajov a doplnenie neúplných údajov.

5.4 Právo na vymazanie (právo "na zabudnutie")

Dotknutá osoba má právo na vymazanie osobných údajov, ak:

• údaje už nie sú potrebné na pôvodné účely
• dotknutá osoba odvolá súhlas a neexistuje iný právny základ
• dotknutá osoba namieta voči spracúvaniu a neexistujú prevažujúce oprávnené dôvody
• údaje sa spracúvali nezákonne
• vymazanie vyžaduje zákonná povinnosť

5.5 Právo na obmedzenie spracúvania

Dotknutá osoba má právo na obmedzenie spracúvania, ak:

• napadne správnosť údajov
• spracúvanie je protizákonné a dotknutá osoba žiada obmedzenie namiesto vymazania
• prevádzkovateľ už nepotrebuje údaje, ale dotknutá osoba ich potrebuje na právne úkony
• dotknutá osoba namietala voči spracúvaniu

5.6 Právo na prenosnosť údajov

Dotknutá osoba má právo získať údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a preniesť ich k inému prevádzkovateľovi.

5.7 Právo namietať

Dotknutá osoba má právo namietať proti spracúvaniu jej osobných údajov z dôvodov týkajúcich sa jej konkrétnej situácie.

5.8 Právo odmietnuť automatizované rozhodovanie

Dotknutá osoba má právo na to, aby sa na ňu nevzťahovalo rozhodnutie založené výlučne na automatizovanom spracúvaní vrátane profilovania.

6. ZODPOVEDNOSŤ PREVÁDZKOVATEĽA

6.1 Všeobecné povinnosti

Naša spoločnosť sa zaväzuje:

• prijímať vhodné technické a organizačné opatrenia na zabezpečenie súladu s GDPR
• pravidelne aktualizovať tieto opatrenia
• pravidelne preverovať trvanie účelu spracúvania
• zachovávať mlčanlivosť o spracúvaných osobných údajoch

6.2 Špecificky navrhnutá a štandardná ochrana osobných údajov

Zaväzujeme sa zaviesť a udržiavať opatrenia na ochranu osobných údajov už v štádiu návrhu (privacy by design) a štandardne nastavené opatrenia ochrany (privacy by default).

7. ZÁZNAMY O SPRACOVATEĽSKÝCH ČINNOSTIACH

Vedieme záznamy o spracovateľských činnostiach obsahujúce:

• identifikačné a kontaktné údaje
• účely spracúvania
• kategórie dotknutých osôb a osobných údajov
• kategórie príjemcov
• prenosy údajov do tretích krajín
• predpokladané lehoty na vymazanie
• popis bezpečnostných opatrení

8. PORUŠENIE OCHRANY OSOBNÝCH ÚDAJOV

V prípade porušenia ochrany osobných údajov:

• oznámime toto porušenie dozornému orgánu do 72 hodín
• zdokumentujeme každý prípad porušenia
• v prípade vysokého rizika oznámime porušenie aj dotknutým osobám

9. PRENOS OSOBNÝCH ÚDAJOV DO TRETÍCH KRAJÍN

Pri prenose údajov do krajín mimo EÚ/EHP postupujeme podľa kapitoly 4 GDPR a sledujeme aktuálny zoznam krajín s primeranou úrovňou ochrany zverejnený Úradom na ochranu osobných údajov na stránke https://dataprotection.gov.sk/uoou/sk/content/prenos-do-krajin-zarucujucich-primeranu-uroven-ochrany.

10. MLČANLIVOSŤ

Všetky osoby, ktoré majú prístup k osobným údajom, sú zaviazané mlčanlivosťou. Táto povinnosť trvá aj po skončení ich pracovného pomeru alebo podobného vzťahu.

11. ONLINE SLUŽBY A COOKIES

Microsoft Ads a vaše súkromie

Naša webová stránka využíva službu Microsoft Ads na zobrazovanie reklám. V súlade s GDPR vám poskytujeme kontrolu nad spracovaním vašich údajov.

Ako spracovávame vaše údaje:

• Microsoft Ads môže zhromažďovať údaje o vašej aktivite na našej stránke za účelom poskytovania personalizovaných reklám
• Tieto údaje zahŕňajú informácie o prehliadači, zariadení, IP adresu, navštívené stránky a čas strávený na stránkach

Vaše práva a možnosti:

• Môžete prijať alebo odmietnuť cookies súvisiace s Microsoft Ads prostredníctvom Centra preferencií cookies
• Navštíviť stránku nastavení ochrany osobných údajov Microsoft
• Využiť nástroj NAI na odmietnutie personalizovanej reklamy

Dôsledky odmietnutia: Odmietnutie neznamená, že neuvidíte reklamy. Reklamy sa budú naďalej zobrazovať, ale nebudú personalizované.

Ďalšie informácie: Pre viac informácií navštívte Vyhlásenie Microsoft o ochrane osobných údajov.

Platobné brány

O ochrane osobných údajov platobnej brány Besteron sa dočítate na: ODKAZ

Táto smernica nadobúda platnosť dňom 2.5.2025.