Ochrana osobných údajov (Privacy Policy)

Posledná aktualizácia: 4. júna 2025

1. Úvodné a všeobecné ustanovenia

Spoločnosť MojaPenzia s.r.o. (ďalej len „Prevádzkovateľ“) prevádzkuje webovú stránku mojapenzia.com (ďalej len „Web“) a považuje ochranu osobných údajov svojich klientov, partnerov a návštevníkov za prioritu. Táto Politika ochrany osobných údajov (ďalej len „Politika“) stanovuje pravidlá, za akých osobné údaje zhromažďujeme, akým spôsobom ich spracúvame, aké práva vám prináležia a aké opatrenia sme zaviedli na ich ochranu.

Politika sa vzťahuje na všetky činnosti Prevádzkovateľa súvisiace so spracovaním osobných údajov, a to v elektronickej aj papierovej forme, vrátane ľubovoľných dokumentov, databáz a iných záznamov.

2. Definície kľúčových pojmov

  • Osobné údaje: Akékoľvek informácie o identifikovanej alebo identifikovateľnej fyzickej osobe. Identifikovateľnou osobou sa rozumie tá, ktorú možno priamo alebo nepriamo identifikovať, najmä na základe identifikátora (napr. meno, e-mail, číslo občianskeho preukazu, lokalizačné údaje).
  • Spracúvanie: Akákoľvek operácia alebo súbor operácií s osobnými údajmi, či už automatizovaných, alebo nie (zber, uloženie, spracovanie, zmeny, prenos, sprístupňovanie, vymazávanie).
  • Prevádzkovateľ: Subjekt, ktorý určuje účel a prostriedky spracúvania osobných údajov. V našom prípade ide o MojaPenzia s.r.o.
  • Spracovateľ: Osoba alebo organizácia, ktorá spracúva osobné údaje v mene Prevádzkovateľa na základe jeho pokynov (napr. poskytovateľ hostingových služieb).
  • Dotknutá osoba: Fyzická osoba, ktorej osobné údaje sú spracúvané Prevádzkovateľom.
  • Súhlas: Dobrovoľné, špecifické, informované a jednoznačné vyjadrenie vôle, ktorým dotknutá osoba dáva Prevádzkovateľovi (či Spracovateľovi) povolenie spracúvať jej osobné údaje pre konkrétny účel.
  • GDPR: Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov.

3. Prevádzkovateľ a kontaktné údaje

Prevádzkovateľ:
MojaPenzia s.r.o.
Sídlo: Šelpice 214, 919 09 Šelpice, Slovensko
E-mail: [email protected] • Tel: +421 902 363 999

Prevádzkovateľ vymenoval zodpovednú osobu pre ochranu osobných údajov, ktorú môžete kontaktovať v prípade otázok alebo uplatnenia práv:

Osoba zodpovedná za GDPR:
E-mail: [email protected]
Tel: +421 905 123 456

4. Zdroje osobných údajov

  1. Priame od dotknutej osoby
    Údaje poskytnuté pri vyplnení:
    • kontaktného formulára (meno, e-mail, telefón, správa),
    • newsletterového formulára (e-mail),
    • formulára na objednávku konzultácie alebo registráciu na webinár (meno, e-mail, telefón, prípadne ďalšie údaje požadované v danom formulári),
    • iných interakcií cez e-mail alebo telefón (napr. dokumentácia o stávajúcich zmluvách, evidenčné čísla dokladov).
  2. Automatizované zhromažďovanie
    Technické údaje zbierané prostredníctvom súborov cookies a analytických nástrojov:
    • IP adresa,
    • údaje o zariadení (typ prehliadača, operačný systém, rozlíšenie obrazovky),
    • údaje o návštevnosti (stránky navštívené, čas strávený na stránke, odkiaľ prichádzate),
    • lokálne úložisko pre nastavenia (napr. jazyk, súhlas s cookies).
    Tieto údaje pomáhajú pri správe a výkonnosti Webu a nemôžu identifikovať konkrétnu osobu bez doplnenia údajov.

5. Kategórie spracúvaných osobných údajov

  • Identifikačné údaje: Meno, priezvisko, dátum narodenia (len ak je potrebný na fakturáciu či právne úkony).
  • Kontaktné údaje: E-mailová adresa, telefónne číslo, poštová/adresná adresa (ak je potrebné zaslanie dokumentov).
  • Finančné a zmluvné údaje: Fakturačné údaje (IČO, DIČ, IČ DPH), platobné informácie, zmluvné detaily (typ služby, dátum objednávky).
  • Technické údaje: IP adresa, ID zariadenia, prehliadač, OS, údaje z analytiky, ID zariadenia mobilnej aplikácie (ak existuje).
  • Údaje o komunikácii: Obsah e-mailov, záznamy telefonických hovorov (len ak je nahrávané so súhlasom), správy z kontaktných formulárov, chat histórie.
  • Cookies a podobné technológie: Relačné cookies, trvalé cookies, analytické cookies, marketingové cookies (ak sú nasadené).
  • Ďalšie dobrovoľné údaje: Profilové fotografie (ak poskytnuté), poznámky z osobných schôdzok (napr. preferencie klienta).
  • Anonymizované údaje: Agregované štatistiky návštevnosti, anonymizované segmenty používateľov pre interné analýzy.

6. Právny základ spracovania

Spracovanie osobných údajov sa vykonáva na základe týchto právnych dôvodov:

  1. Plnenie zmluvy a predzmluvné opatrenia (čl. 6 ods. 1 písm. b GDPR):
    Spracovanie údajov, ktoré sú nevyhnutné na uzatvorenie alebo plnenie zmluvy o poskytovaní konzultačných služieb, vrátane evidencie zmlúv, fakturácie a komunikácie s klientom.
  2. Súhlas dotknutej osoby (čl. 6 ods. 1 písm. a GDPR):
    Spracovanie údajov na účely marketingu, odosielanie newslettera, SMS alebo e-mailových upozornení o akciách a novinkách, ak dotknutý poskytol výslovný súhlas. Tento súhlas možno kedykoľvek odvolať.
  3. Oprávnený záujem Prevádzkovateľa (čl. 6 ods. 1 písm. f GDPR):
    Spracovanie údajov za účelom prevádzky a správy Webu, zabezpečenia ochrany pred útokmi, prevencia podvodov, anonymizovaná štatistika návštevnosti a zlepšovanie používateľského zážitku.
  4. Splnenie zákonnej povinnosti (čl. 6 ods. 1 písm. c GDPR):
    Uchovávanie fakturačných a účtovných dokladov v súlade so zákonom č. 431/2002 Z.z. o účtovníctve a daňovými predpismi (Zákon o dani z pridanej hodnoty, Obchodný zákonník). Uchovávanie údajov na účely reklamačných lehôt a archívnych povinností.

7. Účely spracovania

  • Poskytovanie konzultačných a poradenských služieb: Realizácia analýzy potreby klienta, príprava individuálnych plánov dôchodku, komunikácia a konzultácie zadarmo alebo spoplatnené.
  • Marketingové aktivity: Pravidelné zasielanie noviniek, tipov na sporenie, informácií o webinároch, akciách a zľavách prostredníctvom e-mailu, telefónu alebo SMS (len na základe súhlasu).
  • Webová analytika a štatistika: Zber anonymizovaných údajov o návštevnosti Webu pomocou nástrojov Google Analytics (alebo iných), vyhodnocovanie chýb, sledovanie, odkiaľ prišli návštevníci, a optimalizácia obsahu a výkonnosti Webu.
  • Plnenie administratívnych a účtovných povinností: Vedenie záznamov o zmluvách, fakturácia, archivácia dokumentov, evidovanie reklamácií, uchovávanie údajov v súlade so zákonnými lehotami.
  • Bezpečnostná ochrana a prevencia proti podvodom: Monitorovanie nezvyčajných aktivít na Webu, detekcia a prevencia kybernetických útokov, zabezpečenie ochrany údajov pred neoprávneným prístupom.

8. Príjemcovia osobných údajov a prepojenia

Osobné údaje môžu byť zdieľané alebo sprístupnené nasledujúcim kategóriám tretích strán:

  • IT a hostingoví poskytovatelia: Spoločnosti zabezpečujúce webhosting, e-mailové služby, zálohovanie, serverovú infraštruktúru a technickú podporu. Tieto subjekty spracúvajú údaje výlučne na základe zmluvy so správcom a podľa jeho pokynov.
  • Marketingové a analytické nástroje: Poskytovatelia Google Analytics, Mailchimp, alebo iné systémy na e-mail marketing. Údaje, ktoré sú zasielané do týchto systémov, sú väčšinou anonymizované alebo pseudonymizované na štatistické účely (napr. štatistiky otvorenia e-mailov).
  • Účtovní a daňoví poradcovia: Právne a daňové kancelárie, ktoré spravujú fakturáciu, účtovné záznamy, dane, vedenie účtovníctva a plnenie povinností voči štátnym orgánom. Tieto subjekty majú prístup len k nevyhnutným finančným a fakturačným údajom.
  • Štátne orgány a inšpekčné úrady: Povinné poskytovanie údajov Úradu na ochranu osobných údajov SR, finančnej správe, orgánom činným v trestnom konaní, ak to stanovuje zákon alebo na základe oficiálnej výzvy.
  • Partnerské subjekty v rámci realizácie služieb: Ak sú časť konzultačnej práce delegované externým špecialistom (napr. investiční poradcovia, právnici, poisťovací agenti), Prevádzkovateľ môže poskytnúť iba potrebné údaje pre splnenie konkrétnej služby. Títo partneri sú viazaní mlčanlivosťou a spracovávajú údaje na základe zmluvy.
  • Právne zastúpenie a sprostredkovatelia: V prípade riešenia reklamácií, mimosúdnych sporov alebo súdnych konaní môže Prevádzkovateľ poskytnúť osobné údaje oprávneným právnickým subjektom, advokátom či exekútorom.

9. Prenos osobných údajov do tretích krajín

Prevádzkovateľ neplánuje prenášať osobné údaje do krajín mimo Európskeho hospodárskeho priestoru (EHP). Ak by sa v budúcnosti vyžadoval takýto prenos (napr. využitie služby, ktorej server sa nachádza mimo EHP), Prevádzkovateľ pred prenosom overí, či príjemca poskytuje dostatočné záruky pre ochranu osobných údajov (napr. štandardné zmluvné doložky schválené Európskou komisiou).

10. Doba uchovávania osobných údajov

Prevádzkovateľ uchováva osobné údaje v nasledujúcich lehotách:

  • Údaje z kontaktného formulára: 3 roky od poslednej komunikácie s klientom. Po uplynutí tejto lehoty sa údaje anonymizujú alebo vymažú, pokiaľ nie je naďalej potrebný súhlas na iný účel.
  • Údaje z newslettera: Do odhlásenia používateľa. Po odvolaní súhlasu sa e-mail odstráni z databázy pre zasielanie newslettera.
  • Technické údaje (cookies, IP adresa): Maximálne 2 roky, respektíve kratšie, ak sa jedná o session cookies, ktoré sa automaticky vymažú pri zatvorení prehliadača.
  • Fakturačné a účtovné podklady: Minimálne 10 rokov v súlade so zákоном o účtovníctve a daňovými predpismi (zákon č. 431/2002 Z.z. o účtovníctve, zákon č. 595/2003 Z.z. o dani z príjmu).
  • Údaje o objednávkach konzultácií: 5 rokov od uzavretia zmluvy na účely archivácie a prípadných reklamácií.
  • Anonymizované štatistické údaje: Po nevyhnutne dlhú dobu na účely analýzy výkonnosti Webu a dlhodobého plánovania, avšak v anonymizovanej forme, ktorá neumožňuje spätnú identifikáciu.

11. Cookies a podobné technológie

Prevádzkovateľ používa súbory cookies a podobné technológie na zlepšenie funkčnosti Webu, zber anonymizovaných štatistík a ukladanie preferencií:

  • Nevyhnutné cookies: Udržiavajú reláciu používateľa, umožňujú navigáciu a prístup k zabezpečeným častiam Webu. Bez týchto cookies by Web nefungoval korektne.
  • Výkonové a analytické cookies: Zhromažďujú anonymizované informácie o tom, ako návštevníci používajú Web (Google Analytics, Hotjar). Používajú sa na meranie prevádzky, analýzu návštevnosti, sledovanie chýb a zlepšenie používateľského zážitku.
  • Funkčné cookies: Ukladajú preferencie používateľa, napr. jazyk Webu, nastavenia zobrazenia alebo výber témy. Tieto cookies zlepšujú komfort používateľa pri prehliadaní.
  • Marketingové a reklamné cookies: Zhromažďujú informácie o návštevníckych aktivitách a zobrazených reklamách na Webe s cieľom optimalizovať marketingové kampane. Môžu byť nastavené tretími stranami (Google Ads, Facebook Pixel). Užívateľ môže vyjadriť súhlas alebo nesúhlas prostredníctvom našej Cookie banner implementácie.

Podrobné informácie o typoch cookies, ich účele a dobe uchovávania nájdete v zásadách používania cookies. Cookies môžete kedykoľvek spravovať či vymazať cez nastavenia vášho prehliadača.

12. Práva dotknutej osoby a postup uplatnenia

Dotknutá osoba má podľa GDPR nasledujúce práva:

  • Právo na prístup k údajom: Právo zistiť, či a aké osobné údaje o Vás spracúvame, získať kópiu týchto údajov a informácie o účele, kategóriách a príjemcoch.
  • Právo na opravu: Právo požadovať opravu nepresných alebo neúplných údajov (napr. aktualizácia e-mailovej adresy či telefónneho čísla).
  • Právo na vymazanie („právo byť zabudnutý“): Právo žiadať o vymazanie osobných údajov, ak už nie sú potrebné na účely, na ktoré boli zozbierané, alebo ak odvoláte svoj súhlas a neexistuje iný právny základ spracovania.
  • Právo na obmedzenie spracovania: Právo požadovať obmedzenie spracovania ak spochybňujete presnosť údajov alebo ak si želáte, aby sa údaje nevymazali, ale neboli ďalej spracúvané (napr. počas overovania dôvodov obmedzenia).
  • Právo na prenosnosť údajov: Právo požiadať o prijatie údajov, ktoré ste poskytli, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte (napr. CSV, XML), a prípadne ich poslať inému Prevádzkovateľovi.
  • Právo namietať voči spracovaniu: Právo namietať spracovanie na základe oprávneného záujmu Prevádzkovateľa (napr. zasielanie marketingových e-mailov bez súhlasu). Prevádzkovateľ musí prestať spracovanie, pokiaľ nepreukáže presvedčivé oprávnené dôvody, ktoré majú prednosť pred záujmami alebo základnými právami a slobodami dotknutej osoby.
  • Právo odvolať súhlas: V prípade, že spracovanie prebieha na základe Vášho súhlasu (napr. odoberanie newslettera), máte právo ho kedykoľvek odvolať. Odvolanie súhlasu nemá vplyv na zákonnosť spracovania pred odvolaním.
  • Právo podať sťažnosť: Ak sa domnievate, že Prevádzkovateľ porušuje GDPR alebo iné právne predpisy o ochrane osobných údajov, môžete podať sťažnosť dozornému orgánu:
    Úrad na ochranu osobných údajov Slovenskej republiky
    Adresa: Hraničná 12, 820 07 Bratislava
    Web: dataprotection.gov.sk

Pre uplatnenie ktoréhokoľvek práva nás kontaktujte prostredníctvom e-mailu [email protected] alebo poštou na adresu sídla MojaPenzia s.r.o., Šelpice 214, 919 09 Šelpice.

13. Technické a organizačné opatrenia na ochranu údajov

Prevádzkovateľ zaviedol nasledovné opatrenia, aby zabezpečil primeranú ochranu osobných údajov:

  • Šifrovanie komunikácie (HTTPS): Komunikácia medzi používateľom a Webom je šifrovaná pomocou protokolu TLS (SSL certifikát).
  • Kontrola prístupu: Prístup k databázam je zabezpečený silnými heslami a dvojfaktorovým overením (2FA) pre administrátorov. Práva používateľov systému sú obmedzené na nevyhnutné minimum.
  • Zálohovanie a obnova dát: Pravidelné zálohovanie databáz a súborov na externé servery s ochrannými mechanizmami (šifrovanie záloh, fyzická separácia serverov).
  • Antivírus a antimalware ochrana: Servery sú chránené aktuálnym antivírusovým softvérom, firewallmi a pravidelným monitoringom hrozieb.
  • Bezpečnostné audity: Periodické kontroly a penetračné testy zabezpečenia Webu a infraštruktúry, aby sa detegovali a odstránili potenciálne zraniteľnosti.
  • Vzdelávanie zamestnancov: Pravidelné školenia o ochrane osobných údajov, interné politiky, postupy na oznamovanie bezpečnostných incidentov a minimalizáciu rizík pri práci s údajmi.

14. Zmeny politiky ochrany osobných údajov

Prevádzkovateľ si vyhradzuje právo túto Politiku kedykoľvek aktualizovať v súlade s vývojom legislatívy, technológií a svojich prevádzkových procesov. O každej zmene budete informovaní zverejnením upravenej verzie s novým dátumom „Poslednej aktualizácie“.

15. Kontakt na Prevádzkovateľa

Ak máte otázky týkajúce sa spracovania osobných údajov alebo chcete uplatniť svoje práva, neváhajte nás kontaktovať:

  • E-mail: [email protected]
  • Tel: +421 902 363 999
  • Adresa: Šelpice 214, 919 09 Šelpice, Slovensko