HypoSadzby
GDPR · zákon č. 18/2018 Z. z.

Zásady ochrany osobných údajov.

Účinné od 10. mája 2026 · Verzia 1.0

1.

Prevádzkovateľ

Prevádzkovateľom v zmysle čl. 4 ods. 7 Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 (ďalej len „GDPR") a § 5 písm. o) zákona č. 18/2018 Z. z. o ochrane osobných údajov je:

[Meno alebo obchodné meno]
[Sídlo / miesto podnikania]
IČO: [00000000] · DIČ: [0000000000]
E-mail: info@hyposadzby.sk

Prevádzkovateľa môžete kontaktovať vo všetkých otázkach týkajúcich sa spracúvania osobných údajov a uplatnenia vašich práv e-mailom alebo poštou na uvedenú adresu.

2.

Aké údaje spracúvame a prečo

Náš web je nezávislý informačný portál o hypotekárnych sadzbách v SR. Vaše údaje spracúvame výhradne v rozsahu potrebnom na poskytovanie služby a v súlade s GDPR.

2.1 Mesačný report (newsletter)

Pri prihlásení sa na odber mesačného reportu spracúvame:

  • e-mailovú adresu — slúži na doručenie reportu a potvrdenie odberu (double opt-in);
  • technické metadáta — čas prihlásenia, čas potvrdenia (logovanie pre audit súhlasu).

Účel: zasielanie pravidelného mesačného súhrnu sadzieb. Právny základ: súhlas dotknutej osoby (čl. 6 ods. 1 písm. a) GDPR). Doba uchovávania: kým súhlas neodvoláte (jedným klikom v každom e-maile alebo na URL /alerts/unsubscribe). Po odvolaní zostáva záznam o súhlase a jeho odvolaní 3 roky pre účely preukázania súladu.

2.2 Cookies a podobné technológie

Pri návšteve webu používame nutné, analytické a reklamné cookies. Detail v Zásadách cookies.

2.3 Server logy

Pri každej požiadavke na server zaznamenávame technické metadáta (IP adresa, User-Agent, cesta, čas, HTTP status). Slúžia výhradne na bezpečnosť, prevenciu zneužitia a debug. Právny základ: oprávnený záujem prevádzkovateľa na zaistení bezpečnosti (čl. 6 ods. 1 písm. f) GDPR). Doba uchovávania: najviac 30 dní.

2.4 Komunikácia (e-mail / kontaktný formulár)

Ak nás kontaktujete e-mailom, spracujeme vašu adresu a obsah správy v rozsahu nevyhnutnom na vybavenie. Právny základ: oprávnený záujem na vybavení dopytu, prípadne predzmluvné vzťahy. Doba uchovávania: 1 rok od poslednej komunikácie.

3.

Príjemcovia a sprostredkovatelia

Vaše osobné údaje neposkytujeme tretím stranám na marketingové účely a nepredávame ich. Spolupracujeme s nasledujúcimi sprostredkovateľmi (čl. 28 GDPR), ktorí spracúvajú údaje výlučne podľa našich pokynov a v rámci uzavretých DPA:

  • Supabase, Inc. (USA, hostované v EÚ — Frankfurt) — databáza newsletter odberateľov a reklamných kódov;
  • Resend, Inc. (USA) — odoslanie potvrdzovacích a reportových e-mailov;
  • Cloudflare, Inc. (USA, edge v EÚ) — hosting, CDN, ochrana pred zneužitím;
  • Functional Software, Inc. (Sentry) (USA, EU ingest) — sledovanie chýb a stability webu;
  • Google Ireland Limited (Írsko) — reklamná sieť AdSense (iba ak ste k tomu udelili súhlas).

Prenos do tretích krajín mimo EHP (USA) prebieha na základe Štandardných zmluvných doložiek EÚ (Modul 2 / Modul 3) alebo certifikácie EU–US Data Privacy Framework, kde je to relevantné.

4.

Vaše práva

Ako dotknutá osoba máte podľa čl. 15 až 22 GDPR a § 21 až 28 zákona č. 18/2018 Z. z. právo:

  • na prístup — dozvedieť sa, či a aké vaše údaje spracúvame;
  • na opravu — žiadať opravu nepresných údajov;
  • na vymazanie („právo byť zabudnutý") — za podmienok podľa čl. 17 GDPR;
  • na obmedzenie spracúvania — počas riešenia námietky alebo overovania presnosti;
  • na prenosnosť — získať údaje v štruktúrovanom strojom čitateľnom formáte;
  • namietať — proti spracúvaniu na základe oprávneného záujmu;
  • kedykoľvek odvolať súhlas — bez vplyvu na zákonnosť spracúvania pred odvolaním;
  • podať sťažnosť dozornému orgánu — Úrad na ochranu osobných údajov SR, Hraničná 12, 820 07 Bratislava, dataprotection.gov.sk.

Žiadosť stačí poslať e-mailom na info@hyposadzby.sk. Reagujeme do 30 dní; v komplikovaných prípadoch môže byť lehota predĺžená o 60 dní s uvedením dôvodov. Vybavenie je bezplatné, pri zjavne neopodstatnených alebo opakovaných žiadostiach môžeme účtovať primeraný poplatok alebo žiadosť odmietnuť (čl. 12 ods. 5 GDPR).

5.

Bezpečnosť

Aplikujeme primerané technické a organizačné opatrenia v zmysle čl. 32 GDPR — prenos údajov cez HTTPS/TLS 1.2+, šifrovanie hesiel pomocou bcryptu (resp. služieb autentifikácie sprostredkovateľa), uzamknutie databázových tabuliek cez Row-Level Security s prístupom výhradne cez service-role kľúč servera, oddelenie dev a produkčného prostredia, minimalizácia logovania a pravidelné audity závislostí.

6.

Automatizované rozhodovanie a profilovanie

Nevykonávame automatizované rozhodovanie podľa čl. 22 GDPR, ktoré by malo právne účinky voči dotknutej osobe. Reklamné cookies tretích strán môžu vykonávať profilovanie v zmysle politík príslušných reklamných sietí — viac info v ich vlastných zásadách ochrany súkromia.

7.

Zmeny zásad

Tieto zásady môžeme priebežne aktualizovať. Pri podstatných zmenách (rozšírenie účelov, noví sprostredkovatelia, zmena právneho základu) zvýšime verziu, posunieme dátum účinnosti a — ak je to potrebné — vyžiadame nový súhlas s cookies.

8.

Kontakt

E-mail: info@hyposadzby.sk

Tieto zásady sú v súlade s Nariadením (EÚ) 2016/679 (GDPR), zákonom č. 18/2018 Z. z. o ochrane osobných údajov, zákonom č. 452/2021 Z. z. o elektronických komunikáciách a zákonom č. 22/2004 Z. z. o elektronickom obchode.