Ochrana súkromia

Posledná aktualizácia: 13. marec 2026

1. Prevádzkovateľ a zodpovedná osoba

Prevádzkovateľom osobných údajov je spoločnosť wismeo, s. r. o., so sídlom Černyševského 1167/1, 851 01 Bratislava – mestská časť Petržalka, Slovenská republika, IČO: 56788355, zapísaná v obchodnom registri Mestského súdu Bratislava III, oddiel: Sro, vložka č. 187432/B (ďalej len „Wismeo" alebo „Prevádzkovateľ").

Zodpovedná osoba (DPO): Pre otázky týkajúce sa ochrany osobných údajov nás kontaktujte na e-mailovej adrese dpo@wismeo.com. Na túto adresu môžete smerovať aj všetky žiadosti o uplatnenie práv dotknutých osôb podľa časti 8 tohto dokumentu.

2. Aké osobné údaje spracúvame

Rozsah spracúvaných údajov závisí od toho, ako službu používate:

  • Identifikačné a kontaktné údaje — meno, priezvisko a e-mailová adresa poskytnuté prostredníctvom Google účtu pri prihlásení.
  • Údaje o účte a nastaveniach — jazyk, mena, rola v systéme, stav predplatného, referral kód.
  • Údaje o nehnuteľnostiach — názov, adresa, kúpna cena, aktuálna hodnota, detaily hypotéky (výška, úroková sadzba, zostatok, splátka), mesačný nájom, náklady, poistenie, dane, zmluvy s nájomcami.
  • Finančné údaje portfólia — prognózy, ROI, cash flow, kapitalizačná miera, LTV; tieto sa počítajú lokálne z vami zadaných údajov.
  • Bankové údaje (voliteľné) — ak sa rozhodnete prepojiť bankový účet cez službu Enable Banking, spracúvame údaje o transakciách a zostatkoch na účte.
  • Údaje o spolu-žiadateľoch — meno, rodné číslo, príjem a zamestnávateľ spolu-žiadateľa, ak ich dobrovoľne vyplníte v profile.
  • Technické a prevádzkové údaje — IP adresa, typ prehliadača, operačný systém, logy prístupov, diagnostické záznamy, identifikátor zariadenia.
  • Cookies a analytické údaje — podrobnosti v časti 7.

3. Právny základ a účel spracúvania

Osobné údaje spracúvame na základe nasledovných právnych základov podľa čl. 6 ods. 1 Nariadenia (EÚ) 2016/679 (GDPR) a § 13 zákona č. 18/2018 Z. z.:

  • Plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR) — zriadenie a správa používateľského účtu, poskytovanie funkcií platformy (evidencia nehnuteľností, finančné výpočty, prognózy, správa portfólia), technická podpora, spracovanie predplatného.
  • Súhlas (čl. 6 ods. 1 písm. a) GDPR) — analytické cookies (Google Analytics), prepojenie bankového účtu prostredníctvom Enable Banking, spracovanie údajov o spolu-žiadateľoch. Súhlas môžete kedykoľvek odvolať bez vplyvu na zákonnosť spracúvania pred odvolaním.
  • Oprávnený záujem prevádzkovateľa (čl. 6 ods. 1 písm. f) GDPR) — ochrana systému pred zneužitím, podvodmi a neoprávneným prístupom, bezpečnostné logovanie, prevencia botov (reCAPTCHA), rate limiting, diagnostika a prevádzkové logy.
  • Zákonná povinnosť (čl. 6 ods. 1 písm. c) GDPR) — plnenie povinností vyplývajúcich z daňových, účtovných a iných právnych predpisov SR.

4. Komu môžu byť údaje sprístupnené (Príjemcovia)

Vaše osobné údaje môžu byť sprístupnené nasledovným kategóriám príjemcov, výlučne v rozsahu nevyhnutnom na poskytovanie služby:

  • Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Írsko) — autentifikácia (Google Sign-In), cloudový hosting a databáza (Firebase/Firestore), úložisko súborov (Firebase Storage), analytika (Google Analytics, len so súhlasom), ochrana pred botmi (reCAPTCHA v3).
  • Stripe Technology Europe, Limited (1 Grand Canal Street Lower, Dublin 2, Írsko) — spracovanie platieb za predplatné.
  • Enable Banking Oy (Fínsko) — sprostredkovanie prístupu k bankových účtom (len ak sa používateľ rozhodne prepojiť bankový účet).
  • Ambassadori a brokeri — ak ste si v aplikácii priradili ambassadora alebo brokera, títo majú prístup na čítanie k vybraným údajom vášho portfólia a profilu. Pridelenie je dobrovoľné a môžete ho kedykoľvek zrušiť v nastaveniach profilu.
  • Orgány verejnej moci — ak to vyžaduje zákon alebo právoplatné rozhodnutie súdu či iného orgánu.

5. Prenos údajov mimo EÚ/EHP

Služba Wismeo využíva infraštruktúru Google Cloud (Firebase). Dáta v službe Firestore a Firebase Storage sú primárne uložené v regióne europe-west (EÚ). Niektoré podporné služby Google (napr. Google Analytics, Google Sign-In) môžu zahŕňať prenos údajov do Spojených štátov amerických.

Pre prenosy do USA sa spoliehame na Rozhodnutie Európskej komisie o primeranosti v rámci EU-U.S. Data Privacy Framework (rozhodnutie zo dňa 10. júla 2023, C(2023) 4745). Google LLC je certifikovaný účastník tohto rámca.

Stripe a Enable Banking spracúvajú údaje v rámci EÚ/EHP. V prípade, že by došlo k prenosu mimo EÚ/EHP, sú zabezpečené Štandardnými zmluvnými doložkami (SCCs) podľa rozhodnutia Komisie (EÚ) 2021/914.

Kópiu príslušných záruk prenosu si môžete vyžiadať na adrese dpo@wismeo.com.

6. Doba uchovávania údajov

Osobné údaje uchovávame len po dobu nevyhnutnú na splnenie účelu, na ktorý boli zhromaždené:

  • Údaje o účte a portfóliu — po celú dobu trvania účtu. Po zrušení účtu sú údaje vymazané do 30 dní, s výnimkou údajov, ktoré sme povinní uchovávať podľa zákona.
  • Fakturačné a platobné údaje — 10 rokov od konca roka, v ktorom bola transakcia uskutočnená (zákon č. 431/2002 Z. z. o účtovníctve).
  • Bezpečnostné logy a diagnostické záznamy — maximálne 12 mesiacov.
  • Údaje spracúvané na základe súhlasu — do odvolania súhlasu. Po odvolaní sú vymazané bez zbytočného odkladu, najneskôr do 30 dní.
  • Zálohy (backup) — automatické zálohy Firebase sú uchovávané maximálne 30 dní po vymazaní primárnych údajov.
  • Analytické údaje (Google Analytics) — doba uchovávania je nastavená na 14 mesiacov; údaje sú agregované a IP adresy anonymizované.

7. Cookies a analytika

Aplikácia Wismeo používa nasledovné kategórie cookies a lokálneho úložiska:

  • Nevyhnutné (technické) — bez súhlasu: session cookie pre autentifikáciu Firebase, localStorage pre jazykové nastavenie, menu, stav cookie banneru (gdpr_cookie_ack_v1). Tieto sú potrebné na základnú funkčnosť aplikácie.
  • Analytické — len so súhlasom: Google Analytics (cookie _ga, _ga_*, doba platnosti 14 mesiacov) na účely merania návštevnosti a zlepšovania služby. IP adresy sú anonymizované. Analytics sa aktivujú len po udelení výslovného súhlasu prostredníctvom cookie banneru.
  • Bezpečnostné — bez súhlasu: reCAPTCHA v3 token na ochranu proti automatizovaným útokom (oprávnený záujem prevádzkovateľa).

8. Vaše práva ako dotknutej osoby

Podľa GDPR a zákona č. 18/2018 Z. z. máte nasledovné práva:

  • Právo na prístup (čl. 15 GDPR) — máte právo získať potvrdenie o tom, či sa spracúvajú vaše osobné údaje, a ak áno, získať k nim prístup.
  • Právo na opravu (čl. 16 GDPR) — máte právo na opravu nepresných údajov a doplnenie neúplných údajov.
  • Právo na výmaz (čl. 17 GDPR) — máte právo na vymazanie údajov, ak pominul účel spracúvania, odvoláte súhlas alebo sú splnené iné podmienky.
  • Právo na obmedzenie spracúvania (čl. 18 GDPR) — máte právo požiadať o obmedzenie spracúvania v zákonom stanovených prípadoch.
  • Právo na prenosnosť (čl. 20 GDPR) — máte právo získať svoje údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte (JSON) a preniesť ich inému prevádzkovateľovi.
  • Právo namietať (čl. 21 GDPR) — máte právo namietať voči spracúvaniu založenému na oprávnenom záujme.
  • Právo odvolať súhlas — ak je spracúvanie založené na súhlase, máte právo súhlas kedykoľvek odvolať.
  • Právo podať sťažnosť — máte právo podať sťažnosť dozornému orgánu: Úrad na ochranu osobných údajov SR, Hraničná 12, 820 07 Bratislava, www.dataprotection.gov.sk.

9. Ako uplatniť svoje práva

Žiadosť o uplatnenie ktoréhokoľvek z vyššie uvedených práv môžete podať:

  • e-mailom na adresu: dpo@wismeo.com,
  • písomne na adresu sídla Prevádzkovateľa: wismeo, s. r. o., Černyševského 1167/1, 851 01 Bratislava.

Vašu žiadosť vybavíme bez zbytočného odkladu, najneskôr do 30 dní od jej doručenia. V odôvodnených prípadoch (zložitosť alebo počet žiadostí) môže byť lehota predĺžená o ďalších 60 dní, o čom vás budeme informovať. Uplatnenie práv je bezplatné. V prípade zjavne neopodstatnených alebo opakovaných žiadostí si vyhradzujeme právo účtovať primeraný poplatok alebo žiadosť odmietnuť.

10. Automatizované rozhodovanie a profilovanie

Aplikácia Wismeo vykonáva finančné výpočty (ROI, cash flow, prognózy, bonita) výlučne ako podporné informácie pre vaše vlastné rozhodovanie. Tieto výpočty nepredstavujú automatizované rozhodovanie s právnymi účinkami v zmysle čl. 22 GDPR. Wismeo neposkytuje finančné poradenstvo a neprijíma za vás žiadne rozhodnutia.

11. Bezpečnosť údajov

Na ochranu vašich osobných údajov uplatňujeme primerané technické a organizačné opatrenia podľa čl. 32 GDPR:

  • šifrovanie dát pri prenose (TLS/SSL) aj v pokoji (AES-256, zabezpečené infraštruktúrou Google Cloud),
  • autentifikácia prostredníctvom Google Sign-In s Firebase Auth,
  • prístupové pravidlá Firestore Security Rules — každý používateľ vidí len vlastné údaje,
  • ochrana proti automatizovaným útokom prostredníctvom Firebase App Check a reCAPTCHA v3,
  • rate limiting na úrovni Cloud Functions,
  • pravidelné bezpečnostné aktualizácie závislostí.

12. Záverečné ustanovenia

Prevádzkovateľ si vyhradzuje právo tento dokument aktualizovať, najmä pri zmenách funkcionalít, legislatívy alebo technického riešenia. O podstatných zmenách budú registrovaní používatelia informovaní prostredníctvom e-mailu alebo notifikácie v aplikácii najneskôr 14 dní pred nadobudnutím účinnosti zmeny.

Tento dokument bol vypracovaný v súlade s Nariadením (EÚ) 2016/679 (GDPR), zákonom č. 18/2018 Z. z. o ochrane osobných údajov, zákonom č. 351/2011 Z. z. o elektronických komunikáciách a zákonom č. 22/2004 Z. z. o elektronickom obchode.

Späť na úvodPodmienky používaniaAko to funguje