Politika zasebnosti ShieldMora

ShieldMora spoštuje zasebnost svojih obiskovalcev in strank. Ta politika razloži, katere podatke zbiramo, kako jih uporabljamo v kontekstu svetovanja in usklajevanja pokojninskega zavarovanja ter katere zaščitne ukrepe uvajamo. V praksi to pomeni konkretne primere: ob pripravi personaliziranega načrta analiziramo podatke o starosti, delovni zgodovini in finančnih prilivih, vendar dostop do občutljivih informacij omejimo le na pooblaščene svetovalce. Kontaktni podatki podjetja: ShieldMora, Cesta v Rastke 25, 3333 Ljubno ob Savinji, Slovenija; telefon +38652899956; Id poslovnega subjekta SI76329778. Veljavnost te politike se začne z datumom v veljavo 13-03-2026.

13-03-2026 ShieldMora [email protected]

Opredelitve

V naslednjih opredelitvah razložimo ključne izraze, uporabljene v tej politiki, da so primeri in scenariji lažje razumljivi.

Osebni podatki: katerakoli informacija, ki identificira ali je mogoče uporabiti za identifikacijo posameznika — na primer ime, naslov, telefonska številka, rojstni datum ali finančni podatki.
Obdelava podatkov: katerokoli dejanje z osebnimi podatki, vključno z zbiranjem, shranjevanjem, analiziranjem, prilagajanjem ali izbrisom.
Uporabnik: obiskovalec ali stranka ShieldMora.digital, ki uporablja storitve svetovanja ali obišče spletno stran.
Storitev: svetovalne storitve in orodja za usklajevanje pokojninskega zavarovanja, vključno s primeri, simulacijami in prilagojenimi priporočili.
Piškotki: majhne besedilne datoteke, ki se shranijo na napravi uporabnika za izboljšanje delovanja spletne strani in analizo uporabe.

Zbiranje podatkov

Pri ShieldMora zbiramo podatke, ki so potrebni za izvajanje svetovalnih storitev in za izboljšanje uporabniške izkušnje. V nadaljevanju so prikazani primeri podatkov, ki jih posreduje uporabnik oziroma jih zberemo samodejno.

Podatki, ki nam jih posredujete

Podatki, ki jih uporabnik posreduje neposredno ob prijavi, pri izpolnjevanju obrazcev ali v pogovoru s svetovalcem. Ti podatki so potrebni za izvedbo scenarijev in pripravo personaliziranih primerov.

  • Osebni podatki: ime, priimek, kontaktni naslov in telefonska številka.
  • Podatki o rojstvu in delovni zgodovini za izdelavo modelnih izračunov starosti upokojitve.
  • Finančni podatki: trenutno plačilo, redna vplačila v pokojninske sklade in morebitne druge rezerve.
  • Preferenčne nastavitve in tolerance tveganja, ki vplivajo na priporočene strategije usklajevanja.
  • Dokumenti za identifikacijo ali dokazila, kadar so potrebna za izvedbo določenih storitev (obdelava primerov).
  • Komunikacija z našimi svetovalci, vključno z zapiski pogovorov in dogovorjenimi ukrepi po posameznem primeru.

Samodejno zbrani podatki

Obiskovalci spletne strani generirajo tudi podatke, ki jih zberemo samodejno z namenom izboljšanja storitev in analize uporabe.

  • IP naslov in geografska regija (približno), uporabljen za zagotavljanje varnosti in lokalizacijo vsebine.
  • Podatki o napravi: tip naprave, brskalnik in operacijski sistem za optimizacijo uporabniške izkušnje.
  • Podatki o obiskih strani: strani, ki ste jih obiskali, trajanje sej in poti navigacije po strani.
  • Analitični podatki iz orodij za merjenje obiska in učinkovitosti vsebin.
  • Sistemski zapisi in varnostni dnevniki za odkrivanje zlorab in zaščito storitve.
  • Informacije iz piškotkov in lokalnega shranjevanja, ki podpirajo personalizacijo vsebine.

Podatki od tretjih oseb

V določenih primerih prejmemo podatke od tretjih oseb za dopolnitev informacij pri pripravi finančnih scenarijev ali za izvajanje plačilnih storitev.

  • Partnerji in zavarovalnice, s katerimi sodelujemo pri preverjanju stanja in zgodovine pokojninskih produktov.
  • Storitve za analitiko in tehnologijo, ki obdelujejo anonimizirane podatke za izboljšanje storitev.
  • Javne evidence in javno dostopni registri za preverjanje zakonitih zahtev in skladnosti pri izvedbi primerov.

Namen obdelave

Podatke obdelujemo za jasno opredeljene namene, ki podpirajo svetovanje, analizo tveganj in komunikacijo s strankami. Spodaj so ključni nameni obdelave, izraženi s praktičnimi primeri.

  • Izvedba pogodbenih storitev: priprava personaliziranih pokojninskih analiz in primerov za stranko.
  • Izboljšanje storitve: uporaba anonimiziranih primerov za optimizacijo svetovalnih scenarijev.
  • Komunikacija: odgovarjanje na povpraševanja, pošiljanje informacij o dogovorjenih korakih ter posredovanje računov.
  • Skladnost in pravna obveznost: arhiviranje dokumentov v skladu z zakonodajo in računovodskimi zahtevami.
  • Varnost: preprečevanje zlorab, analiza varnostnih incidentov in obnova storitev po analizi primerov.
  • Analitika: zbiranje statistik o uporabi spletnega orodja za pripravo bolj praktičnih primerov za stranke.
  • Trženje (ob soglasju): pošiljanje informacij o novih primerih in storitvah, kadar je to izrecno dovoljeno.
  • Podpora strankam: arhiviranje zapisov pogovorov in predlogov za prakso med nadaljnjimi svetovanji.

Pravna podlaga obdelave

Za obdelavo osebnih podatkov se opiramo na zakonske podlage, ki so primerne za vsak posamezen namen obdelave. V spodnjih točkah so glavne pravne podlage s primeri uporabe.

  • Izpolnitev pogodbe — obdelava podatkov za izvajanje dogovorjenih svetovalnih storitev in pripravo primerov.
  • Soglasje — uporaba podatkov za trženje ali za obdelavo, kjer je potrebno izrecno dovoljenje stranke.
  • Opravljanje zakonite obveznosti — shranjevanje računovodskih in regulativnih dokumentov.
  • Upravičen interes — obdelava za varnost, preprečevanje prevar in izboljšanje storitev, če to ne moti temeljnih pravic posameznika.

Vaše pravice po GDPR

V skladu z GDPR imate več specifičnih pravic glede osebnih podatkov. Spodaj so opisane te pravice s praktičnimi primeri, kako jih uveljavljati pri ShieldMora.

  • Pravica dostopa: lahko zahtevate kopijo podatkov, ki jih imamo o vas, npr. kopijo izračunov in zapiskov svetovanj.
  • Pravica do poprave: če so podatki netočni ali nepopolni, jih lahko zahtevate popraviti, na primer netočen datum rojstva v primeru izračunov.
  • Pravica do izbrisa: v primerih, kjer ni pravne obveznosti hrambe, lahko zahtevate izbris osebnih podatkov.
  • Pravica do omejitve obdelave: lahko zahtevate začasno omejitev obdelave med reševanjem neskladnosti.
  • Pravica do prenosljivosti podatkov: za posredovanje svojih podatkov drugemu ponudniku storitev, na primer pri menjavi svetovalca.
  • Pravica do ugovora: v primerih obdelave na podlagi upravičenega interesa lahko nasprotujete obdelavi za trženjske namene.

Piškotki

Piškotke uporabljamo za osnovno delovanje strani, analitiko in, z dovoljenjem, za personalizacijo vsebin. Piškotki ne omogočajo neposredne identifikacije brez dodatnih podatkov, ki jih posredujete sami.

Uporabljamo osnovne tehnične piškotke, piškotke za preference, statistične piškotke za merjenje uspešnosti vsebin in, ob soglasju, piškotke za marketinške namene.

Kategorije: nujni piškotki (delovanje strani), nastavitveni piškotki (shramba preferenc), analitični piškotki (obisk strani, poraba vsebine) in marketinški piškotki (personalizacija oglasov ob soglasju).

Upravljate jih lahko preko nastavitev brskalnika ali prek upravitelja piškotkov na naši strani. Če zavrnete marketinške piškotke, boste še vedno lahko uporabljali osnovne funkcije strani.

Celotna politika piškotkov

Deljenje podatkov

Podatke delimo samo, kadar je to potrebno za izvedbo storitve, za izpolnitev pravnih obveznosti ali z vašim soglasjem. Spodnji primeri prikazujejo tipične situacije deljenja v okviru posameznih primerov in scenarijev.

  • Zavarovalnice in finančni partnerji za preverjanje pogojev produkta in zgodovine vplačil.
  • Zunanji dobavitelji analitike in gostovanja, ki obdelujejo anonimizirane podatke za izboljšave platforme.
  • Plačilni procesorji za izvedbo plačil za svetovalne storitve.
  • Pravni in računovodski svetovalci v primeru zahtev po strokovni obravnavi določenih primerov.
  • Vladne ali regulativne institucije, kadar je to zahtevano z zakonom.
  • Svetovalci in partnerji, če ste nam dali soglasje za izmenjavo podatkov v okviru storitve.

Mednarodni prenosi

V nekaterih primerih so podatki obdelani s strani ponudnikov storitev iz držav zunaj Evropskega gospodarskega prostora. To se zgodi pri uporabi globalnih orodij za analitiko ali gostovanje.

Za takšne prenose uporabljamo ustrezne varnostne ukrepe, kot so standardne pogodbeno-pravne klavzule EU, preverjene pogodbe o obdelavi podatkov in ocene ustreznosti, kjer je to primerno.

Hramba podatkov

Podatke hranimo le toliko, kolikor je potrebno za izpolnitev namena obdelave, izpolnitev pogodbenih in pravnih obveznosti ali za izpolnitev legitimnih interesov za obdobje, ki ga določajo predpisi.

Podatki o računu in pogodbah so običajno shranjeni za obdobje, ki ga določajo računovodski in davčni predpisi, ter za čas trajanja naše poslovne relacije.

Komunikacijska sporočila in zapiski svetovanj so hranjeni za obdobje, ki omogoča nadaljnjo podporo in preverjanje dogovorjenih ukrepov, običajno ne krajše od enega leta, odvisno od primera.

Varnostni dnevniki in tehnični zapisi se hranijo omejen čas za namene odkrivanja zlorab in vzdrževanja sistema, običajno do 12 mesecev, razen če zakon ne določa drugače.

Ko prenehajo pravne podlage za hrambo, podatke varno izbrišemo ali anonimiziramo. V primeru zahtevka za izbris poskrbimo za pregled in izvedbo v razumnem roku, pri čemer upoštevamo zakonske obveznosti hrambe.

Varnost podatkov

ShieldMora izvaja tehnične in organizacijske ukrepe za zmanjšanje tveganja nepooblaščenega dostopa, razkritja ali izgube podatkov. Naša praksa temelji na rednih ocenah tveganja in primerih incidentov iz prakse, s ciljem izboljšanja varnosti in odziva.

  • Šifriranje podatkov pri prenosu in shranjevanju, kjer je to potrebno za zaupnost informacij.
  • Dostopne kontrole in razmejitev vlog, da imajo pooblaščene osebe dostop le do potrebnih podatkov za izvedbo svojih nalog.
  • Redni varnostni pregledi, posodobitve sistemov in simulacije incidentov za izboljšanje pripravljenosti.

Pravice uporabnika

Za uveljavljanje svojih pravic nam lahko pošljete zahtevek na spodnji kontakt. V praksi svetujemo, kako strukturirati prošnjo z navedbo primera, da lahko hitro pripravimo ustrezne podatke in scenarije odziva.

  • Zahteve za dostop ali popravek pošljite na [email protected] z jasno navedbo, katere podatke želite pregledati ali popraviti. Odgovorimo v skladu z zakonodajo v razumnih rokih.
  • Zahteve za izbris ali omejitev obdelave obravnavamo individualno; v primeru zapletene obdelave vam bomo predložili pojasnilo o vplivih na storitve in možnih alternativah.
  • Če želite prenos podatkov, pripravimo strojno berljiv izvoz vaših ključnih podatkov, ki ga lahko posredujete drugemu ponudniku storitev.
  • Pravica do omejitve obdelave: lahko zahtevate začasno omejitev obdelave vaših osebnih podatkov v primerih, ko spodbujate popravek ali izpodbijate obdelavo, dokler ne preverimo zahtevka.
  • Pravica do prenosljivosti podatkov: če so podatki strukturirani in jih zagotavljate sami, lahko zahtevate izvoz vaših podatkov v strogo določenem formatu, ki omogoča varno prenašanje drugemu ponudniku storitev.
  • Pravica do izbrisa (pravica biti pozabljen): v mejah zakonskih omejitev lahko zahtevate izbris osebnih podatkov, razen kadar imamo zakonsko obveznost hranjenja ali ko so podatki potrebni za uveljavljanje pravnih zahtevkov.
  • Pravica do ugovora: kadar obdelava temelji na zakonitem interesu ali za namene neposrednega trženja, lahko uveljavljate ugovor, ShieldMora bo ocenila upravičenost vašega zahtevka ob upoštevanju primerov in obstoječih obveznosti.
  • Pravica do vložitve pritožbe: če menite, da obdelava podatkov ni skladna z zakonodajo, lahko vložite pritožbo pri pristojnem organu ali nas kontaktirate za dodatno pojasnilo; v besedilih navedemo konkretne primere reševanja pritožb.

Uveljavljanje pravic posameznika

Postopek uveljavljanja pravic je strukturiran in primeren za praktično rabo. Na primer: 1) Primer: popravilo netočnega datuma rojstva v policah pokojninskega zavarovanja — stranka pošlje zahtevek in priloži potrdilo, mi preverimo in izvedemo popravek v 30 dneh; 2) Primer: zahteva za prenos podatkov k drugemu svetovalcu — izvoz izvedemo v standardizirani obliki, ki podpira nadaljnjo obdelavo. V vsakem primeru opisujemo potrebne korake, zahtevane priloge in okviren čas obdelave.

[email protected]

Standardni odzivni rok na zahtevek o uveljavljanju pravic je do 30 koledarskih dni od prejema popolnega zahtevka. Če je zahtevek kompleksen ali če je potrebno več informacij, vas obvestimo o podaljšanju in razlogih v skladu z zakonodajo.

Komunikacije in ciljano obveščanje

Za namene obveščanja o izdelkih za dodatno pokojninsko varčevanje in usklajevanju z vašimi potrebami uporabljamo e-pošto in obvestila v aplikaciji. Primer scenarija: stranka, stara 45 let, prejme analizo primernih prilagoditev varčevanja; obvestila so personalizirana na podlagi soglasja in brez pretiranih trditev o rezultat. Privolitev za trženje je vedno ločena od drugih soglasij in omogoča enostavno preklicanje.

Odjava od tržnih sporočil je mogoča preko povezave v vsakem elektronskem sporočilu ali s pošiljanjem zahteve na naslov ShieldMora. Odjava bo obdelana v 5 delovnih dneh, pri čemer boste še vedno prejemali obvestila, ki so nujna za pogodbeno razmerje ali skladnost z zakonodajo.

Otrokovi podatki in varnost

Za obdelavo podatkov mladoletnih oseb zahtevamo izrecno soglasje zakonitega zastopnika, kadar zakonodaja to zahteva. Primer: svetovanje za varčevanje staršem bo upoštevalo zasebnost otrok in ne bo vključevalo neposrednega trženja mladoletnim osebam. Shramba in izmenjava podatkov o otroku poteka le z dokumentirano privolitvijo oziroma v mejah dovoljenj po zakonodaji.

Povezave do tretjih strani

Na spletnih mestih ShieldMora so lahko povezave do zunanjih virov, partnerjev ali regulatorjev. Če preusmeritev vodi na stran tretje osebe, politika zasebnosti te tretje osebe velja za nadaljnjo obdelavo. Primer: povezava do informacij regulatorja o davčni obravnavi pokojninskih produktov bo vodila na stran, kjer ShieldMora ne nadzoruje pravil zasebnosti tretjega ponudnika.

Spremembe politike zasebnosti

Ko posodobimo pravila zasebnosti, objavimo datum spremembe in kratek povzetek bistvenih razlik. Primer prakse: leta 2026 smo vnovič definirali roke hrambe računovodskih podatkov in spremenili obdelavo za ciljano svetovanje—na strani je obrazložena sprememba in vpliv na uporabnike.