1. Verantwortlicher
Inštitút pokročilých štúdií, o. z. (das „IOAS” oder „Verantwortlicher”) Sitz: Gagarinova 3, 911 01 Trenčín, Slowakei Gemeinnütziger Verein nach slowakischem Gesetz Nr. 83/1990 Slg.
Kontakt für Datenschutzfragen und -anträge: gdpr@ioas.pro
Für allgemeine Anfragen: director@ioas.pro, +421 903 667 654.
2. Rechtsrahmen
Personenbezogene Daten verarbeiten wir gemäß:
- Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 („DSGVO”),
- Slowakisches Gesetz Nr. 18/2018 Slg. über den Schutz personenbezogener Daten in der jeweils gültigen Fassung,
- weiteren geltenden Vorschriften der Slowakischen Republik und der Europäischen Union.
3. Welche Daten wir verarbeiten
Wir verarbeiten nur die Daten, die Sie uns selbst übermitteln über Formulare, E-Mail oder Telefon, oder die zwangsläufig beim Betrieb der Website entstehen:
3.1 Kontaktformular
- Vor- und Nachname, E-Mail, Betreff und Inhalt der Nachricht
- IP-Adresse und User-Agent (technisch, Missbrauchsschutz)
- Zeitstempel des Absendens
3.2 Mitglieder-Registrierung (/de/registracia-clena/)
- Vor- und Nachname, E-Mail, Telefon
- Mitgliedstyp, Arbeitsstätte / Institution, Interessensgebiet
- Motivation (Begründungstext)
- Einwilligungen zu Statuten und Datenverarbeitung
- IP-Adresse, User-Agent, Zeitstempel
3.3 Newsletter
- E-Mail-Adresse
- IP-Adresse, User-Agent, Anmeldezeitstempel
3.4 Mitgliedschaft (nach Aufnahme)
- übliche Identifikations- und Kontaktdaten, Daten zu Beruf und Publikationen
- Daten zu gezahlten Mitgliedsbeiträgen (Buchhaltung)
3.5 Technische Daten beim Browsen
- IP-Adresse, User-Agent (Browser- und OS-Typ)
- nginx-Zugriffsprotokolle (URL, Zeit, Statuscode)
- notwendige Sitzungs- und Einwilligungs-Cookies — siehe Cookie-Richtlinie
Wir verarbeiten keine besonderen Datenkategorien (Gesundheit, biometrisch, religiöse Überzeugung, sexuelle Orientierung etc.) — sofern Sie diese nicht freiwillig im Rahmen einer konkreten Forschungskooperation übermitteln, in der wir gesonderte Bedingungen vereinbaren.
4. Zwecke und Rechtsgrundlagen der Verarbeitung
| # | Zweck | Rechtsgrundlage (DSGVO) | Daten |
|---|---|---|---|
| 1 | Bearbeitung des Kontaktformulars — Beantwortung einer Anfrage | Art. 6 Abs. 1 lit. f) — berechtigtes Interesse des Verantwortlichen, auf Kommunikation zu antworten | Name, E-Mail, Betreff, Nachricht, IP |
| 2 | Mitglieder-Registrierung — Antragsbearbeitung | Art. 6 Abs. 1 lit. b) — Vertragserfüllung (vorvertragliche Schritte) | Name, E-Mail, Telefon, Typ, Motivation |
| 3 | Mitgliedschaft — Mitgliederverzeichnis, Kommunikation, Beiträge | Art. 6 Abs. 1 lit. b) — Vertragserfüllung (Mitgliedschaftsvertrag) | Identifikations- und Kontaktdaten, Zahlungsdaten |
| 4 | Buchhaltung und Steuern | Art. 6 Abs. 1 lit. c) — rechtliche Verpflichtung (slowakisches Gesetz Nr. 431/2002 Slg.) | Daten auf Rechnungen und Belegen |
| 5 | Newsletter — Versand von Updates | Art. 6 Abs. 1 lit. a) — Einwilligung der betroffenen Person | |
| 6 | IT-Sicherheit, Missbrauchsschutz (Rate-Limiting, Angriffsblockierung) | Art. 6 Abs. 1 lit. f) — berechtigtes Interesse | IP, User-Agent, Zugriffsprotokolle |
| 7 | Veröffentlichung von Inhalten (Mitgliederprofile, Artikel, Veranstaltungsfotos) | Art. 6 Abs. 1 lit. a) — Einwilligung der betroffenen Personen | nur Daten, die die Person freigibt |
Eine Einwilligung (Punkte 5 und 7) kann jederzeit widerrufen werden — siehe Ihre Rechte.
5. Wie lange wir Daten speichern
| Daten | Speicherdauer |
|---|---|
| Kontaktformular | 2 Jahre ab letzter Kommunikation |
| Mitgliedsantrag (abgelehnt) | 6 Monate ab Entscheidung, dann anonymisiert / gelöscht |
| Aktive Mitgliedsdaten | für die Dauer der Mitgliedschaft + 5 Jahre danach |
| Buchhaltungsbelege | 10 Jahre (gesetzliche Pflicht) |
| Newsletter | bis zur Abmeldung (jederzeit per Link in der E-Mail oder auf Anfrage) |
| Nginx-Zugriffsprotokolle | 30 Tage |
| Daten zu Angriffsversuchen | 1 Jahr |
Nach Ablauf werden Daten gelöscht oder unwiderruflich anonymisiert.
6. Empfänger der Daten
Wir verkaufen Ihre Daten an keinen Dritten.
In bestimmten Fällen geben wir sie jedoch an Auftragsverarbeiter weiter, die in unserem Auftrag und auf vertraglicher Basis verarbeiten:
- Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) — Hosting der Webserver und Datenbanken, EU-Rechenzentrum;
- E-Mail-Dienst-Anbieter (lokaler SMTP-Server beim Verantwortlichen) — Versand automatisierter Mitteilungen und Kommunikation;
- Let’s Encrypt / Internet Security Research Group — TLS/SSL-Zertifikat-Aussteller (keine personenbezogenen Daten, nur Domainname).
Bei gesetzlicher Verpflichtung übermitteln wir Daten auch Behörden (Polizei, Gerichte, Datenschutzbehörde, Finanzamt) im gesetzlichen Umfang.
7. Übermittlung in Drittländer
Wir übermitteln Ihre Daten nicht außerhalb des Europäischen Wirtschaftsraums (EWR).
Webserver, E-Mail-Server und alle Datenbanken laufen in einem Rechenzentrum in Deutschland (Hetzner). Sollten wir künftig einen Dienst außerhalb des EWR nutzen (z. B. ein Analytics-Tool in den USA), würden wir dies nur auf Grundlage der Standardvertragsklauseln (SCC) tun und diese Seite aktualisieren.
8. Automatisierte Entscheidungsfindung und Profiling
Wir führen keine automatisierte Entscheidungsfindung oder Profiling mit rechtlichen oder ähnlich erheblichen Auswirkungen durch (Art. 22 DSGVO).
9. Ihre Rechte als betroffene Person
Nach DSGVO und Gesetz Nr. 18/2018 Slg. haben Sie folgende Rechte:
9.1 Auskunftsrecht (Art. 15 DSGVO)
Sie können von uns Bestätigung verlangen, ob wir Ihre Daten verarbeiten, und gegebenenfalls eine Kopie dieser Daten samt Information über Zweck, Kategorien, Empfänger und Speicherdauer.
9.2 Recht auf Berichtigung (Art. 16)
Sie können die Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten verlangen.
9.3 Recht auf Löschung / „Recht auf Vergessenwerden” (Art. 17)
Sie können die Löschung verlangen, wenn: - die Daten nicht mehr für den ursprünglichen Zweck nötig sind, - Sie die Einwilligung widerrufen und keine andere Rechtsgrundlage besteht, - die Verarbeitung unrechtmäßig war, - es eine gesetzliche Pflicht vorsieht.
Das Löschrecht gilt nicht in dem Umfang, in dem die Verarbeitung erforderlich ist (z. B. Aufbewahrung von Buchhaltungsunterlagen, Geltendmachung von Rechtsansprüchen).
9.4 Recht auf Einschränkung der Verarbeitung (Art. 18)
In bestimmten Fällen (z. B. während Richtigkeitsprüfung) können Sie verlangen, dass wir die Daten nur speichern und nicht weiter verarbeiten.
9.5 Recht auf Datenübertragbarkeit (Art. 20)
Daten, die Sie uns auf Grundlage von Einwilligung oder Vertragserfüllung übermittelt haben und die wir automatisch verarbeiten, übergeben wir Ihnen in einem strukturierten, gängigen, maschinenlesbaren Format (CSV / JSON), oder auf Wunsch direkt einem anderen Verantwortlichen.
9.6 Widerspruchsrecht (Art. 21)
Verarbeiten wir Daten auf Grundlage berechtigten Interesses, können Sie widersprechen — wir verarbeiten dann nur weiter, wenn wir zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen.
9.7 Recht auf Widerruf der Einwilligung
Eine Einwilligung (z. B. Newsletter, Profilveröffentlichung) können Sie jederzeit widerrufen — ohne Auswirkung auf die Rechtmäßigkeit vor dem Widerruf. Eine E-Mail an gdpr@ioas.pro genügt.
9.8 Recht, keiner automatisierten Entscheidung unterworfen zu werden (Art. 22)
Wie in Punkt 8 ausgeführt — wenden wir nicht an.
9.9 Beschwerderecht bei der Aufsichtsbehörde
Wenn Sie der Ansicht sind, Ihre Rechte wurden verletzt, können Sie Beschwerde einreichen bei:
Amt für den Schutz personenbezogener Daten der Slowakischen Republik Hraničná 12, 820 07 Bratislava 27 statny.dozor@pdp.gov.sk dataprotection.gov.sk
10. Wie Sie Ihre Rechte ausüben
Anträge, Fragen und Widersprüche zum Datenschutz richten Sie an:
Oder schriftlich an den Sitz des Verantwortlichen (Punkt 1).
Verfahren:
- Identifikation des Antragstellers. In begründeten Fällen können wir zusätzliche Daten zur Identitätsprüfung anfordern — zum Schutz Ihrer Daten vor Offenlegung gegenüber Dritten.
- Frist. Wir prüfen Ihren Antrag und antworten innerhalb von 30 Tagen. Bei komplexeren Anträgen kann die Frist um bis zu 2 Monate verlängert werden, mit Vorabinformation.
- Kostenlos. Die Bearbeitung ist kostenlos. Bei offensichtlich unbegründeten oder wiederholten Anträgen behalten wir uns vor, ein angemessenes Entgelt zu erheben oder den Antrag abzulehnen (Art. 12 Abs. 5 DSGVO).
11. Cookies und ähnliche Technologien
Die Website ioas.pro nutzt nur essenzielle Cookies für die Grundfunktionalität (Cookie-Banner-Speicherung, Sitzung beim Formularversand). Wir nutzen keine Analyse- oder Werbe-Cookies Dritter.
Details siehe: Cookie-Richtlinie.
12. Sicherheit der Verarbeitung
Der Verantwortliche trifft angemessene technische und organisatorische Maßnahmen zum Datenschutz, einschließlich:
- Transportverschlüsselung (HTTPS / TLS 1.2+) auf der gesamten Seite und allen Formularen,
- Sicherheits-Header (HSTS, CSP, X-Frame-Options, X-Content-Type-Options) in HTTP-Antworten,
- Rate-Limiting und Honeypot-Schutz auf Formularen (gegen Spam und Bots),
- Zugriffsbeschränkungen auf Datenbank und Server (nur autorisierte Personen),
- regelmäßige Aktualisierungen des Betriebssystems und der Software.
Trotz dieser Maßnahmen ist keine Internetübertragung 100 % sicher. Bei Verdacht auf einen Sicherheitsvorfall mit Ihren Daten informieren Sie uns bitte umgehend unter gdpr@ioas.pro.
13. Änderungen der Erklärung
Wir können diese Erklärung von Zeit zu Zeit aktualisieren — etwa bei Gesetzesänderungen, neuer Dienstleistung oder neuem Auftragsverarbeiter. Die aktuelle Fassung ist stets auf dieser Seite mit Inkrafttretensdatum veröffentlicht.
Bei wesentlichen Änderungen (z. B. neuem Verarbeitungszweck oder Auftragsverarbeiter außerhalb des EWR) informieren wir Sie geeignet (E-Mail an Mitglieder, Hinweis auf der Website).
14. Inkrafttreten
Version: 2026-04-27 Inkrafttreten: ab Veröffentlichungstag.
Frühere Versionen sind auf Anfrage unter gdpr@ioas.pro erhältlich.