1. Administrator
Inštitút pokročilých štúdií, o. z. (dalej „IOAS” lub „administrator”) Siedziba: Gagarinova 3, 911 01 Trenčín, Słowacja Stowarzyszenie zarejestrowane zgodnie ze słowacką ustawą nr 83/1990 Z. z.
Kontakt w sprawach ochrony danych osobowych: gdpr@ioas.pro
W innych sprawach: director@ioas.pro, +421 903 667 654.
2. Ramy prawne
Dane osobowe przetwarzamy zgodnie z:
- Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. („RODO”),
- słowacką ustawą nr 18/2018 Z. z. o ochronie danych osobowych z późn. zm.,
- innymi obowiązującymi przepisami prawa Słowacji i Unii Europejskiej.
3. Jakie dane przetwarzamy
Przetwarzamy wyłącznie dane, które Państwo sami nam podają poprzez formularze, e-mail lub telefon, lub które niezbędnie powstają przy obsłudze witryny:
3.1 Formularz kontaktowy
- imię i nazwisko, e-mail, temat i treść wiadomości
- adres IP i User-Agent (technicznie, ochrona przed nadużyciem)
- znacznik czasu
3.2 Rejestracja członka (/pl/registracia-clena/)
- imię i nazwisko, e-mail, telefon
- typ członkostwa, afiliacja/instytucja, obszar zainteresowań
- motywacja (uzasadnienie wniosku)
- zgody na statut i przetwarzanie danych
- adres IP, User-Agent, znacznik czasu
3.3 Newsletter
- adres e-mail
- adres IP, User-Agent, znacznik czasu zapisu
3.4 Członkostwo (po przyjęciu)
- standardowe dane identyfikacyjne i kontaktowe, dane o zawodzie i publikacjach
- dane o opłaconych składkach (do księgowości)
3.5 Dane techniczne podczas przeglądania
- adres IP, User-Agent (typ przeglądarki i OS)
- logi nginx (URL, czas, kod odpowiedzi)
- niezbędne cookies sesyjne i zgody — zob. Polityka cookie
Nie przetwarzamy szczególnych kategorii danych (zdrowotne, biometryczne, religijne, orientacja seksualna itp.) — chyba że dobrowolnie podadzą Państwo takie dane w ramach konkretnej współpracy badawczej, gdzie ustalimy odrębne warunki.
4. Cele i podstawy prawne przetwarzania
| # | Cel | Podstawa prawna (RODO) | Dane |
|---|---|---|---|
| 1 | Obsługa formularza kontaktowego — odpowiedź na zapytanie | art. 6 ust. 1 lit. f) — uzasadniony interes administratora w odpowiedzi | imię, e-mail, temat, treść, IP |
| 2 | Rejestracja członka — rozpatrzenie wniosku | art. 6 ust. 1 lit. b) — wykonanie umowy (czynności przedumowne) | imię, e-mail, telefon, typ, motywacja |
| 3 | Członkostwo — rejestr członków, komunikacja, składki | art. 6 ust. 1 lit. b) — wykonanie umowy (umowa członkowska) | dane identyfikacyjne i płatności |
| 4 | Księgowość i podatki | art. 6 ust. 1 lit. c) — obowiązek prawny (słowacka ustawa nr 431/2002 Z. z.) | dane na fakturach i dokumentach |
| 5 | Newsletter — wysyłka | art. 6 ust. 1 lit. a) — zgoda osoby, której dane dotyczą | |
| 6 | Bezpieczeństwo IT, ochrona przed nadużyciem (rate limiting, blokady) | art. 6 ust. 1 lit. f) — uzasadniony interes | IP, User-Agent, logi |
| 7 | Publikacja treści (profile członków, artykuły, zdjęcia z wydarzeń) | art. 6 ust. 1 lit. a) — zgoda osób, których dane dotyczą | tylko dane zatwierdzone przez daną osobę |
Zgodę (pkt 5 i 7) można w każdej chwili wycofać — zob. Państwa prawa.
5. Jak długo przechowujemy dane
| Dane | Okres przechowywania |
|---|---|
| Formularz kontaktowy | 2 lata od ostatniej komunikacji |
| Wniosek członka (odrzucony) | 6 miesięcy od decyzji, następnie anonimizacja / usunięcie |
| Dane aktywnego członka | przez czas trwania członkostwa + 5 lat po jego ustaniu |
| Dokumenty księgowe | 10 lat (obowiązek prawny) |
| Newsletter | do wypisania (w każdej chwili przez link w e-mailu lub na żądanie) |
| Logi nginx | 30 dni |
| Dane do prób ataków | 1 rok |
Po upływie terminu dane usuwamy lub nieodwracalnie anonimizujemy.
6. Odbiorcy danych
Państwa danych nie sprzedajemy żadnej osobie trzeciej.
W określonych przypadkach udostępniamy je podmiotom przetwarzającym działającym w naszym imieniu na podstawie umowy:
- Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Niemcy) — hosting serwerów i baz danych, centrum w UE;
- dostawca usługi e-mail (lokalny serwer SMTP u administratora) — wysyłka powiadomień i komunikacji;
- Let’s Encrypt / Internet Security Research Group — wystawca certyfikatu TLS/SSL (nie przekazujemy danych osobowych, jedynie nazwę domeny).
W przypadku obowiązku prawnego udostępnimy dane także organom władzy publicznej (policja, sądy, urząd ochrony danych, urząd skarbowy) w zakresie wymaganym prawem.
7. Przekazywanie do państw trzecich
Nie przekazujemy Państwa danych poza Europejski Obszar Gospodarczy (EOG).
Serwer WWW, serwer e-mail i wszystkie bazy danych działają w centrum danych w Niemczech (Hetzner). W razie korzystania w przyszłości z usługi spoza EOG (np. analytics w USA), zrobimy to wyłącznie na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską, i zaktualizujemy tę stronę.
8. Zautomatyzowane podejmowanie decyzji i profilowanie
Nie stosujemy zautomatyzowanego podejmowania decyzji ani profilowania o skutkach prawnych lub innym istotnym wpływie (art. 22 RODO).
9. Państwa prawa
Zgodnie z RODO i ustawą nr 18/2018 Z. z. przysługują Państwu następujące prawa wobec administratora:
9.1 Prawo dostępu (art. 15 RODO)
Można żądać potwierdzenia, czy przetwarzamy Państwa dane, oraz kopii tych danych wraz z informacją o celu, kategoriach, odbiorcach i okresie przechowywania.
9.2 Prawo do sprostowania (art. 16)
Można żądać sprostowania nieprawidłowych lub uzupełnienia niekompletnych danych.
9.3 Prawo do usunięcia / „prawo do bycia zapomnianym” (art. 17)
Można żądać usunięcia, jeśli: - dane nie są już potrzebne do celu, dla którego zostały zebrane, - wycofają Państwo zgodę i nie ma innej podstawy prawnej, - dane były przetwarzane niezgodnie z prawem, - wymaga tego prawo.
Prawo do usunięcia nie ma zastosowania w zakresie, w którym przetwarzanie jest niezbędne (np. archiwizacja dokumentów księgowych, dochodzenie roszczeń).
9.4 Prawo do ograniczenia przetwarzania (art. 18)
W określonych przypadkach (np. weryfikacja prawidłowości) można żądać, abyśmy dane jedynie przechowywali i nie przetwarzali w inny sposób.
9.5 Prawo do przenoszenia danych (art. 20)
Dane przekazane na podstawie zgody lub wykonania umowy przetwarzane automatycznie, przekażemy w uporządkowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (CSV / JSON), lub na żądanie wprost innemu administratorowi.
9.6 Prawo sprzeciwu (art. 21)
Jeśli przetwarzamy dane na podstawie uzasadnionego interesu, można wnieść sprzeciw — kontynuujemy przetwarzanie tylko gdy wykażemy ważne prawnie uzasadnione podstawy przeważające nad Państwa interesem.
9.7 Prawo wycofania zgody
Zgodę (np. na newsletter, publikację profilu) można w każdej chwili wycofać — bez wpływu na zgodność wcześniejszego przetwarzania. Wystarczy e-mail na gdpr@ioas.pro.
9.8 Prawo niepodlegania zautomatyzowanej decyzji (art. 22)
Jak wskazano w pkt 8 — nie stosujemy.
9.9 Prawo wniesienia skargi do organu nadzorczego
Jeśli sądzą Państwo, że ich prawa zostały naruszone, można złożyć skargę do:
Urząd Ochrony Danych Osobowych Republiki Słowackiej Hraničná 12, 820 07 Bratislava 27 statny.dozor@pdp.gov.sk dataprotection.gov.sk
10. Jak skorzystać ze swoich praw
Wnioski, pytania i sprzeciwy dotyczące ochrony danych prosimy kierować na:
Lub pisemnie na adres siedziby administratora (pkt 1).
Postępowanie:
- Identyfikacja wnioskodawcy. W uzasadnionych przypadkach możemy poprosić o dodatkowe dane do weryfikacji tożsamości — by chronić Państwa dane przed ujawnieniem osobie trzeciej.
- Termin. Wniosek rozpatrzymy i odpowiemy w ciągu 30 dni. Przy złożonych wnioskach termin może być przedłużony o 2 miesiące, o czym poinformujemy z wyprzedzeniem.
- Bezpłatnie. Rozpatrzenie jest bezpłatne. Przy wnioskach oczywiście bezzasadnych lub powtarzających się zastrzegamy prawo pobrania rozsądnej opłaty lub odmowy (art. 12 ust. 5 RODO).
11. Cookies i podobne technologie
Witryna ioas.pro używa wyłącznie niezbędnych cookies (zapamiętanie banera cookie, sesja przy wysyłce formularzy). Nie używamy cookies analitycznych ani reklamowych firm trzecich.
Szczegóły: Polityka cookie.
12. Bezpieczeństwo przetwarzania
Administrator stosuje odpowiednie środki techniczne i organizacyjne ochrony danych, w tym:
- szyfrowanie transmisji (HTTPS / TLS 1.2+) na całej witrynie i wszystkich formularzach,
- nagłówki bezpieczeństwa (HSTS, CSP, X-Frame-Options, X-Content-Type-Options),
- rate limiting i ochrona honeypot na formularzach (przeciw spamowi i botom),
- ograniczenia dostępu do bazy danych i serwerów (tylko osoby uprawnione),
- regularne aktualizacje systemu i oprogramowania.
Mimo środków ostrożności żaden przesył w internecie nie jest w 100 % bezpieczny. W razie wykrycia lub podejrzenia incydentu prosimy o niezwłoczną informację na gdpr@ioas.pro.
13. Zmiany niniejszej polityki
Politykę możemy aktualizować — np. przy zmianach prawa, nowej usłudze lub nowym podmiocie przetwarzającym. Aktualna wersja jest zawsze opublikowana na tej stronie z datą wejścia w życie.
Przy istotnych zmianach (nowy cel, nowy podmiot poza EOG) poinformujemy w odpowiedni sposób (e-mail do członków, ogłoszenie na stronie).
14. Wejście w życie
Wersja: 2026-04-27 Wejście w życie: od dnia opublikowania.
Wcześniejsze wersje są dostępne na żądanie pod gdpr@ioas.pro.