1. Prevádzkovateľ
Inštitút pokročilých štúdií, o. z. (ďalej „IOAS” alebo „prevádzkovateľ”) Sídlo: Gagarinova 3, 911 01 Trenčín, Slovenská republika Občianske združenie registrované podľa zákona č. 83/1990 Zb.
Kontakt pre otázky a žiadosti k ochrane osobných údajov: gdpr@ioas.pro
Pre všeobecné otázky: director@ioas.pro, +421 903 667 654.
2. Právny rámec
Osobné údaje spracúvame v súlade s:
- Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 zo dňa 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov („GDPR”),
- Zákonom č. 18/2018 Z. z. o ochrane osobných údajov v znení neskorších predpisov,
- ďalšími platnými právnymi predpismi Slovenskej republiky a Európskej únie.
3. Aké osobné údaje spracúvame
Spracúvame iba tie údaje, ktoré nám poskytnete sami prostredníctvom formulárov, e-mailovej alebo telefonickej komunikácie, prípadne ktoré nevyhnutne vznikajú pri prevádzke webu:
3.1 Kontaktný formulár
- meno a priezvisko, e-mail, predmet a obsah správy
- IP adresa a User-Agent (technicky, na ochranu proti zneužitiu)
- časový údaj odoslania
3.2 Registrácia člena (/registracia-clena/)
- meno a priezvisko, e-mail, telefón
- typ členstva, pracovisko / inštitúcia, oblasť záujmu
- motivácia (text odôvodnenia prihlášky)
- súhlasy so stanovami a so spracúvaním údajov
- IP adresa, User-Agent, časový údaj
3.3 Newsletter
- e-mailová adresa
- IP adresa, User-Agent, časový údaj prihlásenia
3.4 Členstvo (po prijatí prihlášky)
- bežné identifikačné údaje, kontaktné údaje, údaje o profesii a publikáciách
- údaje o zaplatených členských príspevkoch (na účely účtovníctva)
3.5 Technické údaje pri prehliadaní webu
- IP adresa, User-Agent (typ prehliadača a OS)
- prístupové logy nginx servera (URL, čas, návratový kód)
- nevyhnutné session a consent cookies — viď Zásady o cookies
Nespracúvame osobitné kategórie údajov (zdravotné údaje, biometrické, údaje o náboženskom presvedčení, sexuálnej orientácii a pod.) — pokiaľ ich sami dobrovoľne neuvediete v rámci konkrétnej výskumnej spolupráce, kde si dohodneme samostatné podmienky.
4. Účely a právne základy spracúvania
| # | Účel | Právny základ (GDPR) | Údaje |
|---|---|---|---|
| 1 | Vybavenie kontaktného formulára — odpoveď na otázku alebo požiadavku | čl. 6 ods. 1 písm. f) — oprávnený záujem prevádzkovateľa odpovedať na komunikáciu | meno, e-mail, predmet, správa, IP |
| 2 | Registrácia za člena — posúdenie prihlášky | čl. 6 ods. 1 písm. b) — plnenie zmluvy (predzmluvné kroky pred vznikom členstva) | meno, e-mail, telefón, typ členstva, motivácia |
| 3 | Členstvo — vedenie evidencie členov, komunikácia, výber príspevkov | čl. 6 ods. 1 písm. b) — plnenie zmluvy (členská zmluva) | identifikačné a kontaktné údaje, údaje o platbách |
| 4 | Účtovníctvo a daňové povinnosti | čl. 6 ods. 1 písm. c) — zákonná povinnosť (zákon č. 431/2002 Z. z.) | údaje na faktúrach a dokladoch |
| 5 | Newsletter — zasielanie noviniek | čl. 6 ods. 1 písm. a) — súhlas dotknutej osoby | |
| 6 | Bezpečnosť IT, ochrana proti zneužitiu (rate limiting, blokovanie útokov) | čl. 6 ods. 1 písm. f) — oprávnený záujem | IP, User-Agent, prístupové logy |
| 7 | Verejné publikovanie obsahu (členské profily, články, fotografie z podujatí) | čl. 6 ods. 1 písm. a) — súhlas zainteresovaných osôb | iba údaje, ktoré daná osoba schváli |
Súhlas, ak je daný (body 5 a 7), môžete kedykoľvek odvolať — viď Vaše práva.
5. Ako dlho údaje uchovávame
| Údaje | Doba uchovávania |
|---|---|
| Kontaktný formulár | 2 roky od poslednej komunikácie |
| Prihláška za člena (zamietnutá) | 6 mesiacov od rozhodnutia, potom anonymizácia / vymazanie |
| Údaje aktívneho člena | po dobu trvania členstva + 5 rokov po jeho zániku |
| Účtovné doklady | 10 rokov (zákonná povinnosť) |
| Newsletter | do odhlásenia (kedykoľvek cez link v e-maile alebo na vyžiadanie) |
| Prístupové logy nginx | 30 dní |
| Údaje k IT bezpečnosti pri pokuse o útok | 1 rok |
Po uplynutí lehôt údaje vymažeme alebo nevratne anonymizujeme.
6. Príjemcovia osobných údajov
Vaše údaje nepredávame žiadnej tretej strane.
V určitých prípadoch ich však sprístupňujeme sprostredkovateľom, ktorí spracúvajú údaje v našom mene a na základe zmluvy:
- Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Nemecko) — hosting webových serverov a databáz, dátové centrum v EÚ;
- poskytovateľ e-mailových služieb (lokálny SMTP server pri prevádzkovateľovi) — odosielanie automatických oznamov a komunikácie;
- Let’s Encrypt / Internet Security Research Group — vystaviteľ TLS/SSL certifikátu (žiadne osobné údaje sa neprenášajú, len doménové meno).
V prípade zákonnej povinnosti sprístupníme údaje aj orgánom verejnej moci (polícia, súdy, ÚOOÚ, daňový úrad) v rozsahu, v ktorom to právne predpisy vyžadujú.
7. Prenos do tretích krajín
Vaše osobné údaje neprenášame mimo Európsky hospodársky priestor (EHP).
Webový server, e-mailový server a všetky databázy sú prevádzkované v dátovom centre v Nemecku (Hetzner). Ak by sme v budúcnosti využívali službu mimo EHP (napr. analytický nástroj v USA), urobili by sme tak iba na základe štandardných zmluvných doložiek (SCC) schválených Európskou komisiou a túto stránku by sme aktualizovali.
8. Automatizované rozhodovanie a profilovanie
Nevykonávame žiadne automatizované rozhodovanie ani profilovanie, ktoré by malo právne účinky alebo iný podstatný vplyv na vašu osobu (čl. 22 GDPR).
9. Vaše práva ako dotknutej osoby
Podľa GDPR a zákona č. 18/2018 Z. z. máte voči prevádzkovateľovi tieto práva:
9.1 Právo na prístup (čl. 15 GDPR)
Môžete od nás žiadať potvrdenie, či spracúvame vaše osobné údaje, a ak áno — kópiu týchto údajov spolu s informáciami o účele, kategóriách, príjemcoch a dobe uchovávania.
9.2 Právo na opravu (čl. 16)
Môžete žiadať opravu nesprávnych alebo doplnenie neúplných údajov.
9.3 Právo na vymazanie / „právo byť zabudnutý” (čl. 17)
Môžete žiadať vymazanie údajov, ak: - už nie sú potrebné na účel, na ktorý sme ich získali, - odvoláte súhlas a neexistuje iný právny základ, - údaje sa spracúvali nezákonne, - je to zákonná povinnosť.
Právo na vymazanie sa neuplatní v rozsahu, v ktorom je spracúvanie nevyhnutné (napr. archivácia účtovných dokladov, uplatnenie právnych nárokov).
9.4 Právo na obmedzenie spracúvania (čl. 18)
V určitých prípadoch (napr. počas overovania správnosti údajov) môžete žiadať, aby sme údaje iba uchovávali a inak s nimi nepracovali.
9.5 Právo na prenosnosť údajov (čl. 20)
Údaje, ktoré ste nám poskytli na základe súhlasu alebo plnenia zmluvy a ktoré spracúvame automatizovane, vám poskytneme v štruktúrovanom, bežne používanom a strojom čitateľnom formáte (CSV / JSON), prípadne ich na vašu žiadosť priamo zašleme inému prevádzkovateľovi.
9.6 Právo namietať (čl. 21)
Ak spracúvame údaje na základe oprávneného záujmu, môžete proti tomu namietať — v takom prípade ďalej spracúvame iba ak preukážeme závažné oprávnené dôvody, ktoré prevažujú nad vašimi záujmami.
9.7 Právo odvolať súhlas
Súhlas (napr. s newsletterom alebo zverejnením profilu) môžete kedykoľvek odvolať — bez vplyvu na zákonnosť spracúvania pred odvolaním. Stačí napísať e-mail na gdpr@ioas.pro.
9.8 Právo nepodliehať automatizovanému rozhodovaniu (čl. 22)
Ako sme uviedli v bode 8 — neuplatňujeme.
9.9 Právo podať sťažnosť na ÚOOÚ
Ak sa domnievate, že vaše práva boli porušené, môžete podať sťažnosť na:
Úrad na ochranu osobných údajov Slovenskej republiky Hraničná 12, 820 07 Bratislava 27 statny.dozor@pdp.gov.sk dataprotection.gov.sk
10. Ako uplatniť svoje práva
Žiadosti, otázky a námietky súvisiace s ochranou osobných údajov adresujte na:
Prípadne písomne na adresu sídla prevádzkovateľa (bod 1).
Postup:
- Identifikácia žiadateľa. V oprávnených prípadoch vás môžeme požiadať o doplnenie údajov nevyhnutných na overenie totožnosti — chránime tak vaše údaje pred odhalením inej osobe.
- Lehota. Vašu žiadosť posúdime a odpovieme do 30 dní od jej prijatia. Pri zložitejších žiadostiach môže byť lehota predĺžená až o 2 mesiace, o čom vás vopred informujeme.
- Bezplatne. Vybavenie žiadosti je bezplatné. Pri zjavne neopodstatnených alebo opakovaných žiadostiach si vyhradzujeme právo účtovať primeraný poplatok alebo žiadosť odmietnuť (čl. 12 ods. 5 GDPR).
11. Cookies a podobné technológie
Web ioas.pro používa iba nevyhnutné cookies pre základnú funkčnosť (napamätanie cookie banneru, session pri odoslaní formulárov). Nepoužívame analytické ani reklamné cookies tretích strán.
Podrobnosti nájdete v samostatnom dokumente: Zásady o cookies.
12. Bezpečnosť spracúvania
Prevádzkovateľ prijíma primerané technické a organizačné opatrenia na ochranu údajov, vrátane:
- šifrovania prenosu (HTTPS / TLS 1.2+) na celom webe a všetkých formulároch,
- bezpečnostných hlavičiek (HSTS, CSP, X-Frame-Options, X-Content-Type-Options) v HTTP odpovediach,
- rate limitingu a honeypot ochrany pri formulároch (proti spamu a botom),
- prístupových obmedzení k databáze a serverom (iba autorizované osoby),
- pravidelných aktualizácií operačného systému a softvéru.
Napriek prijatým opatreniam žiaden prenos po internete nie je 100 % bezpečný. Ak zistíte alebo máte podozrenie na bezpečnostný incident týkajúci sa vašich údajov, prosím, bezodkladne nás informujte na gdpr@ioas.pro.
13. Zmeny zásad
Tieto zásady môžeme priebežne aktualizovať — napríklad pri zmene právnych predpisov, pri zavedení novej služby alebo nového sprostredkovateľa. Aktuálna verzia je vždy zverejnená na tejto stránke s uvedením dátumu účinnosti.
Pri podstatných zmenách (napr. nový účel spracúvania alebo nový sprostredkovateľ mimo EHP) vás budeme informovať vhodným spôsobom (e-mail registrovaným členom, oznámenie na webe).
14. Účinnosť
Verzia: 2026-04-27 Účinnosť: od dňa zverejnenia.
Predchádzajúce verzie sú k dispozícii na vyžiadanie na gdpr@ioas.pro.