Register športových klubov

Zásady ochrany osobných údajov

Účinné od: [VYPLŇ DÁTUM]

1. Kto sme

Prevádzkovateľom platformy OSTV / Corgon (ďalej len „Služba") je [VYPLŇ: meno/firma, sídlo, IČO/DIČ] (ďalej len „Prevádzkovateľ"). Kontaktovať nás môžete na adrese [VYPLŇ: kontaktný email].

2. Dvojrolový model spracúvania

Služba je multi-tenant platforma. V rámci nej rozlišujeme dve roly:

  • Prevádzkovateľ (Služby) — spracúva údaje administrátorov platformy, prihlasovacie údaje, audit log, technické cookies a fakturačné údaje (ak sú).
  • Sprostredkovateľ pre Klub — vo vzťahu k osobným údajom členov jednotlivých streleckých klubov vystupuje Prevádzkovateľ ako sprostredkovateľ. Prevádzkovateľom týchto údajov je samotný strelecký klub.

Tieto Zásady popisujú spracúvanie v oboch rolách.

3. Aké údaje spracúvame

3.1 Prihlasovací účet

  • e-mailová adresa,
  • heslo (uložené vo forme hashu Argon2id, nie v otvorenej podobe),
  • preferovaný jazyk rozhrania,
  • dátum a čas posledného prihlásenia.

3.2 Členský profil v Klube

  • meno, priezvisko, akademické tituly,
  • dátum narodenia, pohlavie, príznak študent (na účely zľavnených platieb),
  • rodné číslo — citlivý údaj, šifrovaný AES-GCM v databáze,
  • kontaktné údaje (telefón, adresa),
  • údaje zo zbrojného preukazu: číslo (šifrované AES-GCM), kategória, dátum vydania, platnosť do,
  • dátum vstupu do klubu, číslo člena, interné poznámky,
  • výsledky súťaží, RSVP na podujatia, prijaté/odoslané klubové správy, evidencia platieb.

3.3 Bezpečnostný a technický log

  • IP adresa, identifikátor prehliadača (User-Agent),
  • vykonaná akcia (prihlásenie, zmena profilu, vytvorenie člena, …),
  • časová pečiatka.

3.4 Cookies

Služba používa výhradne nevyhnutné cookies (prihlasovacia relácia, CSRF token, jazyková preferencia). Žiadne reklamné ani analytické tracking-cookies neukladáme. Detail je v Cookies politike.

4. Účely a právne základy

ÚčelPrávny základ (GDPR)
Vytvorenie a vedenie účtu, prístup k Službečl. 6 ods. 1 písm. b) — plnenie zmluvy
Vedenie členskej evidencie Klubu (meno, kontakt, číslo člena, platby)čl. 6 ods. 1 písm. b) — plnenie zmluvy medzi Klubom a členom
Spracúvanie údajov zo zbrojného preukazučl. 6 ods. 1 písm. c) — plnenie zákonnej povinnosti (zákon č. 190/2003 Z. z. o strelných zbraniach a strelive)
Bezpečnostný a audit logčl. 6 ods. 1 písm. f) — oprávnený záujem (bezpečnosť, prevencia podvodov)
Fakturácia a účtovníctvočl. 6 ods. 1 písm. c) — zákon č. 431/2002 Z. z. o účtovníctve

5. Doba uchovávania

  • Prihlasovací účet: po dobu aktívneho používania, po zrušení účtu max. 30 dní (potom anonymizácia/výmaz).
  • Členský profil: rozhoduje Klub ako prevádzkovateľ; predvolene počas trvania členstva + 1 rok po jeho ukončení (pre prípadné nedoriešené záväzky).
  • Údaje zo zbrojného preukazu: počas trvania členstva, najviac však po dobu vyžadovanú zákonom o strelných zbraniach.
  • Audit log: 12 mesiacov.
  • Účtovné a daňové doklady: 10 rokov v zmysle zákona o účtovníctve.

6. Komu údaje sprístupňujeme

  • Administrátori dotknutého Klubu — majú prístup k profilom členov svojho Klubu. Údaje členov iných Klubov nie sú prístupné nikomu okrem ich vlastných administrátorov.
  • Server hosting: [VYPLŇ: poskytovateľ servera, lokalita — napr. „vlastný server, dátové centrum SR"].
  • SMTP poskytovateľ Klubu: emaily zo Služby odchádzajú cez SMTP server konfigurovaný samotným Klubom. Klub si zvolí poskytovateľa a tým aj jeho podmienky spracúvania.
  • DeepL API: pri preklade UI stringov (nie osobných údajov) môžu byť odosielané iba neosobné texty rozhrania.

Mimo EÚ/EHP osobné údaje neprenášame.

7. Vaše práva

Ako dotknutá osoba máte právo:

  • na prístup k vašim údajom (čl. 15 GDPR),
  • na opravu nesprávnych údajov (čl. 16),
  • na vymazanie („právo byť zabudnutý") za podmienok čl. 17,
  • na obmedzenie spracúvania (čl. 18),
  • na prenosnosť údajov (čl. 20),
  • namietať proti spracúvaniu z titulu oprávneného záujmu (čl. 21),
  • kedykoľvek odvolať súhlas tam, kde je spracúvanie založené na súhlase,
  • podať sťažnosť dozornému orgánu — Úrad na ochranu osobných údajov SR, Hraničná 12, 820 07 Bratislava, statny.dozor@pdp.gov.sk.

Žiadosti smerujte na [VYPLŇ: kontaktný email]. Vybavíme ich najneskôr do 30 dní.

8. Bezpečnosť

  • komunikácia výlučne cez HTTPS (TLS),
  • heslá hashované Argon2id,
  • citlivé údaje (rodné číslo, č. zbrojného preukazu) šifrované AES-GCM,
  • session-cookies označené HttpOnly a Secure, ochrana proti CSRF,
  • audit log mutácií, fail2ban a pravidelný security update operačného systému,
  • oddelenie údajov medzi Klubmi na úrovni databázových dotazov (multi-tenant izolácia).

9. Automatizované rozhodovanie

Služba nevykonáva automatizované rozhodovanie ani profilovanie s právnymi účinkami pre dotknuté osoby.

10. Zmeny týchto Zásad

Tieto Zásady môžu byť aktualizované. Aktuálna verzia je vždy dostupná na tejto stránke. Pri podstatných zmenách informujeme používateľov vopred prostredníctvom oznámenia v rozhraní Služby.

Verzia účinná od: [VYPLŇ DÁTUM].