ZÁSADY ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

Následující texty jsme vytvořili proto, abychom vás seznámili se způsobem, jak shromažďujeme, zpracováváme, používáme a chráníme vaše osobní údaje a soukromí. Věříme, že odpoví na otázky, které vás zajímají.


Správce

Správcem osobních údajů a jejich zpracovatelem je zájmové sdružení právnických osob Evropská asociace finančního plánování Česká republika, sídlo na adrese Karlínské náměstí 238/6, Karlín, 186 00 Praha 8 (dále jen „EFPA“). EFPA je registrována u Úřadu pro ochranu osobních údajů v registru zpracování osobních údajů č. reg. 00040636 a při nakládání s osobními údaji zákazníků dodržuje Nařízení Evropského parlamentu a rady 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů - General Data Protection Regulation (dále jen „GDPR“).

Kontakt

Pokud se na nás budete chtít v otázce zpracování údajů a ochrany soukromí obrátit, můžete nás kontaktovat na e-mail: ochrana.soukromi@efpa.cz

Prohlášení

Prohlašujeme, že jako správce osobních údajů splňujeme veškeré zákonné povinnosti vyžadované platnou legislativou, zejména nařízením GDPR. Vaše osobní údaje budou zpracovány jen na základě platného právního důvodu (plnění smlouvy, oprávněný zájem, zákonná povinnost nebo udělený souhlas se zpracováním).

Rozsah zpracovávaných údajů

V souvislosti s výkonem činnosti EFPA zpracovává a uchovává osobní údaje návštěvníků a uživatelů webových stránek, účastníků akreditovaných a dalších odborných zkoušek a kurzů, účastníků konferencí a dalších akcí pořádaných EFPA, a to v následujícím rozsahu:

A. Povinné údaje

V rámci registrace:

  • Jméno a příjmení
  • E-mailovou adresu
  • V případě korporátní registrace (tj. registrace speciálně pro konkrétního klienta/skupinu dle smluvených podmínek): Uživatelská skupina - příslušnost k určitému zaměstnavateli / obchodnímu partnerovi

V rámci objednávky:

  • Fakturační údaje – soukromá osoba: jméno, příjmení, bydliště
  • Fakturační údaje – podnikatel/obchodní společnost: jméno a příjmení příp. název firmy, sídlo, IČ, DIČ

Pro potřeby vystavení osvědčení/certifikátů:

  • Jméno/a, příjmení
  • Datum narození, příp. rodné číslo nebo číslo pojištěnce (nebylo-li přiděleno rodné číslo)
  • Bydliště, případně také adresa trvalého/dlouhodobého pobytu v ČR

Pro potřeby oslovení do informačních e-mailů:

  • Pohlaví (muž/žena)

B. Nepovinné údaje - informace vyplňované uživatelem na profilu uživatele:

  • Všechny akademické tituly před a za jménem
  • Rodné příjmení
  • Místo narození
  • Kontaktní údaje: kontaktní adresa, telefon, mobilní telefon, fax
  • Firemní údaje: Společnost, IČO, pracovní e-mail, odkaz na web společnosti, externí identifikátor (pro potřeby korporátních klientů: interní označení zaměstnance/partnera u zaměstnavatele/obchodního partnera)
  • Sociální sítě: adresa webové stránky, odkaz na LinkedIn, odkaz na Facebook, odkaz na Google+
  • Medailonek uživatele
  • Fotografie uživatele
  • Parametr skupiny (pro potřeby korporátních klientů: libovolný klientem zvolený třídící znak)

C. Další informace vyplývající z obchodního styku a aktivit uživatele:

  • Údaje o provedených finančních transakcích mezi uživatelem a správcem, zejména o jejich účelu a dalších náležitostech dle § 11 odst. 1 zákona 563/1991 Sb., o účetnictví
  • Údaje o provedených obchodních transakcích mezi uživatelem a správcem, vyplývajících z obchodního vztahu uživatele a správce (typicky např. evidence a obsah objednávek)
  • Odpovědi na testové otázky, informace o účasti na zkouškách, výsledcích zkoušek, výsledcích opravných zkoušek, o vydání osvědčení
  • Průběh a výsledky studia e-learningových kurzů a výsledky cvičných testů
  • Průběh, příp. výsledky studia prezenčních vzdělávacích aktivit, informace o účasti na prezenčních vzdělávacích aktivitách
  • Informace o účastí na dalších prezenčních akcích (typicky např. konference)
  • Informace o účasti na on-line vzdělávacích aktivitách (typicky např. typu webinář), příp. o výsledcích závěrečných testů, jsou-li tyto podmínkou absolvování dané vzdělávací aktivity
  • V případě využití služby modulu následného vzdělávání – uživatelem vložená osvědčení o plnění povinností absolvování následného vzdělávání v zákonem stanoveném rozsahu vč. evidence absolvovaného počtu hodin
  • V případě plnění kreditové povinnosti členů PFP/EFA/EFP – stav plnění této povinnosti, počet získaných kreditů
  • V případě podaného odvolání – text podaného odvolání a výsledek odvolání
  • V případě e-mailové komunikace s helpdeskem – obsah komunikace, historie komunikace, e-mail, ze kterého je komunikace vedena
  • V případě chat komunikace s helpdeskem prostřednictvím chatovacího nástroje – jméno, příjmení, e-mail, URL stránky, ze které uživatel přichází, prohlížeč, operační systém, návštěvy web stránek EFPA ČR vč. historie, obsah komunikace, historie komunikace
  • Údaje zpracovávané v rámci umístění kamerového systému: sledování průběhu odborné zkoušky s obrazovým a zvukovým přenosem bez identifikace konkrétních osob a bez pořízení záznamu.
  • Cookies/IP adresa.

Účel zpracování

Vaše osobní údaje ve výše uvedeném rozsahu využíváme pro:

  • poskytování služeb, plnění smlouvy (převážně zkoušky a certifikace), zpracování plateb - zpracování za účelem plnění smlouvy ve smyslu čl. 6 odst. 1 písm. b) GDPR
    • Zpracování povinně vyplňovaných osobních údajů vyjmenovaných výše v tomto dokumentu je nezbytné pro plnění smlouvy. V případě, že zákazník s poskytnutím svých údajů za tímto účelem nesouhlasí, nelze smlouvu uzavřít. Tento rozsah osobních údajů jsme oprávněni dále zpracovávat za účelem ochrany svých práv v případě řešení sporných otázek se zákazníkem
  • zpracování plateb
  • vedení účetnictví - zpracování na základě zákona ve smyslu čl. 6 odst. 1 písm. c) GDPR
    • Osobní údaje jsou v nezbytně nutném rozsahu též zpracovány za účelem plnění zákonné povinnosti EFPA, a sice vedení evidence o našich příjmech a výdajích, přijatých platbách a o hospodaření, jak vyplývají z předpisů upravujících daně a účetnictví.
  • • marketingové využití údajů – zpracování na základě oprávněného zájmu ve smyslu čl. 6 odst. 1 písm. f) GDPR

Cookies

Při procházení našich webových stránek nebo využívání chatovací služby Mluvii zaznamenáváme vaši IP adresu, jak dlouho se na stránce zdržíte a ze které stránky přicházíte (URL stránky), a dále aktuální verze prohlížeče a vámi požívaného operačního systému. Používání cookies pro měření návštěvnosti webu a přizpůsobení zobrazení webových stránek je oprávněným zájmem EFPA. Případné cookies pro cílení reklamy budou zpracovávány jen na základě vašeho souhlasu.

Webové stránky EFPA lze procházet také v režimu, který neumožňuje sbírání osobních údajů. Používání cookies můžete na svém zařízení zakázat. V případě změny nastavení souborů cookies ve vašem prohlížeči již vaše chování na našich stránkách nebude sledováno. Informace o kontrole a mazání souborů cookies najdete také na adrese http://allaboutcookies.org.

Zabezpečení a ochrana osobních údajů

Vaše osobní údaje jsou chráněny maximální mírou zabezpečení, a to jak ty ve fyzické podobě, tak ty v elektronické podobě.

Portál efpa.cz je opatřen certifikátem https://, díky kterému bezpečně komunikuje s prohlížeči webu.

Zaměstnanci, spolupracovníci a zpracovatelé mají přístup vždy pouze k nezbytně nutnému rozsahu zpracovávaných osobních údajů, a nejsou oprávněni pořizovat kopie a přenášet a zveřejňovat jakoukoliv formou zpracovávané osobní údaje mimo úkony související s výkonem činnosti EFPA.

Pro přístup k zákaznickému účtu si zákazník zadává své heslo. Pro maximální bezpečnost zákaznického účtu je třeba zvolit netriviální heslo, které např. neobsahuje několik stejných čísel nebo číselné řady, a takové heslo pravidelně aktualizovat.

Průběh odborné zkoušky je monitorován prostřednictvím zvukového a obrazového přenosu. Přenos je prováděn výhradně za účelem kontroly relevantního průběhu zkoušky v souladu se zkušebním řádem EFPA, účelem monitorování průběhu odborné zkoušky není identifikace konkrétních osob. Přenos je streamován zabezpečeným kanálem a není z něj pořizován trvalý záznam. Přístup k audiovizuálnímu přenosu mají pouze pověřené osoby (akreditovaný komisař, administrátor). Podrobnější informace o monitoringu lze získat přímo u EFPA.

Doba zpracování osobních údajů

Osobní údaje bude společnost EFPA jako Správce uchovávat maximálně 10 let od okamžiku, kdy došlo k poskytnutí konkrétního plnění, k němuž byla EFPA zavázána, nebo od ukončení smlouvy, pokud jí zákon nenařizuje delší lhůtu.

Předání osobních údajů třetím stranám a souhlas se zpracováním

K vašim osobním údajům mají přístup zaměstnanci a spolupracovníci EFPA (Správce). Pro zajištění konkrétních zpracovatelských operací, které nedokážeme zajistit vlastními silami, využíváme služeb a aplikací zpracovatelů. Jedná se o následující subjekty:

  • účetní společnost, daňový poradce, auditor, advokát
  • společnost Facebook
  • společnost Google
  • společnost mluvii.com s.r.o.
  • technický správce portálu, společnost EXAMS CENTRUM s.r.o., se sídlem Brno, Křižíkova 70b, PSČ 612 00 Brno, IČ: 02774305
  • smluvní partneři zákazníka, pro které vykonává činnost vyžadující využití služeb poskytnutých EFPA (typicky banky, pojišťovny, leasingové společnosti a společnosti poskytující služby finančního trhu)
  • zpracovatel plateb, společnost ThePay, s.r.o., Masarykovo náměstí 102/65, 586 01 Jihlava, IČ: 28135261

Předávání dat mimo Evropskou unii

Osobní data zpracováváme výhradně v Evropské unii nebo v zemích, které zajišťují odpovídající úroveň ochrany na základě rozhodnutí Evropské komise.

Vaše práva v souvislosti s ochranou osobních údajů

V souvislosti s ochranou osobních údajů máte řadu práv, jak jsou uvedeny níže. Pokud budete chtít některého z těchto práv využít, prosím, kontaktujte nás prosím prostřednictvím e-mailu nebo poštou na adresu našeho sídla.

1) Právo na informace

  • Máte právo vědět, jaké informace a po jakou dobu o vás EFPA uchovává. Veškeré takovéto informace naleznete v tomto dokumentu - Zásady zpracování a ochrany osobních údajů.

2) právo na přístup

  • V případě vašeho požadavku vám ve lhůtě 1 měsíce sdělíme, jaké vaše osobní údaje zpracováváme a z jakých důvodů.

3) právo na doplnění a změnu osobních údajů

  • V případě vaší žádosti o změnu nebo doplnění osobních údajů pro vás tuto změnu či doplnění v odůvodněných případech provedeme.

4) právo na omezení zpracování

  • Pokud se domníváte, že zpracováváme vaše nepřesné údaje, domníváte se, že provádíme zpracování nezákonně, ale nechcete všechny údaje smazat, nebo pokud jste vznesli námitku proti zpracování. Omezit můžete také jen rozsah osobních údajů nebo účel zpracování

5) právo na přenositelnost

  • V případě vašeho požadavku vám ve lhůtě 1 měsíce od vznesení požadavku sdělíme, jaké vaše osobní údaje zpracováváme a proč, a to ve strojově čitelné podobě, abyste své osobní údaje mohli vzít a přenést k někomu jinému.

6) právo na výmaz (být zapomenut)

  • V případě vašeho oprávněného požadavku ve lhůtě 1 měsíce vymažeme veškeré vaše osobní údaje z našeho systému i ze systému všech dílčích zpracovatelů a záloh, případně vám sdělíme, které údaje jsme smazali a odůvodníme, které jsme smazat nemohli.
  • Typické informace, které je EFPA povinna uchovávat zpravidla po dobu 10 let a nelze je smazat, jsou údaje o odborných zkouškách, vzdělávání a certifikátech, které Zákazník na základě využití služeb u EFPA získal/a.

7) stížnost u Úřadu na ochranu osobních údajů

  • v případě, že se domníváte, že s vašimi údaji nezacházíme v souladu se zákonem, máte právo se se svou stížností kdykoli obrátit na Úřad pro ochranu osobních údajů.

Veškerá vaše práva můžete uplatnit u Správce - EFPA ČR emailem na adresu ochrana.soukromi@efpa.cz

Ujištění o mlčenlivosti

EFPA tímto prohlašuje, že zaměstnanci, spolupracovníci a zpracovatelé, kteří zpracovávají vaše osobní údaje, jsou povinni zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení vašich osobních údajů (přihlašovací údaje apod.). Tato mlčenlivost přitom trvá i po skončení závazkových vztahů se Správcem.

Tyto zásady zpracování a ochrany osobních údajů platí od 21. 8. 2020

Napište nám



Kontakt

Tel. Helpdesk: 246 056 100 (8:30 - 17:00)
Mobil Výkonný ředitel: +420 725 966 655
Email info@efpa.cz

Adresa

Pobřežní 249/46,
186 00 Praha 8
Czech Republic

Tento web používá soubory cookies. Cookies nám pomáhají analyzovat návštěvnost a přizpůsobovat naše služby vašim potřebám. Prohlížením tohoto webu dáváte souhlas s jejich využíváním. Další informace