ZÁSADY ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

Následující texty jsme vytvořili proto, abychom vás seznámili se způsobem, jak shromažďujeme, zpracováváme, používáme a chráníme vaše osobní údaje a soukromí. Věříme, že odpoví na otázky, které vás zajímají.


Správce

Správcem osobních údajů a jejich zpracovatelem je zájmové sdružení právnických osob Evropská asociace finančního plánování Česká republika, sídlo na adrese Karlínské náměstí 238/6, Karlín, 186 00 Praha 8 (dále jen „EFPA“). EFPA je registrována u Úřadu pro ochranu osobních údajů v registru zpracování osobních údajů č. reg. 00040636 a při nakládání s osobními údaji zákazníků dodržuje Nařízení Evropského parlamentu a rady 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů - General Data Protection Regulation (dále jen „GDPR“).

Kontakt

Pokud se na nás budete chtít v otázce zpracování údajů a ochrany soukromí obrátit, můžete nás kontaktovat na e-mail: ochrana.soukromi@efpa.cz

Prohlášení

Prohlašujeme, že jako správce osobních údajů splňujeme veškeré zákonné povinnosti vyžadované platnou legislativou, zejména nařízením GDPR. Vaše osobní údaje budou zpracovány jen na základě platného právního důvodu (plnění smlouvy, oprávněný zájem, zákonná povinnost nebo udělený souhlas se zpracováním).

Rozsah zpracovávaných údajů

V souvislosti s výkonem činnosti EFPA zpracovává a uchovává osobní údaje návštěvníků a uživatelů webových stránek, účastníků akreditovaných a dalších odborných zkoušek a kurzů, účastníků konferencí a dalších akcí pořádaných EFPA, a to v následujícím rozsahu:

A. Povinné údaje:

 V rámci registrace:

  • Jméno a příjmení
  • E-mailovou adresu
  • V případě korporátní registrace (tj. registrace speciálně pro konkrétního klienta/skupinu dle smluvených podmínek): Uživatelská skupina - příslušnost k určitému zaměstnavateli / obchodnímu partnerovi

V rámci objednávky:

  • Fakturační údaje – soukromá osoba: jméno, příjmení, bydliště
  • Fakturační údaje – podnikatel/obchodní společnost: jméno a příjmení příp. název firmy, sídlo, IČ, DIČ
  • Datum narození či rodné číslo

Pro potřeby vystavení osvědčení/certifikátů:

  • Jméno/a, příjmení
  • Datum narození, příp. rodné číslo nebo číslo pojištěnce (nebylo-li přiděleno rodné číslo)
  • Bydliště, případně také adresa trvalého/dlouhodobého pobytu v ČR

Pro potřeby oslovení do informačních e-mailů:

  • Pohlaví (muž/žena)

B. Nepovinné údaje - informace vyplňované uživatelem na profilu uživatele:

  • Všechny akademické tituly před a za jménem
  • Rodné příjmení
  • Místo narození
  • Kontaktní údaje: kontaktní adresa, telefon, mobilní telefon, fax
  • Firemní údaje: Společnost, IČO, pracovní e-mail, odkaz na web společnosti, externí identifikátor (pro potřeby korporátních klientů: interní označení zaměstnance/partnera u zaměstnavatele/obchodního partnera)
  • informace, kdo je zaměstnavatelem uživatele
  • informace, pro kterou společnost (např. pojišťovnu, banku) vykonává uživatel činnost dle zákona ZDPZ, ZDPS, ZSÚ, ZPKT apod.
  • osobní číslo a další údaje, které přidělil uživateli zaměstnavatel/partner
  • Sociální sítě: adresa webové stránky, odkaz na LinkedIn, odkaz na Facebook, odkaz na Google+
  • Medailonek uživatele
  • Fotografie uživatele
  • Parametr skupiny (pro potřeby korporátních klientů: libovolný klientem zvolený třídící znak)

C. Další informace vyplývající z obchodního styku a aktivit uživatele:

  • Údaje o provedených finančních transakcích mezi uživatelem a správcem, zejména o jejich účelu a dalších náležitostech dle § 11 odst. 1 zákona 563/1991 Sb., o účetnictví
  • Údaje o provedených obchodních transakcích mezi uživatelem a správcem, vyplývajících z obchodního vztahu uživatele a správce (typicky např. evidence a obsah objednávek)
  • Odpovědi na testové otázky, informace o účasti na zkouškách, výsledcích zkoušek, výsledcích opravných zkoušek, o vydání osvědčení
  • Průběh a výsledky studia e-learningových kurzů a výsledky cvičných testů
  • Průběh, příp. výsledky studia prezenčních vzdělávacích aktivit, informace o účasti na prezenčních vzdělávacích aktivitách
  • Informace o účastí na dalších prezenčních akcích (typicky např. konference)
  • Informace o účasti na on-line vzdělávacích aktivitách (typicky např. typu webinář), příp. o výsledcích závěrečných testů, jsou-li tyto podmínkou absolvování dané vzdělávací aktivity
  • V případě využití služby modulu následného vzdělávání – uživatelem vložená osvědčení o plnění povinností absolvování následného vzdělávání vzákonem stanoveném rozsahu vč. evidence absolvovaného počtu hodin
  • V případě plnění kreditové povinnosti členů PFP/EFA/EFP – stav plnění této povinnosti, počet získaných kreditů
  • V případě podaného odvolání – text podaného odvolání a výsledek odvolání
  • Vpřípadě e-mailové komunikace s helpdeskem – obsah komunikace, historie komunikace, e-mail, ze kterého je komunikace vedena
  • V případě chat komunikace s helpdeskem prostřednictvím chatovacího nástroje – jméno, příjmení, e-mail, URL stránky, ze které uživatel přichází, prohlížeč, operační systém, návštěvy web stránek EFPA ČR vč. historie, obsah komunikace, historie komunikace
  • Informace o chování na webu efpa.cz, aktivita na Facebook a LinkedIn stránkách EFPA
  • Údaje zpracovávané vrámci umístění kamerového systému: sledování průběhu prezenční odborné zkoušky s obrazovým a zvukovým přenosem bez identifikace konkrétních osob a bez pořízení záznamu.
  • V případě konání certifikační zkoušky PFP a EFA/EFP – pro účely ověření splnění požadavků na uchazeče:
    • výpis z evidence rejstříku trestů
    • doklad o nejvyšším dosaženém vzdělání
    • profesní životopis
    • kopie smluv prokazující skutečnosti uvedené v profesním životopise/kopie podnikatelského oprávnění
    • certifikát o úspěšném absolvování sektorových zkoušek
  • V případě konání distanční zkoušky – v prohlížeči na hlavním zařízení je vyžadováno sdílení obrazovky uživatele s možností záznamu (screenshoty, záznam streamu), může být vyžadováno i spuštění jednorázového skriptu, který odešle na server seznam všech běžících aplikací. Na monitorovacím zařízení je vyžadováno povolení použití kamery a mikrofonu s možností záznamu (screenshoty, záznam streamu).
  • V případě konání distanční zkoušky – je spuštěn audiovizuální přenos, který v průběhu zkoušky monitoruje účastníka zkoušky, obrazovku hlavního zařízení, jeho pracovní místo a místnost, ve které se účastník zkoušky nachází.
  • V případě konání distanční zkoušky – účastník zkoušky uděluje souhlas s:
    • pořízením kopie osobního dokladu/osobních dokladů účastníka (občanského průkazu nebo jiného osobního dokladu dle platného Zkušebního řádu) v požadovaném rozsahu dle platného Zkušebního řádu, a vytvořením snímků obrazovky s předloženým osobním dokladem a obličejem účastníka k jeho řádné
      identifikaci,
    • uchováváním kopií osobního dokladu/osobních dokladů a snímků obrazovky s předloženým osobním dokladem a obličejem účastníka,
    • pořizováním snímků obrazovky (tzv. printscreenů) hlavního i monitorovacího zařízení jako dokladů o průběhu zkoušky,
    • uchováváním snímků obrazovky (tzv. printscreenů) hlavního i monitorovacího zařízení,
    • pořízením záznamu průběhu distanční zkoušky, které je účastníkem.
  • Cookies/IP adresa.

Účel zpracování

Vaše osobní údaje ve výše uvedeném rozsahu využíváme pro:

  • poskytování služeb, plnění smlouvy (převážně zkoušky a certifikace), zpracování plateb - zpracování za účelem plnění smlouvy ve smyslu čl. 6 odst. 1 písm. b) GDPR
    • Zpracování povinně vyplňovaných osobních údajů vyjmenovaných výše v tomto dokumentu je nezbytné pro plnění smlouvy. V případě, že zákazník s poskytnutím svých údajů za tímto účelem nesouhlasí, nelze smlouvu uzavřít. Tento rozsah osobních údajů jsme oprávněni dále zpracovávat za účelem ochrany svých práv v případě řešení sporných otázek se zákazníkem.
  • vedení účetnictví - zpracování na základě zákona ve smyslu čl. 6 odst. 1 písm. c) GDPR
    • Osobní údaje jsou v nezbytně nutném rozsahu též zpracovány za účelem plnění zákonné povinnosti EFPA, a sice vedení evidence o našich příjmech a výdajích, přijatých platbách a o hospodaření, jak vyplývají z předpisů upravujících daně a účetnictví.
  • marketingové využití údajů, předávání osobních údajů o výsledku zkoušky smluvním partnerům správce – zpracování na základě oprávněného zájmu ve smyslu čl. 6 odst. 1 písm. f) GDPR
  • předávání zaměstnavateli/obchodnímu partnerovi zákazníka a případně partnerům zákazníka, pro které vykonává činnost vyžadující využití služeb poskytnutých EFPA (typicky banky, pojišťovny, leasingové společnosti a společnosti poskytující služby finančního trhu, tedy především osoby, pro které zákazník provozuje činnost dle zákona ZDPZ, ZDPS, ZSÚ, ZPKT apod., resp. zákazníkem určené osobě k evidenci)
  • identifikace účastníka distanční odborné zkoušky prostřednictvím osobního dokladu/osobních dokladů – zpracování na základě právní povinnosti ve smyslu čl. 6 odst. 1 písm. c) GDPR
    • Osobní údaje jsou v nezbytně nutném rozsahu zpracovávány za účelem plnění zákonné povinnosti EFPA vyplývající ze zákona č. 170/2018 Sb., zákon o distribuci pojištění a zajištění, ze zákona č. 256/2004 Sb., o podnikání na kapitálovém trhu, ze zákona č. 427/2011 Sb., o doplňkovém penzijním spoření a ze zákona č. 257/2016 Sb., o spotřebitelském úvěru, a následujících prováděcích právních předpisů.
  • pořízení kopie osobního dokladu/osobních dokladů a snímků obličeje účastníka distanční odborné zkoušky – zpracování na základě souhlasu účastníka dle čl. 6 odst. 1 písm. a) GDPR
  • uchování kopie osobního dokladu/osobních dokladů a snímků obličeje účastníka distanční odborné zkoušky – zpracování na základě souhlasu účastníka dle čl. 6 odst. 1 písm. a) GDPR a na základě právní povinnosti ve smyslu čl. 6 odst. 1 písm. c) GDPR
  • pořizování a uchovávání snímků obrazovky (tzv. printscreenů) hlavního i monitorovacího zařízení účastníka distanční odborné zkoušky jako dokladů o průběhu zkoušky - zpracování na základě souhlasu účastníka dle čl. 6 odst. 1 písm. a) GDPR a na základě právní povinnosti ve smyslu čl. 6 odst. 1 písm. c) GDPR
  • pořízení nahrávky a uchování nahrávky průběhu zkoušky – zpracování na základě souhlasu účastníka dle čl. 6 odst. 1 písm. a) GDPR a na základě oprávněného zájmu dle čl. 6 odst. 1 písm. f) GDPR
  • ověření splnění požadavků uchazeče o certifikační zkoušky PFP a EFA/EFP – zpracování na základě souhlasu účastníka dle čl. 6 odst. 1 písm. a) GDPR

Cookies

Při procházení našich webových stránek nebo využívání chatovací služby Mluvii zaznamenáváme vaši IP adresu, jak dlouho se na stránce zdržíte a ze které stránky přicházíte (URL stránky), a dále aktuální verze prohlížeče a vámi požívaného operačního systému. Používání cookies pro měření návštěvnosti webu a přizpůsobení zobrazení webových stránek je oprávněným zájmem EFPA. Případné cookies pro cílení reklamy budou zpracovávány jen na základě vašeho souhlasu.

Webové stránky EFPA lze procházet také v režimu, který neumožňuje sbírání osobních údajů. Používání cookies můžete na svém zařízení zakázat. V případě změny nastavení souborů cookies ve vašem prohlížeči již vaše chování na našich stránkách nebude sledováno. Informace o kontrole a mazání souborů cookies najdete také na adrese http://allaboutcookies.org.

Zabezpečení a ochrana osobních údajů

Vaše osobní údaje jsou chráněny maximální mírou zabezpečení, a to jak ty ve fyzické podobě, tak ty v elektronické podobě.

Portál efpa.cz je opatřen certifikátem https://, díky kterému bezpečně komunikuje s prohlížeči webu.

Zaměstnanci, spolupracovníci a zpracovatelé mají přístup vždy pouze k nezbytně nutnému rozsahu zpracovávaných osobních údajů, a nejsou oprávněni pořizovat kopie a přenášet a zveřejňovat jakoukoliv formou zpracovávané osobní údaje mimo úkony související s výkonem činnosti EFPA.

Pro přístup k zákaznickému účtu si zákazník zadává své heslo. Pro maximální bezpečnost zákaznického účtu je třeba zvolit netriviální heslo, které např. neobsahuje několik stejných čísel nebo číselné řady, a takové heslo pravidelně aktualizovat.

Průběh prezenční odborné zkoušky je monitorován prostřednictvím zvukového a obrazového přenosu. Přenos je prováděn výhradně za účelem kontroly relevantního průběhu zkoušky v souladu se zkušebním řádem EFPA, účelem monitorování průběhu odborné zkoušky není identifikace konkrétních osob. Přenos je streamován zabezpečeným kanálem a není z něj pořizován trvalý záznam. Přístup k audiovizuálnímu přenosu mají pouze pověřené osoby (akreditovaný komisař, administrátor). Podrobnější informace o monitoringu lze získat přímo u EFPA.

Průběh distanční odborné zkoušky je monitorován:

- prostřednictvím webového prohlížeče na hlavním zařízení (počítač). Portál monitoruje průběh zkoušky a činnost uživatele na obrazovce po dobu průběhu zkoušky. V průběhu zkoušky pořizuje printscreeny monitoru a kamery a ukládá je jako grafické soubory. Dále ukládá informace o průběhu zkoušky v podobě logů.

- prostřednictvím webového prohlížeče na monitorovacím zařízení (telefon, tablet). Monitorovací zařízení přenáší audiovizuální stream, který v průběhu zkoušky umožňuje vzdálené sledování účastníka zkoušky, obrazovky PC, jeho pracovního místa a místnosti, ve které se účastník zkoušky nachází. Přístup k přenosu mají pouze pověřené osoby. Podrobnější informace o monitoringu lze získat přímo u EFPA.

Monitorování je prováděno výhradně za účelem kontroly průběhu zkoušky v souladu se zkušebním řádem EFPA.

Přístup k přenosu a všem záznamům o průběhu zkoušky mají pouze pověřené osoby v souladu s platnými vnitřními předpisy EFPA, a dále především orgán dohledu ČNB. Podrobnější informace o monitoringu lze získat přímo u EFPA.

Před začátkem distanční odborné zkoušky je účastník vyzván k udělení souhlasu s:

    • pořízením kopie osobního dokladu/osobních dokladů účastníka (občanského průkazu nebo jiného osobního dokladu dle platného Zkušebního řádu) vpožadovaném rozsahu dle platného Zkušebního řádu, a vytvořením snímků obrazovky s předloženým osobním dokladem a obličejem účastníka k jeho řádné identifikaci,
    • uchováváním kopií osobního dokladu/osobních dokladů a snímků obrazovky s předloženým osobním dokladem a obličejem účastníka,
    • pořízením záznamu průběhu distanční zkoušky, které je účastníkem.

Po udělení souhlasů probíhá identifikace účastníka zkoušky formou předložení osobního dokladu/osobních dokladů, kterým účastník prokazuje svoji totožnost, a ověření souladu překládaného dokladu totožnosti, resp. fotografie s obličejem zkoušeného.

Předložení se uskutečňuje nasměrováním osobního dokladu/osobních dokladů na kameru a pořízením snímků. Každý doklad je předkládán z obou stran. Součástí procesu identifikace je také pořízení snímku obličeje účastníka zkoušky. Obě strany předloženého dokladu/předložených dokladů a snímek obličeje účastníka je kontrolován komisařem, který dále vyzve účastníka k pořízení snímku jeho obličeje společně s detailem přední strany předkládaného dokladu/předkládaných dokladů, následně komisař stvrzuje shodu osobního dokladu a osoby zkoušeného. Pořízené printscreeny jsou ukládány a elektronicky archivovány jako záznamy o průběhu zkoušky pro účely prokázání řádné identifikace účastníka zkoušky České národní bance.

Poté je proces identifikace ukončen a komisař přistupuje k zahájení vlastní zkoušky.

V případě konání certifikační zkoušky PFP a EFA/EFP je pro účely ověření splnění požadavků na uchazeče tento účastník zkoušky na základě podmínek v příslušném zkušebním řádu vyzván k předložení výpisu z evidence rejstříku trestů, dokladu o nejvyšším dosaženém vzdělání, profesního životopisu, smluv prokazujících skutečnosti uvedené v profesním životopise či kopie podnikatelského oprávnění, certifikátu o úspěšném absolvování sektorových zkoušek. Do vyjmenovaných listin bude komisařem pouze nahlédnuto, nebude pořizována jejich kopie, tudíž budou zpracovávány pouze po dobu nezbytně nutnou k ověření splnění předpokladů. Účastník zkoušky podepíše čestné prohlášení, že se nejedná o falzifikáty příslušných dokumentů, přičemž tímto prohlášením rovněž udělí souhlas s nahlédnutím do listin.

Doba zpracování osobních údajů

Osobní údaje bude společnost EFPA jako Správce uchovávat maximálně 10 let od okamžiku, kdy došlo k poskytnutí konkrétního plnění, k němuž byla EFPA zavázána, nebo od ukončení smlouvy, pokud jí zákon nenařizuje delší lhůtu. Záznam celé distanční zkoušky bude EFPA uchovávat maximálně 37 dní ode dne konání zkoušky. Dokumenty pro ověření splnění požadavků uchazeče o certifikační zkoušky PFP a EFA/EFP bude EFPA uchovávat po dobu nezbytně nutnou, nejdéle však 14 dní.

Předání osobních údajů třetím stranám a souhlas se zpracováním

K vašim osobním údajům mají přístup zaměstnanci a spolupracovníci EFPA (Správce). Pro zajištění konkrétních zpracovatelských operací, které nedokážeme zajistit vlastními silami, využíváme služeb a aplikací zpracovatelů, popř. smluvním partnerům předáváme na základě oprávněného zájmu údaje o vykonaných zkouškách zákazníka. Jedná se o následující subjekty:

  • účetní společnost, daňový poradce, auditor, advokát
  • Česká národní banka
  • společnost Facebook
  • společnost Google
  • společnost mluvii.com s.r.o., se sídlem Za Brumlovkou 266/2, 140 00 Praha, IČ: 27405534
  • technický správce portálu, společnost EXAMS CENTRUM s.r.o., se sídlem Brno, Křižíkova 70b, PSČ 612 00 Brno, IČ: 02774305
  • IT správce portálu, společnost Capsa.cz, s.r.o., se sídlem Pobřežní 249/46, Karlín, 186 00 Praha 8, IČ 24153982
  • společnost LOGOSINFO Česká republika, s.r.o., se sídlem Kaprova 42/14, Staré Město, 110 00 Praha 1, IČ: 05575681
  • zaměstnavatelé zákazníka
  • partneři zákazníka, pro které vykonává činnost vyžadující využití služeb poskytnutých EFPA (typicky banky, pojišťovny, leasingové společnosti a společnosti poskytující služby finančního trhu, tedy především osoby, pro které zákazník provozuje činnost dle zákona ZDPZ, ZDPS, ZSÚ, ZPKT apod., resp. zákazníkem určené osobě k evidenci)
  • zpracovatel plateb, společnost ThePay, s.r.o., Masarykovo náměstí 102/65, 586 01 Jihlava, IČ: 28135261

Pověřenec pro ochranu osobních údajů

EFPA provedla bilanční test ohledně své povinnosti jmenovat pověřence pro ochranu osobních údajů ve smyslu čl. 37 GDPR. EFPA není orgánem veřejné moci či veřejným subjektem, a rovněž nezpracovává tzv. zvláštní kategorie osobních údajů ve smyslu čl. 9 GDPR. Zároveň při své hlavní činnosti neprovádí rozsáhlé pravidelné a systematické monitorování subjektů údajů, přičemž vzala při svých úvahách v potaz také výklad Pracovní skupiny WP29 ke všem faktorům (počet dotčených subjektů, objem dat, doba trvání zpracování a území rozsah zpracování). Vzhledem k výše uvedenému EFPA v souladu s GDPR nejmenovala pověřence pro ochranu osobních údajů.

Předávání dat mimo Evropskou unii

Osobní data zpracováváme výhradně v Evropské unii nebo v zemích, které zajišťují odpovídající úroveň ochrany na základě rozhodnutí Evropské komise.

Vaše práva v souvislosti s ochranou osobních údajů

V souvislosti s ochranou osobních údajů máte řadu práv, jak jsou uvedeny níže. Pokud budete chtít některého z těchto práv využít, prosím, kontaktujte nás prosím prostřednictvím e-mailu nebo poštou na adresu našeho sídla.

1) právo na informace

  • Máte právo vědět, jaké informace a po jakou dobu o vás EFPA uchovává. Veškeré takovéto informace naleznete v tomto dokumentu - Zásady zpracování a ochrany osobních údajů.

2) právo na přístup

  • v případě vašeho požadavku vám ve lhůtě 1 měsíce sdělíme, jaké vaše osobní údaje zpracováváme a z jakých důvodů.

3) právo na doplnění a změnu osobních údajů

  • v případě vaší žádosti o změnu nebo doplnění osobních údajů pro vás tuto změnu či doplnění v odůvodněných případech provedeme.

4) právo na omezení zpracování

  • pokud se domníváte, že zpracováváme vaše nepřesné údaje, domníváte se, že provádíme zpracování nezákonně, ale nechcete všechny údaje smazat, nebo pokud jste vznesli námitku proti zpracování. Omezit můžete také jen rozsah osobních údajů nebo účel zpracování

5) právo na přenositelnost

  • v případě vašeho požadavku vám ve lhůtě 1 měsíce od vznesení požadavku sdělíme, jaké vaše osobní údaje zpracováváme a proč, a to ve strojově čitelné podobě, abyste své osobní údaje mohli vzít a přenést k někomu jinému

6) právo na výmaz (být zapomenut)

  • v případě vašeho oprávněného požadavku ve lhůtě 1 měsíce vymažeme veškeré vaše osobní údaje z našeho systému i ze systému všech dílčích zpracovatelů a záloh, případně vám sdělíme, které údaje jsme smazali a odůvodníme, které jsme smazat nemohli.
  • Typické informace, které je EFPA povinna uchovávat zpravidla po dobu 10 let a nelze je smazat, jsou údaje o odborných zkouškách, vzdělávání a certifikátech, které Zákazník na základě využití služeb u EFPA získal/a.

7) stížnost u Úřadu na ochranu osobních údajů

  • v případě, že se domníváte, že s vašimi údaji nezacházíme v souladu se zákonem, máte právo se se svou stížností kdykoli obrátit na Úřad pro ochranu osobních údajů

Veškerá vaše práva můžete uplatnit u Správce - EFPA ČR emailem na adresu ochrana.soukromi@efpa.cz

Ujištění o mlčenlivosti

EFPA tímto prohlašuje, že zaměstnanci, spolupracovníci a zpracovatelé, kteří zpracovávají vaše osobní údaje, jsou povinni zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení vašich osobních údajů (přihlašovací údaje apod.). Tato mlčenlivost přitom trvá i po skončení závazkových vztahů se Správcem.

Tyto zásady zpracování a ochrany osobních údajů platí od 1.8.2022