Compliance odysea 2025: Mezinárodní konference o compliance – REGISTRACE SPUŠTĚNA. Více info zde. 

Zásady o ochraně osobních údajů

V souvislosti s Nařízením Evropského parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (Obecné nařízení o ochraně osobních údajů), ve znění pozdějších předpisů a dále v souvislosti se Zákonem č. 110/2019 Sb. Zákon o zpracování osobních údajů, si vás Česká Compliance Asociace z. s., IČO: 22812695, se sídlem Londýnská 7, 120 00 Praha 2 dovoluje informovat o tom, jak shromažďujeme a zpracovává osobní údaje.

ÚVODNÍ USTANOVENÍ

  1. Tyto pravidla zpracování osobních údajů uvádějí potřebné informace o zpracování osobních údajů v rámci činnosti správce, vč. provozování internetových stránek – www.czech-ca.cz (dále jen „Web ČCA“) a o právech osob, o jejichž osobní údaje se jedná, a povinnostech správce, který tyto osobní údaje zpracovává.
  2. Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě. Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na konkrétní identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby. 
  3. Zpracováním osobních údajů se rozumí jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení. 

SPRÁVCE OSOBNÍCH ÚDAJŮ

  1. Správcem Vašich osobních údajů je Česká Compliance Asociace z. s., IČO: 22812695, se sídlem Londýnská 7, 120 00 Praha 2 (dále jen „Správce“ nebo „Spolek“).
  2. Kontaktní údaje Správce:
  3. Sídlo: Londýnská 7, 120 00 Praha 2
  4. IČO: 22812695
  5. E-mail: info@czech-ca.cz 
  6. Web: www.czech-ca.cz  
  7. V případě dotazů ohledně těchto pravidel nebo v případě, že si budete přát vykonat některé ze svých práv uvedených v čl. (3) písm. F) níže, nás prosím neváhejte kontaktovat na jedné z výše uvedených adres.

ZÁKLADNÍ INFORMACE O OCHRANĚ VAŠICH OSOBNÍCH ÚDAJŮ (jaké Vaše osobní údaje evidujeme a jak je s nimi nakládáno):

  1. Spolek jakožto správce osobních údajů zpracovává Vaše osobní údaje, a to v souladu s obecným nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně osobních údajů (dále jen „GDPR“) a dále v souladu se Zákonem č. 110/2019 Sb. Zákon o zpracování osobních údajů, ve znění pozdějších předpisů a dovoluje si Vás tímto informovat o způsobu a rozsahu zpracování Vašich osobních údajů
  2. V tomto dokumentu tak dále naleznete všechny důležité informace o zpracování Vašich osobních údajů.

Kategorie zpracovávaných osobních údajů (jaké osobní údaje o Vás zpracováváme):

  1. Spolek zpracovává jen takové osobní údaje, které nezbytně potřebuje. Jsou to především údaje zájemců o naše služby / poradenství, návštěvníků našich stránek. Rozsah zpracovávaných údajů se liší podle účelu, pro který je zpracováváme.
  2. Předmětem zpracování jsou tak dle těchto podmínek tyto Vaše osobní údaje:
    1. Identifikační a adresní údaje – údaje sloužící k Vaší identifikaci –jméno, příjmení, adresa trvalého bydliště.
    1. Kontaktní údaje – údaje sloužící ke kontaktu s Vaší osobou – zejména korespondenční adresa, telefonní číslo, emailová adresa.

Zákonné důvody zpracování Vašich osobních údajů (na základě čeho Vaše osobní údaje zpracováváme):

  1. Vaše osobní údaje jsou Správcem zpracovávány zejména na těchto právních základech (důvodech):
    1. Zpracování je realizováno na základě Vašeho dobrovolně uděleného souhlasu se zpracováním Vašich osobních údajů.
      1. Naší povinností je doložit, že souhlas byl z Vaší strany udělen (respektive kdo, kdy, jak a k čemu byl souhlas udělen). O tento právní důvod se opřeme vždy, kdy z vaší strany dojde k odsouhlasení zpracování osobních údajů. Žádost o souhlas se zpracováním osobních údajů vám poskytneme odděleně od ostatních skutečností. Stejně tak Vás informujeme i o Vašem právu udělený souhlas odvolat.
    1. Zpracování je nezbytné pro splnění právní povinnosti vyplývající z právních předpisů (zejm. zákonů) nebo rozhodnutí orgánu veřejné moci. 

Účely zpracování Vašich osobních údajů (k jakým účelům Vaše osobní údaje zpracováváme):

  1. Správce zpracovává Vaše osobní údaje poskytnuté nebo získané v rámci své činnosti v souladu s platnými právními předpisy. 
  2. Vaše Osobní údaje jsou Správcem zpracovávány pro následující legitimní účely:
    1. Poskytování služeb a poradenství

Vaše osobní údaje zpracováváme za účelem, abychom byli schopni poskytovat Vám služby v rámci naší činnosti (zejm. pak pořádání vzdělávacích akcí, poskytování poradenství, pořádání networkingových aktivit, zasílání newsletteru apod. dle stanov ČCA).

  • Plnění zákonných povinností

Vaše osobní údaje zpracováváme za účelem plnění zákonných povinností, a to v rozsahu nezbytném pro plnění povinností uložených Správci příslušnými právními předpisy.

Příjemci Vašich osobních údajů (jaké další subjekty mají k Vašim osobním údajům přístup):

  1. Vaše osobní údaje spravuje a zpracovává primárně Správce.
  2. Vaše osobní údaje v nezbytném rozsahu zpřístupňujeme také následujícím skupinám osob a institucí a zpracovatelům.
    1. zaměstnancům a jiným osobám úzce spolupracujícím se Správcem, které s Vašimi osobními údaji přichází do styku v rámci plnění jejich úkolů.
    1. Poskytovatelům různých IT řešení, včetně poskytovatelů cloudových a hostingových služeb, kteří nám pomáhají se zpracováním Vašich osobních údajů.
    1. profesionálním poradcům (např. advokáti, konzultanti)
    1. orgánům veřejné moci (např. soudy, úřady, Policie ČR apod.) v rozsahu, v jakém jsme k tomu povinni z právních předpisů nebo v rozsahu, v jakém je to nezbytné pro dosažení našich oprávněných zájmů.

Práva subjektů údajů (Jaká máte práva v souvislosti s ochranou Vašich osobních údajů)

  1. Ve vztahu k Vámi poskytnutým osobním údajům máte zejména tato práva:
    1. Právo na poskytnutí informace o zpracování Vašich osobních údajů, vč. práva na přístup k těmto osobním údajům 

Máte zejména právo získat od Správce potvrzení, zda osobní údaj/je, které se Vás týkají, jsou či nejsou předmětem zpracování, a pokud je tomu tak, máte právo získat přístup k těmto osobním údajům (vč. poskytnutí kopie).

  • Právo na opravu nepřesných či neaktuálních osobních údajů, vč. práva na doplnění neúplných osobních údajů

Máte zejména právo na to, aby Správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se Vás týkají. S přihlédnutím k účelům zpracování máte rovněž právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.

  • Právo na výmaz osobních údajů, které jsou o Vás zpracovávány protiprávně či je naplněn jiný zákonný důvod pro jejich výmaz

Máte zejména právo na to, aby Správce bez zbytečného odkladu vymazal osobní údaje, které se Vás týkají a které jsou zpracovávány protiprávně. Správce má povinnost osobní údaje bez zbytečného odkladu vymazat rovněž tehdy, pokud je splněn jeden ze zákonných důvodů pro jejich výmaz (např. není naplněn účel zpracování osobních údajů, byl odvolán Váš souhlas ke zpracování osobních údajů apod.)

  • Právo vznést námitku proti zpracování osobních údajů

Máte právo vznést námitku proti zpracování osobních údajů, a to ze zákonných důvodů. Správce osobní údaje nadále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.

  • Právo na omezení zpracování osobních údajů

Máte právo požadovat omezení zpracování Vašich osobních údajů ze zákonem stanovených důvodů.

  • Právo odvolat souhlas se zpracováním osobních údajů

Máte právo kdykoliv odvolat Váš souhlas se zpracování Vámi poskytnutých osobních údajů a to doručením odvolání na E-mail: info@czech-ca.cz

  • Právo požadovat přenesení Vašich osobních údajů 

Máte právo v určitých zákonem stanovených případech požadovat od Správce přenesení Vašich osobních údajů.

  • Právo být informován o porušení zabezpečení vašich osobních údajů 

Máte právo být informování o tom, že došlo k porušení zabezpečení nakládání s Vašimi osobními údaji.

  • V případě, pokud chcete uplatnit některé z Vašich práv v souvislosti s ochranou Vašich osobních údajů, pak je možné kontaktovat Správce prostřednictvím žádosti, a to na kontaktní email Správce – info@czech-ca.cz.
  • Vaši žádost vyřizuje Správce bez zbytečného odkladu, nejpozději do 30 dnů. Ve výjimečných případech lze lhůtu prodloužit na 2 měsíce.
  • V případě, pokud budete mít za to, že Vaše osobní údaje jsou Správcem zpracovávány protiprávně, máte rovněž právo podat stížnost u dozorového orgánu, kterým je – Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 727, 170 00 Praha 7 – Holešovice. Budeme však rádi, pokud veškeré případné nedostatky či omyly v evidenci osobních údajů, budete nejprve řešit se Správcem. Za tímto účelem je možné Správce kontaktovat prostřednictvím žádosti a to na kontaktní email Správce – info@czech-ca.cz.
  • Informace poskytnuté na základě Vámi uplatněných práv se poskytují a činí bezplatně. Pouze v případě, kdy jsou žádosti zjevně nedůvodné nebo nepřiměřené, zejména protože se opakují, může Správce rozhodnout o uložení přiměřeného poplatku, nebo odmítnout žádosti vyhovět. Zjevnou nedůvodnost dokládá Správce. V takovém případě se výše poplatku řídí sazebníkem úhrad za poskytování informací dle zákona č. 106/1999 Sb., o svobodném přístupu k informacím.

Doba uchování osobních údajů (jak dlouho Vaše osobní údaje uchováváme):

  1. V případě zpracovávání osobních údajů, ke kterému byl udělen Váš souhlas, budou Vaše osobní údaje obecně zpracovávány po dobu maximálně 10 let, nebo do odvolání takového souhlasu. Pro odvolání souhlasu stačí zaslat e-mail s příslušnou žádostí na kontaktní email Správce – info@czech-ca.cz.
  2. Dále upozorňujeme, že ty osobní údaje, které jsou nezbytné pro řádné poskytnutí služeb, resp. pro splnění všech našich povinností, ať již tyto povinnosti vyplývají z obecně závazných právních předpisů musíme zpracovávat bez ohledu na Vámi udělený souhlas po dobu stanovenou příslušnými právními předpisy či v souladu s nimi (např. u daňových dokladů je touto dobou doba nejméně 10 let).

Zabezpečení osobních údajů (jak zabezpečujeme Vaše osobní údaje):

  1. Správce přijal nezbytná technická a organizační opatření, aby zpracování a nakládání s Vašimi osobními údaji bylo zcela bezpečné. Za tímto účelem provádí Správce pravidelnou kontrolu zabezpečení Webových stránek a serverů, využívaných zařízeních (vč. detekce prostřednictvím služby firewall a antivirových programů). Vámi poskytnuté údaje jsou zaheslované a všechna vaše data jsou uložena pouze na serverech v zabezpečených datových centrech s omezeným, pečlivě kontrolovaným a auditovaným přístupem. 
  2. Za účelem zabezpečení Vašich osobních údajů tak Správce:
    1. má propracovaný systém přístupových práv a ověřování jejich účinnosti tak, aby se k osobním údajům nedostaly neoprávněné osoby;
    1. má organizační struktura a interní pravidla reflektují požadavky na ochranu osobních údajů;
    1. osobní data pravidelně zálohuje a technicky zabezpečuje v souladu s existujícími bezpečnostními trendy;
    1. dle druhu a potřeby zpracování osobní údaje pseudonymizuje, šifruje či anonymizuje;
    1. má přijatá opatření pro zajištění průběžné důvěrnosti, integrity, dostupnosti a odolnosti systémů zpracování a služeb; má procesy a nástroje pro obnovení včasné dostupnosti a přístupu k osobním údajům v případě fyzického nebo technického incidentu;
    1. pravidelně provádí testování, hodnocení a posouzení efektivity technických a organizačních opatření pro zajištění zabezpečení zpracování;
    1. veškeré přístupy ke zpracovávaným osobním údajům monitoruje a archivuje;
    1. data ukládá v cloudovém úložišti OneDrive společnosti Microsoft a na serverovém úložišti Správce. 
  3. Pokud Správce eviduje Vaše osobní údaje v listinné podobě, pak tato evidence je rovněž zabezpečena a to uložením výlučně v uzamykatelných prostorech, do nichž má přístup pouze autorizovaná osoba Správce.
  4. Správce používá taková bezpečností opatření, která s ohledem na aktuální stav technologií poskytují dostatečné zabezpečení. Přijatá bezpečnostní opatření jsou pak pravidelně rovněž aktualizována.
  5. Správce přijal odpovídající vnitřní předpisy a procesy k nastavení přístupových práv k nakládání s osobními údaji v souladu s GDPR. Správce průběžně vyhodnocuje, analyzuje a testuje přijatá technická a organizační opatření, aby bylo zabráněno neoprávněnému užití či zneužití osobních údajů.