Zásady ochrany osobních údajů

Tyto zásady popisují, jaké osobní údaje Asociace finančních poradců České republiky, spolek zpracovává v souvislosti s provozem webových stránek afpcr.cz a navazujícími činnostmi, za jakými účely a na jakém právním základě, komu je předává a jaká práva máte jako subjekt údajů.

1. Správce osobních údajů

Správcem osobních údajů je:

Správce nejmenoval pověřence pro ochranu osobních údajů, neboť mu tato povinnost podle čl. 37 GDPR nevzniká. Ve všech záležitostech týkajících se zpracování osobních údajů a uplatnění vašich práv se na nás můžete obracet na e-mailové adrese info@afpcr.cz.

2. Právní rámec

Při zpracování osobních údajů postupujeme zejména podle:

• nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (GDPR);
• zákona č. 110/2019 Sb., o zpracování osobních údajů;
• zákona č. 480/2004 Sb., o některých službách informační společnosti (v oblasti obchodních sdělení);
• dalších souvisejících právních předpisů, zejména zákona č. 563/1991 Sb., o účetnictví, a zákona č. 89/2012 Sb., občanský zákoník.

3. Kategorie osobních údajů, účely a právní základy

Rozsah zpracovávaných údajů se liší podle toho, v jakém vztahu k nám jste. Níže uvádíme jednotlivé situace.

3.1 Návštěvníci webových stránek

Rozsah údajů: IP adresa, údaje o zařízení a prohlížeči, datum a čas přístupu, navštívené stránky, údaje z cookies a obdobných technologií.

Účel: zajištění provozu, bezpečnosti a funkčnosti webu; měření návštěvnosti a zlepšování obsahu.

Právní základ: oprávněný zájem správce na řádném a bezpečném provozu webu (čl. 6 odst. 1 písm. f) GDPR) u technicky nezbytných údajů; u analytických a marketingových cookies váš souhlas (čl. 6 odst. 1 písm. a) GDPR).

3.2 Zájemci o členství (přihláška)

Rozsah údajů: jméno a příjmení, e-mail, telefon, údaje o profesní praxi, certifikacích a působišti, případně další údaje uvedené v přihlášce.

Účel: posouzení přihlášky a jednání o přijetí za člena asociace.

Právní základ: provedení opatření před uzavřením smlouvy (přijetí za člena) na vaši žádost (čl. 6 odst. 1 písm. b) GDPR).

3.3 Členové asociace

Rozsah údajů: identifikační a kontaktní údaje, fakturační údaje, údaje o členství, zaplacených příspěvcích, certifikacích a účasti na akcích; u zveřejnění v seznamu členů jméno, region, kontaktní a profesní údaje.

Účel: vedení členské evidence, výběr členských příspěvků, komunikace se členy, plnění práv a povinností plynoucích z členství a zveřejnění člena ve veřejném seznamu členů na webu.

Právní základ: plnění smlouvy / členského vztahu (čl. 6 odst. 1 písm. b) GDPR); plnění právních povinností, zejména v oblasti účetnictví a daní (čl. 6 odst. 1 písm. c) GDPR); oprávněný zájem na prezentaci členské základny, resp. souhlas člena u zveřejnění v seznamu členů (čl. 6 odst. 1 písm. f), resp. a) GDPR).

3.4 Účastníci konferencí a akcí

Rozsah údajů: registrační a kontaktní údaje, údaje nezbytné k organizaci akce, případně fotografická a obrazová dokumentace z akce.

Účel: registrace a organizační zajištění účasti; následná dokumentace a propagace akce.

Právní základ: plnění smlouvy o účasti (čl. 6 odst. 1 písm. b) GDPR); oprávněný zájem na dokumentaci a propagaci činnosti asociace u obrazových záznamů z akcí (čl. 6 odst. 1 písm. f) GDPR), případně váš souhlas.

3.5 Osoby, které nás kontaktují

Rozsah údajů: jméno, e-mail, telefon a obsah zprávy.

Účel: vyřízení dotazu nebo podnětu a související komunikace.

Právní základ: oprávněný zájem na vyřízení vašeho podnětu (čl. 6 odst. 1 písm. f) GDPR).

3.6 Odběratelé obchodních sdělení (newsletter)

Rozsah údajů: e-mail, případně jméno.

Účel: zasílání novinek a informací o činnosti asociace.

Právní základ: váš souhlas (čl. 6 odst. 1 písm. a) GDPR), případně oprávněný zájem u členů na základě existujícího vztahu. Odběr lze kdykoli odhlásit.

4. Zdroje osobních údajů

Osobní údaje získáváme přímo od vás (z formulářů, přihlášek, registrací a komunikace) a z vaší činnosti na webu. V odůvodněných případech mohou údaje pocházet z veřejných rejstříků (např. obchodní rejstřík, registr ČNB) za účelem ověření profesních údajů.

5. Doba uložení osobních údajů

Osobní údaje uchováváme pouze po dobu nezbytně nutnou k naplnění uvedených účelů:

Po uplynutí uvedených dob osobní údaje vymažeme nebo anonymizujeme, nevyžaduje-li jejich další uchování právní předpis nebo oprávněný zájem (například ochrana právních nároků).

6. Příjemci a zpracovatelé osobních údajů

Osobní údaje zpřístupňujeme pouze v nezbytném rozsahu a na základě smluv o zpracování osobních údajů těmto kategoriím příjemců:

• poskytovatel platformy a hostingu webových stránek (Macaly) a poskytovatel sítě pro doručování obsahu (Cloudflare);
• poskytovatel e-mailových a kancelářských služeb;
• externí účetní, daňový a právní poradce;
• provozovatelé sociálních sítí v rozsahu odkazů a obsahu propojeného z webu (LinkedIn, Meta/Facebook, Google/YouTube);
• orgány veřejné moci v rozsahu stanoveném právními předpisy.

Osobní údaje nepředáváme třetím osobám pro jejich vlastní marketingové účely a neprodáváme je.

7. Předávání do třetích zemí

Někteří z výše uvedených poskytovatelů (zejména poskytovatelé webové platformy, doručování obsahu a online nástrojů) mohou údaje zpracovávat i mimo Evropský hospodářský prostor, typicky ve Spojených státech amerických. V takovém případě je předání zajištěno odpovídajícími zárukami podle kapitoly V GDPR, zejména standardními smluvními doložkami schválenými Evropskou komisí, popřípadě na základě rozhodnutí o odpovídající ochraně (EU-US Data Privacy Framework).

8. Cookies a obdobné technologie

Webové stránky používají cookies a obdobné technologie. Technicky nezbytné cookies zajišťují základní funkčnost a bezpečnost webu a používáme je na základě oprávněného zájmu. Analytické a marketingové cookies používáme pouze s vaším souhlasem, který udělujete prostřednictvím cookies lišty a který můžete kdykoli změnit nebo odvolat.

Podrobnosti o jednotlivých cookies, jejich účelu a době uložení naleznete v samostatném dokumentu Zásady používání cookies, případně v nastavení cookies dostupném na webu.

9. Vaše práva

Ve vztahu ke svým osobním údajům máte podle GDPR zejména tato práva:

• právo na přístup k osobním údajům (čl. 15);
• právo na opravu nepřesných nebo neúplných údajů (čl. 16);
• právo na výmaz („právo být zapomenut“) (čl. 17);
• právo na omezení zpracování (čl. 18);
• právo na přenositelnost údajů (čl. 20);
• právo vznést námitku proti zpracování založenému na oprávněném zájmu (čl. 21);
• právo nebýt předmětem automatizovaného rozhodování (čl. 22);
• právo kdykoli odvolat udělený souhlas, aniž je dotčena zákonnost zpracování před jeho odvoláním.

Svá práva uplatníte na adrese info@afpcr.cz. Žádost vyřídíme bez zbytečného odkladu, nejpozději do jednoho měsíce. Pro ověření totožnosti vás můžeme požádat o doplňující údaje.

10. Právo podat stížnost

Domníváte-li se, že zpracováním vašich osobních údajů dochází k porušení právních předpisů, máte právo podat stížnost u dozorového úřadu, kterým je:

11. Automatizované rozhodování

Při zpracování vašich osobních údajů nedochází k automatizovanému rozhodování ani profilování s právními či obdobně významnými účinky ve smyslu čl. 22 GDPR.

12. Povinnost poskytnout údaje

Poskytnutí osobních údajů je dobrovolné. V případech, kdy jsou údaje nezbytné pro jednání o členství, přijetí za člena, registraci na akci nebo plnění zákonných povinností, však bez jejich poskytnutí nelze danou službu nebo úkon poskytnout.

13. Účinnost a změny

Tyto zásady mohou být v reakci na změny právních předpisů nebo způsobu zpracování aktualizovány. Aktuální znění je vždy dostupné na webových stránkách afpcr.cz.

Tyto zásady jsou účinné od 1. 1. 2026.