Zásady zpracování osobních údajů

Verze schválená Radou ČAA dne 1. května 2025

1. Úvod

1.1. Česká asociace aikidó (dále jen také „ČAA“) se zavazuje k odpovědnému a legitimnímu nakládání s osobními údaji svých členů, přidružených klubů a všech osob, které s ČAA přicházejí do styku. Tyto zásady stanovují, jakým způsobem ČAA shromažďuje, ukládá a využívá osobní údaje v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“) a příslušnými právními předpisy České republiky.

 

1.2. Tyto zásady platí pro všechny členy a přidružené kluby ČAA. Zásady se vztahují na všechny formy zpracování osobních údajů, ať už v elektronické nebo papírové podobě.

 

1.3. Cílem těchto zásad je zajistit, aby zpracování osobních údajů probíhalo transparentně, korektně a v souladu s platnou legislativou, a současně aby byla členům asociace a ostatním fyzickým osobám poskytnuta odpovídající informace o způsobu zpracování jejich osobních údajů a o právech, která jim v této souvislosti náleží.

2. Základní pojmy

Osobní údaj: Veškeré informace o identifikované nebo identifikovatelné fyzické osobě (např. jméno, e-mail, datum narození)

Zpracování: Jakákoliv operace nebo soubor operací s osobními údaji (např. shromažďování, ukládání, úprava, vyhledávání, nahlížení, šíření či výmaz).

Správce: Správcem osobních údajů subjektů údajů, tedy tím, kdo určuje účel a prostředky zpracování osobních údajů, provádí zpracování a odpovídá za něj, je Česká asociace aikidó, Na Balkáně 812/21, Vysočany, 130 00 Praha 3, ID schránky: rm5ytba (dále jen také „Správce“)

Zpracovatel: Osoba, která zpracovává osobní údaje pro Správce na základě jeho pokynů (např. externí účetní, IT poskytovatelé, poskytovatelé cloudových služeb a jiné.).

Subjekt údajů: Fyzická osoba, jejíž osobní údaje jsou Správcem zpracovávány (např. člen ČAA, externí učitel, účastník semináře a jiné).

GDPR: Obecné nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů.

3. Základní principy zpracování osobních údajů

3.1. Veškeré nakládání s osobními údaji v rámci ČAA se řídí pevně stanovenými zásadami, jejichž cílem je zaručit zákonnost, transparentnost a ochranu soukromí každého jednotlivce. Dodržováním uvedených pravidel ČAA usiluje o to, aby důvěra členů a dalších osob zůstala zachována a nedocházelo k neoprávněnému zásahu do jejich práv či svobod. 

3.2. ČAA uplatňuje zásady vyplývající z obecného nařízení o ochraně osobních údajů (GDPR), a to:

  • Zásadu zákonnosti, která ukládá, aby byly všechny osobní údaje zpracovávány vždy v souladu s platnými právními předpisy a pouze tehdy, existuje-li pro to náležitý právní důvod.
  • Zásadu korektnosti a transparentnosti, která ukládá povinnost zpracovávat osobní údaje transparentně, spravedlivě a srozumitelně. Subjekty údajů musí být informovány o tom, kdo a jakým způsobem jejich údaje zpracovává.  V případě bezpečnostního incidentu či úniku dat musí být subjekty údajů neprodleně o této skutečnosti vyrozuměny.
  • Zásadu účelového omezení, která umožňuje zpracovávat osobní údaje pouze pro předem vymezené a konkrétní účely.
  • Zásadu minimalizace údajů, která ukládá povinnost zpracovávat pouze osobní údaje, které jsou nezbytné a přiměřené vzhledem k účelu zpracování.
  • Zásadu omezení uložení, která ukládá povinnost, aby se osobní údaje uchovávaly pouze po dobu nutnou ke splnění daného účelu. Po uplynutí této doby musí být údaje buď bezpečně vymazány, nebo anonymizovány.
  • Zásadu integrity a důvěrnosti, která ukládá povinnost zabezpečit osobní údaje proti neoprávněnému či protiprávnímu nakládání, ztrátě nebo zničení. Z tohoto důvodu jsou nastavena organizační a technická opatření, aby k údajům měly přístup pouze pověřené osoby.
  • Zásadu odpovědnosti, která ukládá povinnost doložit, že jsou všechny výše uvedené zásady a podmínky dodržovány

4. Kategorie zpracovávaných osobních údajů

4.1. ČAA zpracovává osobní údaje poskytnuté přímo jednotlivými fyzickými osobami a osobní údaje získané v rámci své vlastní činnosti a to zejména:

  1. Základní identifikační údaje (jméno, příjmení, datum narození).
  2. Kontaktní údaje (adresa, e-mail, telefon).
  3. Ekonomické údaje (platby členských příspěvků, platby za účast na akcích organizovaných ČAA)
  4. Informace o členské příslušnosti (afiliace k organizaci, klub, technická úroveň, resp. historie zkoušek).
  5. Identifikační údaje osob zastupujících kluby a učitelů (funkce, název klubu).
  6. Uživatelská jména a hesla do členského/organizačního systému.

5. Účely zpracování osobních údajů

5.1. ČAA zpracovává osobní údaje za těmito účely:

  1. Evidence členů a správa členské základny
    • Vedení seznamu členů
    • Zajištění komunikace (pozvánky, informace o schůzích apod.)
    • Správa členských příspěvků a historie členství
    • Správa a historie zkoušek
  2. Organizace národních a klubových aktivit
    • Registrace a evidence účasti na seminářích, trénincích, letních a zimních školách
    • Zpracování plateb, vystavování faktur a potvrzení
  3. Správa vnitřních orgánů a záznamy z jednání
    • Valné shromáždění, Rada ČAA, Technická komise, Revizní komise (jmenné seznamy funkcionářů, pozvánky apod.)
    • Zápisy z jednání (příprava, archivace dokumentů, přijatá usnesení apod.)
    • Řešení stížností a interních podnětů
  4. Výroční zprávy a propagační účely
    • Zpracování a zveřejňování informací (výroční zprávy, výsledky zkoušek, přehledy činnosti)
    • Fotodokumentace a videa z akcí (propagace na webu, sociálních sítích, plakáty)
    • Publikační a vydavatelská činnost (metodické materiály, články o aikidu, newslettery)
    • Marketing a propagace (náborové kampaně, letáky, sponzorské materiály, mediální výstupy)
    • E-infrastruktura (webové stránky, e-mailové účty asociace)
  5. Účetní a daňové účely
    • Vedení účetnictví
    • Archivace dokladů v souladu se zákonem č. 563/1991 Sb., o účetnictví
    • Plnění daňových a dalších zákonných povinností (kontrola, vykazování vůči orgánům veřejné moci)
  6. Ochrana práv a majetku ČAA
    • Případné vymáhání pohledávek nebo řešení sporů
    • Plnění smluvních a právních povinností (např. uzavírání smluv)
    • Ochrana majetku a řešení škodních událostí

6. Právní důvody zpracování osobních údajů

6.1. ČAA zpracovává osobní údaje na základě alespoň jednoho z následujících právních důvodů (čl. 6 GDPR):

  1. Plnění smlouvy: Zpracování osobních údajů je nezbytné pro uzavření smluvního vztahu mezi ČAA a subjektem údajů a následného plnění z něj, případně v rámci jednání vedených před uzavřením smluvního vztahu.
  2. Plnění právních povinností: Povinnosti vyplývající z účetních a daňových předpisů (vystavování faktur, archivace účetnictví) jakož i jiných povinností plynoucích z obecně závazných právních předpisů.
  3. Oprávněný zájem: Oprávněný zájem ČAA zahrnuje především ochranu práv a majetku ČAA, včetně uplatňování a vymáhání pohledávek, zajištění bezpečnosti a řádného fungování ČAA a organizaci a propagaci její činnosti. Při zpracování osobních údajů na základě oprávněného zájmu ČAA vždy pečlivě posuzuje, zda tyto zájmy nepřevažují nad právy a svobodami subjektů údajů, zejména nad jejich právem na ochranu soukromí.
  4. Souhlas se zpracováním: Zpracování osobních údajů může být prováděno na základě souhlasu subjektu údajů, který byl udělen pro jeden či více konkrétních účelů. Subjekt údajů má právo svůj souhlas kdykoli odvolat, přičemž odvolání souhlasu nemá vliv na zákonnost zpracování založeného na souhlasu před jeho odvoláním.

7. Doba uchování osobních údajů

7.1. ČAA uchovává údaje pouze po dobu nezbytně nutnou ve vztahu k dané činnosti zpracování a v souladu s obecně závaznými právními předpisy:

  1. Členská evidence: po dobu trvání členství a následně po přiměřenou dobu (nejdéle 3 let) pro případné řešení sporů.
  2. Účetní doklady: po dobu stanovenou platnými právními předpisy (zpravidla 5 let).
  3. Fotografie, videa: dle oprávněného zájmu a k propagaci ČAA, případně do odvolání souhlasu Subjektů údajů, pokud byl tento souhlas udělen.

7.2. Osobní údaje, které ČAA zpracovává na základě souhlasu subjektu údajů, jsou uchovávány pouze po dobu, na kterou byl souhlas udělen, a pouze po dobu trvání účelu, k němuž byl souhlas udělen.

8. Předávání osobních údajů

8.1. Osobní údaje lze předat jinému správci (např. orgánům veřejné moci) pouze tehdy, pokud to umožňuje nebo ukládá konkrétní právní předpis, nebo pokud k tomu subjekt údajů udělí souhlas. 

 

8.2. ČAA nepředává osobní údaje do třetích zemí mimo EU/EHP, pokud to není nezbytné z důvodu účasti subjektu údajů na mezinárodních akcích nebo při zajišťování technických stupňů (např. vystavení diplomů v centrále Honbu Dojo v Japonsku). V takovém případě ČAA vždy zajistí odpovídající úroveň ochrany osobních údajů v souladu s požadavky GDPR.

 

8.3. V případech, kdy ČAA využívá externí subjekty (např. účetní, cloudové služby) ke zpracování osobních údajů, uzavírá s nimi písemné smlouvy o zpracování osobních údajů. Tito zpracovatelé jednají výhradně na základě pokynů ČAA a dodržují příslušné standardy ochrany osobních údajů.

9. Práva subjektu údajů

9.1. V souladu s GDPR (čl. 12–22) má každý subjekt údajů následující práva:

  1. Právo na přístup k osobním údajům: Subjekt údajů může požadovat potvrzení, zda jsou jeho osobní údaje zpracovávány, a pokud ano, má právo získat kopii zpracovávaných údajů a informace o způsobu zpracování.
  2. Právo na opravu osobních údajů: Pokud subjekt údajů zjistí, že ČAA zpracovává nesprávné nebo neúplné osobní údaje, má právo žádat jejich opravu či doplnění.
  3. Právo na výmaz osobních údajů: Subjekt údajů může požadovat výmaz osobních údajů, pokud již nejsou potřebné pro účel, pro který byly zpracovány, nebo pokud odvolal souhlas a neexistuje jiný právní důvod pro zpracování.
  4. Právo na omezení zpracování osobních údajů: Subjekt údajů může v zákonem stanovených případech požadovat, aby ČAA dočasně omezila zpracování jeho osobních údajů (např. pokud zpochybňuje jejich přesnost nebo namítá proti jejich dalšímu zpracování).
  5. Právo na přenositelnost osobních údajů: V případech, kdy se zpracování provádí se automatizovaně, může Subjekt údajů žádat, aby mu správce poskytl jeho osobní údaje ve strukturovaném, běžně používaném formátu
  6. Právo odvolat souhlas se zpracováním osobních údajů: Pokud je zpracování založeno na souhlasu, je možné souhlas kdykoliv odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování do doby jeho odvolání.
  7. Právo vznést námitku proti zpracování osobních údajů: Proti zpracování, které je prováděno na základě oprávněného zájmu ČAA, může Subjekt údajů podat námitku. V takovém případě ČAA zváží, zda je závažný oprávněný důvod nadřazen právům a  svobodám Subjektu údajů a žádost vyřídí.

10. Uplatnění práv subjektu údajů

10.1. Subjekt údajů je oprávněn uplatnit svá práva vůči ČAA vyplývající z obecného nařízení, a to:
  1. písemnou žádostí s úředně ověřeným podpisem, nebo na základě úředně ověřené plné moci, zaslanou na adresu: Česká asociace aikidó, Na Balkáně 812/21, 130 00 Praha 3, nebo
  2. zasláním žádosti do datové schránky ČAA, ID datové schránky: rm5ytba, nebo
  3. zasláním žádosti formou e-mailové zprávy opatřené alespoň uznávaným elektronickým podpisem žadatele na adresu: ceska.asociace.aikido@gmail.com.

10.2. ČAA poskytuje informace o přijatých opatřeních nebo provedených krocích nejpozději do 1 měsíce od obdržení žádosti. Tato lhůta může být v odůvodněných případech prodloužena o další 2 měsíce, o čemž je subjekt údajů informován.

11. Právo podat stížnost u dozorového orgánu

11.1. Subjekt údajů je oprávněn podat žádost, stížnost či podnět ke zpracování osobních údajů dozorovému úřadu, kterým je Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, ID datové schránky ÚOOÚ: qkbaa2n, webové stránky: www.uoou.cz, elektronická adresa: posta@uoou.cz.

12. Povinnosti a odpovědnost

12.1. ČAA není povinna jmenovat pověřence pro ochranu osobních údajů a ani tak nečiní; nicméně přijímá veškerá nezbytná opatření, aby byla zajištěna zákonnost a bezpečnost zpracování osobních údajů.

 

12.2. Součástí odpovědnosti ČAA je i pravidelné vyhodnocování funkčnosti přijatých opatření a případná aktualizace interních zásad, pokud si to vyžádají legislativní změny nebo ustálená praxe.

 

12.3. Každý člen či funkcionář ČAA, který nakládá s osobními údaji (např. při evidenci členů, organizaci akcí), je povinen dodržovat tyto Zásady a řídit se souvisejícími právními předpisy.

 

12.4. Porušení těchto Zásad může vést k disciplinárním či jiným opatřením v rámci ČAA, popř. k dalším právním důsledkům, pokud dojde k porušení obecně závazných právní předpisů v oblasti ochrany osobních údajů.

 

12.5. V případě nejasností ohledně zpracování osobních údajů je každý oprávněn konzultovat situaci s příslušným orgánem ČAA – Radou ČAA (ceska.asociace.aikido@gmail.com) nebo Technickou komisí ČAA (technickakomisecaa@gmail.com).

13. Závěrečná ustanovení

13.1. Tyto Zásady jsou veřejně k dispozici na oficiálních webových stránkách ČAA – www.aikikai.cz.

 

13.2. ČAA je oprávněna tyto Zásady kdykoli upravit či doplnit, zejména v návaznosti na změnu platné legislativy nebo interních procesů. Nová verze Zásad bude vždy zveřejněna na webových stránkách ČAA.

 

13.3. Tyto Zásady nabývají platnosti a účinnosti dnem jejich schválení Radou ČAA.