Zásady ochrany
osobních údajů

I am Kanbu, an AI assistant that efficiently responds to customer inquiries with the maximum level of automation. If you decide to use me, or if you wish to communicate in another way with my creator, personal data will be processed. In this document, I would like to explain how we handle your personal data, what we do with it, and who the recipients of the personal data are.

At the outset, a few basic pieces of information:

Who is my creator?
Kanbu.ai, s.r.o., with its registered office at Purkyňova 649/127, Medlánky, 612 00 Brno, Company ID: 22583131, registered in the Commercial Register maintained by the Regional Court in Brno under file no. C 143394. In GDPR terms, this entity is the so-called controller of personal data and hereinafter in this document we will refer to it as “we”.

Where can you contact us?
At the email address info@kanbu.ai.

In this document, we explain how we handle personal data as controllers of personal data, i.e., in cases where we use your personal data for our own purposes. If you are interested in how the Chatbot itself works with personal data, please see our data processing terms here:
https://kanbu.ai/assets/attachments/Kanbu_cz_data%20protection.pdf.
All information is also available on the website: https://kanbu.ai/.

A. AND WHAT DO I PROCESS?

These are basic personal data that you probably expect to be processed. For better clarity, we have divided them into the following categories:

● Identification data – first name, surname, or another identification detail that we request from you.
● Email.
● Telephone number.
● Billing data – address, Company ID, VAT ID, date of birth, company name, simply the necessary data for invoicing.
● Our mutual communication – did you send us a message on the website? Yes, the text of this message is also personal data, because we record it in connection with you as the data subject.
● Other information related to the contractual relationship – relationships require information. If we exchange any other relevant information between us, this will also be processed. This may include information about pricing plans, resolution of incidents and other activities related to the contractual relationship and SLA (we do not anticipate these), etc.
● Data from cookies, i.e., data obtained from cookies and similar technologies that we use on the website.

B. PURPOSES OF PERSONAL DATA PROCESSING

B.1 CONTRACTUAL RELATIONSHIP

If we conclude a contract together, approve the terms and we provide you with our services and the Chatbot, we will process personal data precisely for this purpose. This includes making the product available and using other services that we have agreed on in the contract. The contractual relationship may also include sending information related to the concluded contract (changes to terms, information on performance, information on the status of the contractual relationship, etc.) to your email.

For this purpose, we process your Identification data, Email, Telephone number, Billing data, and Other information related to the contractual relationship.

The legal basis for this processing is the necessity for the performance of the contractual relationship.

The data are processed for the duration of the contractual relationship.

B.2 PROTECTION OF OUR RIGHTS AND LEGAL INTERESTS

We may process your data for the purpose of protecting our rights and legal interests.

For this purpose, we process your Identification data, Email, Telephone number, Billing data, and Other information related to the contractual relationship. If necessary, Our mutual communication may also be processed for this purpose.

The legal basis for this processing is our legitimate interest in protecting our rights. The data are processed for the period necessary to protect our rights, especially with regard to limitation periods. Thus, it will generally be a period of 10 years. The scope of stored data may vary.

B.3 FULFILMENT OF LEGAL OBLIGATIONS

We must fulfil legal obligations. For example, in the area of accounting and taxes. Therefore, we record, archive, store and share necessary information with public authorities. For example, we must store issued invoices. In some cases, these may be requested by the Tax Authority.

For this purpose, we process mainly your Identification data, Billing data and Other information related to the contractual relationship.

The legal basis for this processing is the fulfilment of our legal obligations.

The data are processed for the period stipulated by legal regulations. In the area of accounting and taxes, this is mainly a period of 5–10 years.

B.4 ANALYSIS OF WEBSITE TRAFFIC (ANALYTICS)

On the website, we also process personal data in connection with cookies. These allow us to perform certain basic analytical activities, find out what kind of users visit our website, and how the website is used.

With your consent, we may process Cookie data for this purpose, which enable us to carry out more detailed analyses of portal visits (analytical cookies). Specifically, this concerns Google Analytics by Google and Microsoft Clarity by Microsoft. The legal basis for processing is your consent, which you have granted via the cookie banner. Personal data are processed until you withdraw your consent, but in any case no longer than the storage period of cookies in the browser, which is typically 13 months.

B.5 BASIC MARKETING ACTIVITY (MARKETING)

In addition to analytical cookies, we also have certain tools that help us with marketing. These serve to store some of your preferences and activities. We may then use this information for better ad targeting.

With your consent, we may process Cookie data for this purpose, which help us with such marketing targeting. Specifically, this concerns the Facebook pixel by Meta. The legal basis for processing is your consent, which you have granted via the cookie banner. Personal data are processed until you withdraw your consent, but in any case no longer than the storage period of cookies in the browser, which is typically 13 months.

C. SHARING OF PERSONAL DATA

From the above, you have surely understood that we do not carry out processing alone. We may use the services of third parties for this purpose. Or sharing may be required by law. Below you will find an overview of these recipients:

● Storage provider.
● Accounting service provider.
● Persons cooperating on the basis of cooperation agreements or other arrangements.
● Company providing invoicing and accounting administration.
● Company providing email distribution.
● Google, Microsoft and Meta in connection with analytical and marketing cookies.

If we share your personal data with controllers and processors in third countries (outside the EEA), we do so only where there is a decision of the European Commission that a specific country outside the EEA ensures an adequate level of data protection, including cases where controllers or processors have adopted additional safeguards such as Binding Corporate Rules (BCR) or Standard Contractual Clauses (SCC).

D. YOUR RIGHTS IN CONNECTION WITH PROCESSING AND THE POSSIBILITY OF EXERCISING THEM

Your rights are listed below. All rights may be exercised via the contact email address provided at the beginning of this document.

Right of access
You have the right to obtain confirmation from us as to whether or not we process your personal data.

If we process your personal data, you also have the right to request access to information about the purpose and scope of processing, recipients of the data, duration of processing, the right to rectification, erasure, restriction of processing and objection to processing, the right to lodge a complaint with a supervisory authority and information about the sources of personal data (this information is already provided in this document).

You may also request a copy of the processed personal data. The first copy is provided free of charge; additional copies may be subject to a fee. The scope of provided data may be limited so as not to infringe the rights and freedoms of others.

Right to withdraw consent
You have the right to withdraw your consent to the processing of personal data at any time. Withdrawal of consent does not affect the lawfulness of processing prior to such withdrawal and does not lead to the termination of processing of personal data that has already been anonymized.

Right to rectification
You have the right to request correction of inaccurate personal data concerning you. Depending on the purpose of processing, you may also have the right to have incomplete personal data completed, including by providing a supplementary statement.

Right to erasure (right to be forgotten)
You have the right to request the erasure of your personal data where:
● your personal data are no longer necessary for the purposes for which they were collected or processed;
● you withdraw consent on which the processing was based and there is no other legal ground for processing;
● you object to processing and there are no overriding legitimate grounds for processing, or you object to processing for direct marketing purposes;
● personal data are processed unlawfully.

However, this right cannot be exercised where processing is necessary for compliance with our legal obligations or tasks carried out in the public interest, or for the establishment, exercise or defence of legal claims.

Right to restriction of processing
You have the right to request restriction of processing of your personal data where:
● you contest the accuracy of your personal data; in such case, you may request restriction until the accuracy is verified;
● processing is unlawful and instead of erasure you request restriction;
● we no longer need the data for the purposes for which they were collected or processed, but you require them for the establishment, exercise or defence of legal claims;
● you have objected to processing; in such case, you may request restriction until it is verified whether our legitimate interests override yours.

Right to data portability
You have the right to obtain a copy of your personal data that we process automatically based on your consent or for the performance of a contract. These data will be provided in a commonly used and machine-readable format to you or to a controller designated by you, where technically feasible. The scope of provided data may be limited so as not to infringe the rights and freedoms of others.

Right to object
You have the right to object to processing of your personal data that we process based on our legitimate interest. We will cease processing unless there are overriding legitimate grounds or the processing is necessary for the establishment, exercise or defence of legal claims, or if you object to processing for direct marketing purposes.

E. RIGHT TO LODGE A COMPLAINT

In addition to exercising your rights with our company, you may also lodge a complaint with the competent supervisory authority, which is the Office for Personal Data Protection, located at Pplk. Sochora 27, 170 00 Prague 7.

Jsem Kanbu, AI asistent, který efektivně reaguje na dotazy zákazníků s maximální mírou automatizace. Pokud se mě rozhodnete využívat, nebo budete chtít komunikovat jiným způsobem s mým tvůrcem, bude docházet ke zpracování osobních údajů. V tomto dokumentu bych vám rád vysvětlil, jak nakládáme s vašimi osobními údaji, co s nimi děláme a kdo jsou příjemci osobních údajů.
‍
Na úvod pár základních informací:
‍
Kdo je můj tvůrce? Kanbu.ai, s.r.o., se sídlem Purkyňova 649/127, Medlánky, 612 00 Brno, IČO: 22583131, zapsaná v obchodním rejstříku u Krajského soudu v Brně pod sp. zn. C 143394. Slovy GDPR se jedná o tzv. správce osobních údajů a dále v tomto dokumentu jej budeme označovat jako „my“.
‍
Kde nás můžete kontaktovat? Na e-mailu info@kanbu.ai.
‍
V tomto dokumentu vysvětlujeme, jak nakládáme s osobními údaji jako správci osobních údajů, tedy v případech, kdy vaše osobní údaje využíváme pro vlastní účely. Pokud vás zajímá, jakým způsobem pracuje s osobními údaji samotný Chatbot, podívejte se na naše zpracovatelské podmínky zde:
https://kanbu.ai/assets/attachments/Kanbu_cz_data%20protection.pdf.
Všechny informace jsou také dostupné na webových stránkách: https://kanbu.ai/.
‍
A. A CO TEDY ZPRACOVÁVÁM?
‍
Jsou to základní osobní údaje, u kterých asi očekáváte, že budou zpracovávány. Pro lepší přehlednost jsme je rozdělili do následujících kategorií:
‍
● Identifikační údaje – jméno, příjmení, případně jiný identifikační údaj, který si od vás vyžádáme.
● E-mail.
● Telefonní číslo.
● Fakturační údaje – adresa, IČO, DIČ, datum narození, firma, prostě nezbytné údaje pro fakturaci.
● Naše společná komunikace – napsali jste nám na webových stránkách zprávu? Ano, i text této zprávy je osobním údajem, protože jej evidujeme k vám jako subjektu údajů.
● Další informace spojené se smluvním vztahem – vztahy vyžadují informace. Pokud si mezi sebou vyměníme jakékoliv další relevantní informace, budou zpracovávány i tyto. Může jít o informace o cenových plánech, řešení incidentů a další činnosti související se smluvním vztahem a SLA (ty
nepředpokládáme) apod.
● Údaje z cookies, tj. údaje získané z cookies a obdobných technologií, které užíváme na webových stránkách.
‍
B. ÚČELY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
‍
B.1 SMLUVNÍ VZTAH
‍
Pokud společně uzavřeme smlouvu, dojde k odsouhlasení podmínek a my vám budeme dodávat naše služby a Chatbot, budeme osobní údaje zpracovávat právě pro tento účel. Součástí je zpřístupnění produktu a využití dalších služeb, na kterých jsme se společně dohodli ve smlouvě. Součástí smluvního vztahu může být také zasílání informací, které souvisí s uzavřenou smlouvou (změny podmínek,
informace o plnění, informace o stavu smluvního vztahu apod.), na váš e-mail.
‍
Pro tento účel zpracováváme vaše Identifikační údaje, E-mail, Telefonní číslo, Fakturační údaje, Další informace spojené se smluvním vztahem.
‍
Právním základem pro toto zpracování je nezbytnost pro splnění smluvního vztahu.
‍
Údaje jsou zpracovávány po dobu trvání smluvního vztahu.
‍
B.2 OCHRANA NAŠICH PRÁV A PRÁVNÍCH ZÁJMŮ
‍
Vaše údaje můžeme zpracovávat za účelem ochrany našich práv a právních zájmů.
‍
Za tímto účelem zpracováváme vaše Identifikační údaje, E-mail, Telefonní číslo, Fakturační údaje, Další informace spojené se smluvním vztahem. Pokud by to bylo potřeba, může být pro tento účel zpracovávána také Naše společná komunikace.
‍
Právním základem pro toto zpracování je náš oprávněný zájem na ochraně našich práv. Údaje jsou zpracovávány po dobu potřebnou pro ochranu našich práv, zejména s ohledem na promlčecí lhůty. Takže běžně se bude jednat o lhůtu 10 let. Rozsah uložených údajů se může lišit.
‍
B.3 PLNĚNÍ PRÁVNÍCH POVINNOSTÍ
‍
Musíme plnit zákonné povinnosti. Například v oblasti účetnictví a daní. Proto evidujeme, archivujeme, uchováváme a sdílíme s orgány veřejné moci potřebné informace. Například musíme ukládat vystavené faktury. Ty v některých případech může chtít například Finanční úřad.
‍
Za tímto účelem zpracováváme zejména vaše Identifikační údaje, Fakturační údaje a Další informace spojené se smluvním vztahem.
‍
Právním základem pro toto zpracování je plnění našich právních povinností.
‍
Údaje jsou zpracovány po dobu stanovenou právními předpisy. V oblasti účetnictví a daní se jedná zejména o lhůtu 5–10 let.
‍
B.4 ANALÝZA NÁVŠTĚVNOSTI WEBOVÝCH STRÁNEK (ANALYTIKA)
‍
Na webových stránkách zpracováváme také osobní údaje v souvislosti se soubory cookies. Ty umožňují, abychom prováděli některé základní analytické činnosti, zjišťovali, jací uživatelé k nám na webové stránky chodí, a jak stránky využívají.
‍
S vaším souhlasem můžeme za tímto účelem zpracovávat Informace z cookies, které nám usnadňují učinit podrobnější analýzy návštěv portálu (analytické cookies). Konkrétně se jedná o Google Analytics společnosti Google a Microsoft Clarity od společnosti Microsoft. Právním základem pro zpracování je váš souhlas, který jste udělili přes cookies lištu. Osobní údaje jsou zpracovávány do odvolání vašeho
souhlasu, ale v každém případě nejvýše do uplynutí doby uložení cookies v prohlížeči, což standardně činí 13 měsíců.
‍
B.5 ZÁKLADNÍ MARKETINGOVÁ AKTIVITA (MARKETING)
‍
Kromě analytických cookies máme také některé nástroje, které nám pomáhají s marketingem. Ty slouží k tomu, že si mohou ukládat některé vaše preference a činnosti. Tyto informace pak můžeme využívat pro lepší cílení reklamy.
‍
S vaším souhlasem za tímto účelem můžeme zpracovávat Informace z cookies, které nám pomáhají s tímto marketingovým cílením. Konkrétně se jedná o Facebook pixel od společnosti Meta. Právním základem pro zpracování je váš souhlas, který jste udělili přes cookies lištu. Osobní údaje jsou
zpracovávány do odvolání vašeho souhlasu, ale v každém případě nejvýše do uplynutí doby uložení cookies v prohlížeči, což standardně činí 13 měsíců.
‍
C. SDÍLENÍ OSOBNÍCH ÚDAJŮ
‍
Už z výše uvedeného jste určitě pochopili, že zpracování neprovádíme sami. Můžeme k tomu využívat služeb třetích stran. Nebo nám naopak může sdílení ukládat právní předpis. Níže tak naleznete přehled těchto příjemců:
‍
● Poskytovatel úložiště.
● Poskytovatel účetních služeb.
● Osoby spolupracující na základě smluv o spolupráci nebo jiných dohod.
● Společnost zajišťující vystavování faktur a správu účetnictví.
● Společnost zajišťující rozesílku emailů.
● Společnost Google, Microsoft a Meta v souvislosti s analytickými a marketingovými cookies.
‍
Pokud sdílíme vaše osobní údaje se správci a zpracovateli ve třetích zemích (mimo EHP), činíme tak jen v případě, kdy je zde rozhodnutí Evropské komise, že určitá země mimo EHP zajišťuje dostatečnou úroveň ochrany údajů, včetně případů, kdy správci či zpracovatelé přijali dodatečná opatření ochrany údajů, například Závazná podniková pravidla (BCR) nebo Standardní smluvní doložky (SCC).
‍
D. VAŠE PRÁVA PŘI ZPRACOVÁNÍ A MOŽNOST JEJICH VÝKONU
‍
Níže jsou uvedena vaše práva. Všechna práva můžete uplatnit na kontaktní e-mailové adrese uvedené v úvodu tohoto dokumentu.
‍
Právo na přístup
‍
Máte právo získat od nás potvrzení, zda zpracováváme vaše osobní údaje či nikoli.
‍
Pokud vaše osobní údaje zpracováváme, máte současně právo požadovat přístup k informacím o účelu a rozsahu zpracování, příjemcích údajů, době zpracování, právu na opravu, výmaz, omezení zpracování a podání námitky proti zpracování, právu podat stížnost u dozorového úřadu a o zdrojích osobních údajů (tyto informace jsou již uvedeny v tomto dokumentu).
‍
Stejně tak nás můžete požádat o kopii zpracovávaných osobních údajů. První kopii poskytujeme bezplatně, další již mohou být zpoplatněny. Rozsah poskytnutých údajů může být omezen tak, aby nedošlo k zásahu do práv a svobod jiných osob.
‍
Právo odvolat souhlas
‍
Máte právo kdykoli odvolat souhlas se zpracováním osobních údajů. Odvolání souhlasu však nemá vliv na oprávněnost zpracování před udělením takového souhlasu, a nepovede ani k ukončení zpracování osobních údajů, které již byly anonymizovány.
‍
Právo na opravu
‍
Máte právo požadovat od nás opravu nepřesných osobních údajů, které se vás týkají. Podle účelu zpracování můžete mít také právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.
‍
Právo na výmaz (právo být zapomenut)
‍
Máte právo požadovat výmaz vašich osobních údajů, a to v případech, kdy:
‍
● vaše osobní údaje již nepotřebujeme pro účely, pro které byly získány či zpracovávány;
● odvoláte souhlas, na základě kterého byly osobní údaje zpracovány, a neexistuje žádný další důvod pro jejich zpracování:
● vznesete námitku proti zpracování a neexistují další převažující důvody pro zpracování, popř. vznesete námitku proti zpracování za účelem přímého marketingu;
● osobní údaje jsou zpracovávány v rozporu s právními předpisy.
‍
Toto právo však nemůžete uplatnit v případě, kdy je zpracování potřebné pro splnění našich právních povinností či nám svěřených úkolů ve veřejném zájmu nebo pro určení, výkon či obhajobu právních nároků.
‍
Právo na omezení zpracování
‍
Máte právo požadovat omezení zpracování vašich osobních údajů, a to v případech, kdy:
‍
● popíráte přesnost vašich osobních údajů; v takovém případě můžete požadovat omezení zpracování do doby ověření přesnosti osobních údajů;
● zpracování je v rozporu s právními předpisy a místo výmazu budete požadovat omezení zpracování osobních údajů;
● vaše osobní údaje již nepotřebujeme pro účely, pro které byly získány či zpracovávány, avšak Vy je požadujete pro určení, výkon nebo obhajobu právních nároků;
● vznesli jste námitku proti zpracování osobních údajů; v takovém případě můžete požadovat omezení zpracování do doby ověření, zda naše oprávněné zájmy převažují.
‍
Právo na přenositelnost
‍
Máte právo získat kopii vašich osobních údajů, které zpracováváme automatizovaně na základě vašeho souhlasu nebo pro splnění smlouvy. Tyto údaje předáme v běžně používaném a strojově čitelném formátu vám či vámi určenému správci, pokud to je technicky proveditelné. Rozsah poskytnutých údajů může být omezen tak, aby nedošlo k zásahu do práv a svobod jiných osob.
‍
Právo na námitku
‍
Máte právo vznést námitku proti zpracování vašich osobních údajů, které zpracováváme na základě našeho oprávněného zájmu. Vaše údaje přestaneme zpracovávat, pokud neexistují další převažující důvody pro zpracování či pokud není zpracování potřebné pro určení, výkon nebo obhajobu právních nároků, popř. pokud vznesete námitku proti zpracování za účelem přímého marketingu.
‍
E. PRÁVO PODAT STÍŽNOST
‍
Vedle možnosti uplatnění práv u naší společnosti můžete také podat stížnost u příslušného dozorového úřadu, kterým je Úřad pro ochranu osobních údajů sídlící na adrese Pplk. Sochora 27, 170 00 Praha 7.