Jsem Kanbu, AI asistent, který efektivně reaguje na dotazy zákazníků s maximální mírou automatizace. Pokud se mě rozhodnete využívat, nebo budete chtít komunikovat jiným způsobem s mým tvůrcem, bude docházet ke zpracování osobních údajů. V tomto dokumentu bych vám rád vysvětlil, jak nakládáme s vašimi osobními údaji, co s nimi děláme a kdo jsou příjemci osobních údajů.
Na úvod pár základních informací:
Kdo je můj tvůrce? Utima Solutions, s.r.o., se sídlem Purkyňova 649/127, Medlánky, 612 00 Brno, IČO: 19285001, zapsaná v obchodním rejstříku u Krajského soudu v Brně pod sp. zn. C 133638. Slovy GDPR se jedná o tzv. správce osobních údajů a dále v tomto dokumentu jej budeme označovat jako „my“.
Kde nás můžete kontaktovat? Na e-mailu info@kanbu.ai.
V tomto dokumentu vysvětlujeme, jak nakládáme s osobními údaji jako správci osobních údajů, tedy v případech, kdy vaše osobní údaje využíváme pro vlastní účely. Pokud vás zajímá, jakým způsobem pracuje s osobními údaji samotný Chatbot, podívejte se na naše zpracovatelské podmínky zde:
https://kanbu.ai/assets/attachments/Kanbu_cz_data%20protection.pdf.
Všechny informace jsou také dostupné na webových stránkách: https://kanbu.ai/.
A. A CO TEDY ZPRACOVÁVÁM?
Jsou to základní osobní údaje, u kterých asi očekáváte, že budou zpracovávány. Pro lepší přehlednost jsme je rozdělili do následujících kategorií:
● Identifikační údaje – jméno, příjmení, případně jiný identifikační údaj, který si od vás vyžádáme.
● E-mail.
● Telefonní číslo.
● Fakturační údaje – adresa, IČO, DIČ, datum narození, firma, prostě nezbytné údaje pro fakturaci.
● Naše společná komunikace – napsali jste nám na webových stránkách zprávu? Ano, i text této zprávy je osobním údajem, protože jej evidujeme k vám jako subjektu údajů.
● Další informace spojené se smluvním vztahem – vztahy vyžadují informace. Pokud si mezi sebou vyměníme jakékoliv další relevantní informace, budou zpracovávány i tyto. Může jít o informace o cenových plánech, řešení incidentů a další činnosti související se smluvním vztahem a SLA (ty
nepředpokládáme) apod.
● Údaje z cookies, tj. údaje získané z cookies a obdobných technologií, které užíváme na webových stránkách.
B. ÚČELY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
B.1 SMLUVNÍ VZTAH
Pokud společně uzavřeme smlouvu, dojde k odsouhlasení podmínek a my vám budeme dodávat naše služby a Chatbot, budeme osobní údaje zpracovávat právě pro tento účel. Součástí je zpřístupnění produktu a využití dalších služeb, na kterých jsme se společně dohodli ve smlouvě. Součástí smluvního vztahu může být také zasílání informací, které souvisí s uzavřenou smlouvou (změny podmínek,
informace o plnění, informace o stavu smluvního vztahu apod.), na váš e-mail.
Pro tento účel zpracováváme vaše Identifikační údaje, E-mail, Telefonní číslo, Fakturační údaje, Další informace spojené se smluvním vztahem.
Právním základem pro toto zpracování je nezbytnost pro splnění smluvního vztahu.
Údaje jsou zpracovávány po dobu trvání smluvního vztahu.
B.2 OCHRANA NAŠICH PRÁV A PRÁVNÍCH ZÁJMŮ
Vaše údaje můžeme zpracovávat za účelem ochrany našich práv a právních zájmů.
Za tímto účelem zpracováváme vaše Identifikační údaje, E-mail, Telefonní číslo, Fakturační údaje, Další informace spojené se smluvním vztahem. Pokud by to bylo potřeba, může být pro tento účel zpracovávána také Naše společná komunikace.
Právním základem pro toto zpracování je náš oprávněný zájem na ochraně našich práv. Údaje jsou zpracovávány po dobu potřebnou pro ochranu našich práv, zejména s ohledem na promlčecí lhůty. Takže běžně se bude jednat o lhůtu 10 let. Rozsah uložených údajů se může lišit.
B.3 PLNĚNÍ PRÁVNÍCH POVINNOSTÍ
Musíme plnit zákonné povinnosti. Například v oblasti účetnictví a daní. Proto evidujeme, archivujeme, uchováváme a sdílíme s orgány veřejné moci potřebné informace. Například musíme ukládat vystavené faktury. Ty v některých případech může chtít například Finanční úřad.
Za tímto účelem zpracováváme zejména vaše Identifikační údaje, Fakturační údaje a Další informace spojené se smluvním vztahem.
Právním základem pro toto zpracování je plnění našich právních povinností.
Údaje jsou zpracovány po dobu stanovenou právními předpisy. V oblasti účetnictví a daní se jedná zejména o lhůtu 5–10 let.
B.4 ANALÝZA NÁVŠTĚVNOSTI WEBOVÝCH STRÁNEK (ANALYTIKA)
Na webových stránkách zpracováváme také osobní údaje v souvislosti se soubory cookies. Ty umožňují, abychom prováděli některé základní analytické činnosti, zjišťovali, jací uživatelé k nám na webové stránky chodí, a jak stránky využívají.
S vaším souhlasem můžeme za tímto účelem zpracovávat Informace z cookies, které nám usnadňují učinit podrobnější analýzy návštěv portálu (analytické cookies). Konkrétně se jedná o Google Analytics společnosti Google a Microsoft Clarity od společnosti Microsoft. Právním základem pro zpracování je váš souhlas, který jste udělili přes cookies lištu. Osobní údaje jsou zpracovávány do odvolání vašeho
souhlasu, ale v každém případě nejvýše do uplynutí doby uložení cookies v prohlížeči, což standardně činí 13 měsíců.
B.5 ZÁKLADNÍ MARKETINGOVÁ AKTIVITA (MARKETING)
Kromě analytických cookies máme také některé nástroje, které nám pomáhají s marketingem. Ty slouží k tomu, že si mohou ukládat některé vaše preference a činnosti. Tyto informace pak můžeme využívat pro lepší cílení reklamy.
S vaším souhlasem za tímto účelem můžeme zpracovávat Informace z cookies, které nám pomáhají s tímto marketingovým cílením. Konkrétně se jedná o Facebook pixel od společnosti Meta. Právním základem pro zpracování je váš souhlas, který jste udělili přes cookies lištu. Osobní údaje jsou
zpracovávány do odvolání vašeho souhlasu, ale v každém případě nejvýše do uplynutí doby uložení cookies v prohlížeči, což standardně činí 13 měsíců.
C. SDÍLENÍ OSOBNÍCH ÚDAJŮ
Už z výše uvedeného jste určitě pochopili, že zpracování neprovádíme sami. Můžeme k tomu využívat služeb třetích stran. Nebo nám naopak může sdílení ukládat právní předpis. Níže tak naleznete přehled těchto příjemců:
● Poskytovatel úložiště.
● Poskytovatel účetních služeb.
● Osoby spolupracující na základě smluv o spolupráci nebo jiných dohod.
● Společnost zajišťující vystavování faktur a správu účetnictví.
● Společnost zajišťující rozesílku emailů.
● Společnost Google, Microsoft a Meta v souvislosti s analytickými a marketingovými cookies.
Pokud sdílíme vaše osobní údaje se správci a zpracovateli ve třetích zemích (mimo EHP), činíme tak jen v případě, kdy je zde rozhodnutí Evropské komise, že určitá země mimo EHP zajišťuje dostatečnou úroveň ochrany údajů, včetně případů, kdy správci či zpracovatelé přijali dodatečná opatření ochrany údajů, například Závazná podniková pravidla (BCR) nebo Standardní smluvní doložky (SCC).
D. VAŠE PRÁVA PŘI ZPRACOVÁNÍ A MOŽNOST JEJICH VÝKONU
Níže jsou uvedena vaše práva. Všechna práva můžete uplatnit na kontaktní e-mailové adrese uvedené v úvodu tohoto dokumentu.
Právo na přístup
Máte právo získat od nás potvrzení, zda zpracováváme vaše osobní údaje či nikoli.
Pokud vaše osobní údaje zpracováváme, máte současně právo požadovat přístup k informacím o účelu a rozsahu zpracování, příjemcích údajů, době zpracování, právu na opravu, výmaz, omezení zpracování a podání námitky proti zpracování, právu podat stížnost u dozorového úřadu a o zdrojích osobních údajů (tyto informace jsou již uvedeny v tomto dokumentu).
Stejně tak nás můžete požádat o kopii zpracovávaných osobních údajů. První kopii poskytujeme bezplatně, další již mohou být zpoplatněny. Rozsah poskytnutých údajů může být omezen tak, aby nedošlo k zásahu do práv a svobod jiných osob.
Právo odvolat souhlas
Máte právo kdykoli odvolat souhlas se zpracováním osobních údajů. Odvolání souhlasu však nemá vliv na oprávněnost zpracování před udělením takového souhlasu, a nepovede ani k ukončení zpracování osobních údajů, které již byly anonymizovány.
Právo na opravu
Máte právo požadovat od nás opravu nepřesných osobních údajů, které se vás týkají. Podle účelu zpracování můžete mít také právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.
Právo na výmaz (právo být zapomenut)
Máte právo požadovat výmaz vašich osobních údajů, a to v případech, kdy:
● vaše osobní údaje již nepotřebujeme pro účely, pro které byly získány či zpracovávány;
● odvoláte souhlas, na základě kterého byly osobní údaje zpracovány, a neexistuje žádný další důvod pro jejich zpracování:
● vznesete námitku proti zpracování a neexistují další převažující důvody pro zpracování, popř. vznesete námitku proti zpracování za účelem přímého marketingu;
● osobní údaje jsou zpracovávány v rozporu s právními předpisy.
Toto právo však nemůžete uplatnit v případě, kdy je zpracování potřebné pro splnění našich právních povinností či nám svěřených úkolů ve veřejném zájmu nebo pro určení, výkon či obhajobu právních nároků.
Právo na omezení zpracování
Máte právo požadovat omezení zpracování vašich osobních údajů, a to v případech, kdy:
● popíráte přesnost vašich osobních údajů; v takovém případě můžete požadovat omezení zpracování do doby ověření přesnosti osobních údajů;
● zpracování je v rozporu s právními předpisy a místo výmazu budete požadovat omezení zpracování osobních údajů;
● vaše osobní údaje již nepotřebujeme pro účely, pro které byly získány či zpracovávány, avšak Vy je požadujete pro určení, výkon nebo obhajobu právních nároků;
● vznesli jste námitku proti zpracování osobních údajů; v takovém případě můžete požadovat omezení zpracování do doby ověření, zda naše oprávněné zájmy převažují.
Právo na přenositelnost
Máte právo získat kopii vašich osobních údajů, které zpracováváme automatizovaně na základě vašeho souhlasu nebo pro splnění smlouvy. Tyto údaje předáme v běžně používaném a strojově čitelném formátu vám či vámi určenému správci, pokud to je technicky proveditelné. Rozsah poskytnutých údajů může být omezen tak, aby nedošlo k zásahu do práv a svobod jiných osob.
Právo na námitku
Máte právo vznést námitku proti zpracování vašich osobních údajů, které zpracováváme na základě našeho oprávněného zájmu. Vaše údaje přestaneme zpracovávat, pokud neexistují další převažující důvody pro zpracování či pokud není zpracování potřebné pro určení, výkon nebo obhajobu právních nároků, popř. pokud vznesete námitku proti zpracování za účelem přímého marketingu.
E. PRÁVO PODAT STÍŽNOST
Vedle možnosti uplatnění práv u naší společnosti můžete také podat stížnost u příslušného dozorového úřadu, kterým je Úřad pro ochranu osobních údajů sídlící na adrese Pplk. Sochora 27, 170 00 Praha 7.
