Identifikace správce: FABIS Digital SE, IČO: 21989117, se sídlem Rohanské nábřeží 678/23, Karlín, 186 00 Praha 8, spisová značka H 2694 vedená u Městského soudu v Praze („my“).

Kontaktní údaje správce: podpora@fabis.cz  

Kontaktní údaje pověřence pro ochranu osobních údajů: dpo@fabis.io 

V tomto dokumentu Vás seznámíme s tím, jakým způsobem zpracováváme Vaše osobní údaje, jaké jsou účely zpracování, zákonnost zpracování, doba uložení či Vaše práva v souvislosti se zpracováním osobních údajů. Zpracování osobních údajů probíhá v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES („GDPR“).

Tento dokument slouží jako informační dokument ve smyslu čl. 13 a 14 GDPR a je určen pro naši platformu FABIS dostupnou na webové adrese: www.fabis.cz („Platforma“).

Při provozování platformy vystupujeme ve dvou rolích. V té první jsme správci osobních údajů, tedy určujeme účely a prostředky zpracování, a to zejména v souvislosti s vytvářením hlavního uživatelského účtu na Platformě, v souvislosti s fakturací, ochranou našich vlastních práv, ukládáním cookies a zajištění souvisejících aktivit.  V druhé roli vystupujeme jako zpracovatelé osobních údajů. Naše Platforma představuje komplexní edukační místo a management systém pro správu dokumentace, přičemž v souvislosti s daty, která jsou do Platformy vkládána právě za účelem zajištění těchto činnosti (například o Vašich zaměstnancích) vystupujeme v roli zpracovatele osobních údajů. Do role správce se u těchto osobních údajů dostaneme velmi výjimečně, a to zejména v souvislosti s právními povinnostmi, které na nás dopadají.

V tomto dokumentu se tak dozvíte, jak nakládáme s osobními údaji jako správci osobních údajů. 

A. ROZSAH OSOBNÍCH ÚDAJŮ

Pokud se rozhodnete registrovat uživatelský účet na Platformě, nebo tak za Vás například učiníme my, získáme od Vás osobní údaje, které souvisí s realizací vzájemného smluvního vztahu. Platforma je koncipovaná jako B2B, ovšem v průběhu vzájemného smluvního vztahu bude docházet také ke zpracování osobních údajů, které jsme pro přehlednost rozdělili do následujících kategorií:

• Identifikační údaje, kterými jsou Vaše jméno a příjmení, název společnosti, kterou zastupujete, pozice ve společnosti, kterou zastáváte;

• Kontaktní údaje, kterými je e-mailová adresa a telefonní číslo. Vaše e-mailová adresa je pro nás důležitá, neboť právě prostřednictvím e-mailu budeme společně komunikovat, bude zajišťován a realizován vzájemný smluvní vztah. Kromě toho však může být e-mail využit i pro další účely, jak je uvedeno níže v tomto dokumentu;

• Fakturační údaje, kterými je IČO, adresa, DIČ a případně další potřebné údaje pro splnění zákonných povinností (tyto údaje budou evidovány k Vám jako kontaktní osobě, proto jsou uvedeny jako osobní údaje);

• Platební údaje, kterými je číslo účtu, bankovní spojení, číslo platební karty (byla-li do Platformy prostřednictvím platební brány zadána, přičemž nikdy neukládáme konkrétní informace o platební kartě nad rámec toho, co nám poskytne poskytovatel platební brány);

• Informace související s provozem Platformy, kterými jsou Vaše IP adresa, údaje o prohlížení Platformy, informace o systému, rozlišení;

• Vkládaná data do Platformy, přičemž vůči těmto osobním údajům vystupujeme jako zpracovatelé osobních údajů. Konkrétní výčet údajů je dostupný ve zpracovatelských podmínkách, které jsou dostupné v obchodních podmínkách Platformy. V souvislosti s plněním některých zákonných povinností v souladu s čl. 28 odst. 3 písm. g) GDPR však může dojít k uložení těchto osobních údajů. Podrobnosti jsou popsány níže;

• Informace o Vašich kurzech vložených do Platformy (modul EDU), kterými jsou název kurzu, popis, související data s kurzem, hodnocení uživatelů daného kurzu, kategorie apod.;

• Informace z kontaktního formuláře či vzájemné komunikace, a to za předpokladu, že se rozhodnete nám sdělit další informace prostřednictvím kontaktního formuláře nebo v průběhu komunikace s námi;

• Údaje z cookies, tj.  údaje získané z cookies a obdobných technologií, které užíváme. Konkrétně se jedná o analytická data a identifikátory spojené s cookies třetích stran, které jsou na Platformě nasazeny. Podrobnější informace o zpracování souborů cookies jsou dostupné níže v tomto dokumentu.

Tyto osobní údaje o Vás budeme zpracovávat v souvislosti s provozem administrátorského účtu v Platformě, zajištěním a realizací smluvních povinností a zajištění a realizaci dalších účelů tak, jak jsou popsány níže. Poskytnutí osobních údajů (v rozsahu, který je vyžadován při registraci) je nezbytnou součástí realizace smluvního vztahu. Bez jejich poskytnutí nebude možné uživatelský účet vytvořit a uzavřít tak smluvní vztah (který vzniká ať již v rámci trial verze, placené verze či fyzicky uzavřeného smluvního vztahu).

B. ÚČELY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Osobní údaje budeme zpracovávat pro následující účely, přičemž účely jsme rozdělili kategoricky podle druhu interakce s Vámi.

V souvislosti s registrovaným účtem na Platformě

B.1 Poskytování služeb a funkcionalit Platformy

Ať už se rozhodnete registrovat si účet na Platformě sami kliknutím na tlačítko Sign-up, případně Vám vytvoříme uživatelský účet na Platformě v rámci dohodnuté spolupráce, budeme osobní údaje zpracovávat právě za účelem realizace takto vzniklého smluvního vztahu. Smluvní vztah vzniká buďto uzavřením vzájemné smlouvy, nebo potvrzením obchodních podmínek a provedením registrace na Platformě. Osobní údaje pro tento účel budou zpracovány zejména pro evidenci smluvního vztahu, realizaci jednotlivých práv a povinností vyplývajících ze smluvního vztahu, zajištění vzájemné komunikace, řešení případných problémů, realizaci plateb a zajištění servisních povinností. Současně souvisí s tímto účelem také evidence aktivity v Platformě, aby byla dobře zejména vyhodocena odměna. V rámci tohoto účelu využíváme Vaše osobní údaje také pro účely předsmluvního vyjednávání, zjišťování podkladů apod.

Za tímto účelem zpracováváme Vaše Identifikační údaje, Kontaktní údaje, Fakturační údaje, Platební údaje, Informace související s provozem Platformy Informace z kontaktního formuláře či vzájemné komunikace (souvisí-li s realizovaným smluvním vztahem), Informace o Vašich kurzech vložených do Platformy. 

Právním základem pro toto zpracování je plnění smlouvy mezi Vámi a námi a nezbytnost učinit kroky na Vaši žádost před uzavřením smlouvy, nebo v případě, kdy nejste přímo stranou této smlouvy (pokud jste např. zaměstnanci zákazníka), náš oprávněný zájem na plnění jakékoli uzavřené smlouvy, a to v rozsahu nezbytném pro identifikování kontaktní a odpovědné osoby za jednání zákazníka. 

Údaje jsou zpracovány po dobu uzavřené smlouvy a dále po dobu nezbytnou pro plnění povinností z takové smlouvy. 

B.2 Zajištění komunikace

Vaše osobní údaje můžeme zpracovávat také za předpokladu, že nedochází k uzavření vzájemného smluvního vztahu, a to, pokud se nás rozhodnete kontaktovat přes kontaktní formulář na Platformě či s námi jinak navážete komunikaci. V takovém případě budeme Vaše osobní údaje zpracovávat za účelem zajištění vzájemné komunikace a zajištění odpovědí na Vaše dotazy.

Za tímto účelem zpracováváme Vaše Identifikační údaje, Kontaktní údaje, Informace z kontaktního formuláře či vzájemné komunikace.

Právním základem pro toto zpracování je náš oprávněný zájem, který spočívá v zajištění vzájemné komunikace. 

Osobní údaje budou pro tento účel uchovány po dobu nezbytnou na vyřízení dané komunikace. Případně mohou být uloženy také pro další účely, které jsou uvedeny v tomto dokumentu, a to například za předpokladu, že následně dojde k uzavření smlouvy nebo to bude potřeba pro ochranu vlastních právních zájmů.

B.3 Ochrana vlastních právních zájmů a řešení případných sporů

V souvislosti s realizací smluvního vztahu na Platformě souvisí také to, že v průběhu smluvního vztahu, nebo také po skončení tohoto smluvního vztahu, mohou vznikat nároky a jiné požadavky ze strany zákazníků, uživatelů Platformy a jiných subjektů. Tyto požadavky mohou zahrnovat takové nároky, u kterých musíme mít uloženy Vaše osobní údaje, abychom se mohli náležitě chránit. Z tohoto důvodu, pro ochranu vlastních právních nároků, budeme zpracovávat Vaše osobní údaje. 

Za tímto účelem zpracováváme Vaše Identifikační údaje, Kontaktní údaje, Fakturační údaje, Platební údaje, Informace související s provozem Platformy Informace z kontaktního formuláře či vzájemné komunikace (souvisí-li s realizovaným smluvním vztahem), Informace o Vašich kurzech vložených do Platformy (v případě modulu EDU). 

Právním základem pro toto zpracování je náš oprávněný zájem na vedení interní evidence, statistiky a ochraně našich práv. Údaje jsou zpracovávány po dobu, ve které můžete případně uplatnit svá práva, respektive po dobu, po kterou můžeme údaje využít pro vlastní ochranu. Tato doba se nejčastěji stanovuje v rozsahu, ve kterém běží promlčecí lhůty, což může být až 10 let. V případě již existujícího sporu nebo uplatněného nároku se však tato lhůta bude úměrně nastavovat po dobu takového řízení.

B.4 Plnění zákonných povinností

Pokud využíváte placenou verzi Platformy, dochází k tomu, že inkasujeme finanční odměnu za provoz této Platformy. V této souvislosti tak také můžeme zpracovávat Vaše osobní údaje, abychom splnili naše právní (zákonné) povinnosti, současně potřebujeme být připraveni poskytovat součinnost státním orgánům, pokud k tomuto budeme povinni podle zákona. Právními předpisy, kterými se musíme zejména při provozu platformy řídit, jsou zákon o účetnictví, daňové předpisy (daň z příjmu, DPH).

Za tímto účelem zpracováváme Vaše identifikační údaje, Kontaktní údaje, Fakturační údaje, Platební údaje (to vše v rozsahu vyžadovaném konkrétními právními předpisy). 

Právním základem pro toto zpracování je plnění našich právních povinností. Údaje jsou zpracovány po dobu stanovenou právními předpisy, což v oblasti účetnictví a daní činí 5-10 let (dle typu dokumentů).

B.5 Zajištění povinností souvisejících s mechanismy pro přijímání opatření za nezákonný obsah

V souladu s Nařízením Evropského parlamentu a rady (EU) 2022/2065 („DSA“) jsme jako poskytovatelé Platformy povinni zavést mechanismy, které subjektům umožní oznamovat výskyt informací, které mohou být považovány za nezákonný obsah. Zároveň musíme přijímat opatření k odstranění nezákonného obsahu a na výzvu správních orgánů předat vyžadované informace. V této souvislosti budeme zpracovávat osobní údaje v rozsahu, který je uveden v čl. 7 podmínek užívání on-line tržiště, který je součástí obchodních podmínek Platformy.

Účelem zpracování je zajištění náležité péče pro transparentní a bezpečné on-line prostředí v souvislosti s obsahem, který mohou zveřejňovat na Platformě další uživatelé, a to v souvislosti s vkládanými kurzy, komentáři pod těmito kurzy apod. v rámci modulu EDU. Součástí tohoto účelu je právě přijetí takových mechanismů, které zajistí přijímání oznámení o domnělém nezákonném obsahu, jeho vyhodnocení a přijetí opatření v souvislosti s oznámením a sdílení se správními orgány.

Právním základem zpracování vašich osobních údajů je primárně plnění zákonných povinností ve smyslu čl. 6 odst. 1 písm. c) GDPR, a to v rozsahu, který vyžaduje zejména čl. 15 odst. 3 DSA, čl. 16 DSA. Osobní údaje však budou zpracovávány také pro splnění úkolů prováděných ve veřejném zájmu dle čl. 6 odst. 1 písm. e) GDPR, a to v rozsahu, ve kterém DSA nespecifikuje, jaké osobní údaje mají být zpracovány, zejména v souvislosti s vyhodnocením nezákonnosti obsahu, předáním informací správním orgánům, informování o identitě oznamovatele, a další činnosti, které souvisí s plněním povinností dle DSA.

V DSA stanovena přesná lhůta pro zpracování osobních údajů, přičemž v souvislosti s plněním povinností dle DSA budou osobní údaje uloženy po dobu 5 let, a to v souvislosti s možnou lhůtou pro uložení sankce.

B.6 Zasílání obchodních sdělení

Vaše osobní údaje můžeme využít také k tomu, abychom Vám zasílali newsletter a obdobné obchodní sdělení, a to za splnění pravidel uvedených níže.

Za tímto účelem zpracováváme Vaše Identifikační údaje (pokud je známe) a Kontaktní údaje.

Právní základ pro zpracování je dvojí, a to podle toho, jakým způsobem jste se do našeho newsletter listu dostali.

V případě, že jste se registrovali na Platformě a vytvořili si účet, vzniká mezi Vámi a námi smluvní vztah. V takovém případě jste tedy našimi zákazníky a do newsletter listu budete zařazeni na základě našeho oprávněného zájmu, který spočívá v přímém marketingu.

Pokud jste se rozhodli přihlásit do newsletteru pomocí samostatného formuláře pro newsletter, je právním základem pro toto zpracování Váš souhlas se zasíláním obchodních sdělení, který jste udělili právě kliknutím na přihlášení se k odběru. 

Vaše osobní údaje budeme zpracovávat po dobu, dokud nám zasílání obchodních sdělení neodmítnete, což můžete učinit v každém jednotlivém e-mailu. Buďto se jedná o vznesení námitky proti přímému marketingu či odvolání souhlasu (přičemž odvoláním souhlasu není dotčena zákonnost zpracování před jeho odvoláním).

Zpracování, které souvisí s užitím Platformy jako takové

B.7 Provoz Platformy a její bezpečnost (nezbytnost)

Vaše osobní údaje zpracováváme pro provoz Platformy a její bezpečnost, tj. pro prezentaci informací na Platformě, zajištění fungování aplikačních částí, vnitřního fungování Platformy, a dále pro zajišťování Vaší bezpečnosti. 

Za tímto účelem zpracováváme Vaše Informace související s provozem Platformy a Údaje z cookies. 

Právním základem pro toto zpracování je náš oprávněný zájem na řádném fungování a bezpečném provozu Platformy. Údaje jsou zpracovávány zpravidla po dobu Vaší návštěvy na Platformě, nanejvýše po dobu 1 roku od jejich získání.

B.8 Analýza návštěvnosti Platformy (analytika)

Kromě zajištění provozu Platformy však můžeme zpracovávat osobní údaje a další data také v souvislosti s analytickou činností na naší Platformě.

Naše Platforma používá soubory „cookies“ a další technologie, které ukládají malé množství dat do Vašeho počítače či zařízení, aby umožnily sběr statistických informací z Vašeho webového prohlížeče. Cookies se na internetu běžně používají a umožňují webovým stránkám/portálu rozpoznat zařízení uživatele, aniž by jednoznačně identifikovaly individuální osobu, která počítač používá. Tyto technologie nám pomáhají v tom zjišťovat důležité informace, abychom Platformu dále vylepšovali a přizpůsobovali ji Vašim potřebám. V rámci tohoto účelu tak můžeme monitorovat návštěvnost Platformy, získávat důležité informace o jejím užívání a Vašich preferencích, optimalizovat Platformu a obecně učinit návštěvu Platformy přívětivější.

S Vaším souhlasem uděleným prostřednictví cookies lišty za tímto účelem můžeme zpracovávat Údaje z cookies, které nám usnadňují učinit podrobnější analýzy návštěv Platformy (analytické cookies), kdy při tomto mohou být Vaše osobní údaje rovněž předávány třetím stranám. Konkrétně jsou na Platformě nasazeny služby Google Analytics a Microsoft Clarity.

Osobní údaje jsou zpracovávány do odvolání Vašeho souhlasu, ale v každém případě nejvýše do uplynutí doby, která je uvedena u jednotlivých cookies. Konkrétní doba uložení se může lišit podle různých druhů nástrojů a cookies, které jsou na Platformě nasazeny.

C. SDÍLENÍ OSOBNÍCH ÚDAJŮ

Výše uvedené osobní údaje zpracováváme jako tzv. správci osobních údajů. Tedy určujeme účely a prostředky zpracování. To my jsme se rozhodli, jaké osobní údaje po Vás budeme vyžadovat při registraci do Platformy, zajištění realizace smluvního vztahu, ochranu našich právních zájmů apod.

Na zpracování se však mohou podílet také další externí subjekty, tzv. příjemci osobních údajů, kterým (ať už ze zákonných či jiných důvodů) osobní údaje předáváme. Konkrétně se jedná o:

• jednotliví uživatelé Platformy, pokud jste na Platformě zveřejnili kurz či hodnocení (modul EDU);

• společnost Google Ireland Limited v souvislosti s Google Workspace a Google Analytics, v případě sdílení do USA je společnost zapsaná v Data Privacy Framework;

• Microsoft Corporation, poskytující nástroj Microsoft Clarity. V případě sdílení do USA je společnost zapsaná v Data Privacy Framework;

• společnost Amazon Web Services EMEA SARL zajišťující uložení osobních údajů;

• společnost Pipedrive OÜ poskytující CRM systém;

• společnost zajišťující řešení Platformy, kterou je Contember Limited;

• poskytovatel SMS brány ZooControl s.r.o.;

• společnost zajišťující správu DNS, kterou je Cloudflare, Inc., která je zapsaná v Data Privacy Framework;

• společnost zajišťující integrace, kterou je Celonis, Inc.;

• společnost zajišťující storage, kterou je Hetzner Online GmbH;

• společnost zajišťující podporu, kterou je Intercom, Inc.;

• společnost zajišťující dokumentovaný vývoj, kterou je Linear, Inc.;

• společnosti zajišťující fakturaci, kterými jsou Stripe, Inc. a Fakturoid s.r.o.;

• společnost zajišťující účetní služby, kterou je Dype s.r.o.;

• poskytovatel účetního systému ABRA Software a.s.;

• společnosti zajišťující e-mailové služby, kterými jsou ActiveCampaign, LLC přičemž společnost je zapsána v rámci Data Privacy Framework, a také SmartSelling a.s. pro e-mailový marketing;

• společnost zajišťující provoz telekomunikačních služeb, kterou je CloudTalk s.r.o.;

• společnost zajišťující aplikaci pro vedenou dokumentaci a project management, kterou je Mango Technologies, Inc.

Pokud sdílíme Vaše osobní údaje se správci a zpracovateli ve třetích zemích (mimo EHP), činíme tak jen v případě, kdy tyto osoby naplňují dostatečné záruky stanovené dle čl. 44 a násl. GDPR.

D. VAŠE PRÁVA PŘI ZPRACOVÁNÍ A MOŽNOST JEJICH VÝKONU

Máte právo (i) požadovat přístup k Vašim osobním údajům; (ii) odvolat Váš souhlas; (iii) požadovat opravu Vašich osobních údajů; (iv) požadovat výmaz Vašich osobních údajů; (v) požadovat omezení zpracování Vašich osobních údajů; (vi) požadovat přenositelnost Vašich osobních údajů; (vii) uplatnit námitku proti zpracování Vašich osobních údajů; nebo (viii) uplatnit stížnost u příslušného dozorového úřadu.

Ve všech otázkách souvisejících se zpracováním Vašich osobních údajů, ať už se jedná o otázku, výkon práv, zaslání stížnosti k našim rukám apod., se můžete obracet prostřednictvím e-mailu uvedeného v úvodu tohoto dokumentu.

D.1 Právo na přístup

Máte právo získat od nás potvrzení, zda zpracováváme Vaše osobní údaje či nikoli.

Pokud Vaše osobní údaje zpracováváme, máte současně právo požadovat přístup k informacím o účelu a rozsahu zpracování, příjemcích údajů, době zpracování, právu na opravu, výmaz, omezení zpracování a podání námitky proti zpracování, právu podat stížnost u dozorového úřadu a o zdrojích osobních údajů (tyto informace již jsou uvedeny v tomto dokumentu).

Stejně tak nás můžete požádat o kopii zpracovávaných osobních údajů. První kopii poskytujeme bezplatně, další již mohou být zpoplatněny. Rozsah poskytnutých údajů může být omezen tak, aby nedošlo k zásahu do práv a svobod jiných osob.

D.2 Právo odvolat souhlas

Máte právo kdykoli odvolat souhlas se zpracováním osobních údajů. Odvolání souhlasu však nemá vliv na oprávněnost zpracování před udělením takového souhlasu, a nepovede ani k ukončení zpracování osobních údajů, které již byly anonymizovány.

D.3 Právo na opravu

Máte právo požadovat od nás opravu nepřesných osobních údajů, které se Vás týkají. Podle účelu zpracování můžete mít také právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.

D.4 Právo na výmaz (právo být zapomenut)

Máte právo požadovat výmaz Vašich osobních údajů, a to v případech, kdy:

• Vaše osobní údaje již nepotřebujeme pro účely, pro které byly získány či zpracovávány;

• odvoláte souhlas, na základě kterého byly osobní údaje zpracovány, a neexistuje žádný další důvod pro jejich zpracování:

• vznesete námitku proti zpracování a neexistují další převažující důvody pro zpracování, popř. vznesete námitku proti zpracování za účelem přímého marketingu;

• osobní údaje jsou zpracovávány v rozporu s právními předpisy.

Toto právo však nemůžete uplatnit v případě, kdy je zpracování potřebné pro splnění našich právních povinností či nám svěřených úkolů ve veřejném zájmu nebo pro určení, výkon či obhajobu právních nároků.

D.5 Právo na omezení zpracování

Máte právo požadovat omezení zpracování Vašich osobních údajů, a to v případech, kdy:

• popíráte přesnost Vašich osobních údajů; v takovém případě můžete požadovat omezení zpracování do doby ověření přesnosti osobních údajů;

• zpracování je v rozporu s právními předpisy a místo výmazu budete požadovat omezení zpracování osobních údajů;

• Vaše osobní údaje již nepotřebujeme pro účely, pro které byly získány či zpracovávány, avšak Vy je požadujete pro určení, výkon nebo obhajobu právních nároků;

• vznesli jste námitku proti zpracování osobních údajů; v takovém případě můžete požadovat omezení zpracování do doby ověření, zda naše oprávněné zájmy převažují.

D.6 Právo na přenositelnost

Máte právo získat kopii Vašich osobních údajů, které zpracováváme automatizovaně na základě Vašeho souhlasu nebo pro splnění smlouvy. Tyto údaje předáme v běžně používaném a strojově čitelném formátu Vám či Vámi určenému správci, pokud to je technicky proveditelné. Rozsah poskytnutých údajů může být omezen tak, aby nedošlo k zásahu do práv a svobod jiných osob.

D.7 Právo na námitku

Máte právo vznést námitku proti zpracování Vašich osobních údajů, které zpracováváme na základě našeho oprávněného zájmu. Vaše údaje přestaneme zpracovávat, pokud neexistují další převažující důvody pro zpracování či pokud není zpracování potřebné pro určení, výkon nebo obhajobu právních nároků, popř. pokud vznesete námitku proti zpracování za účelem přímého marketingu.

E. PRÁVO PODAT STÍŽNOST

Vedle možnosti uplatnění práv u naší společnosti také můžete podat stížnost u příslušného dozorového úřadu, kterým je Úřad pro ochranu osobních údajů sídlící na adrese Pplk. Sochora 27, 170 00 Praha 7.

F. ZMĚNY TĚCHTO INFORMACÍ O ZPRACOVÁNÍ

Jsme oprávněni tyto informace o zpracování čas od času měnit, proto je prosím pravidelně kontrolujte. Jakékoli změny tohoto dokumentu zveřejníme na naší Platformě.

Platnost dokumentu od: 1.9.2025