Notificarea de confidențialitate GDPR PhotoRobot (Articolul 13)

Acest document detaliază Notificarea de confidențialitate GDPR PhotoRobot (Articolul 13): Versiunea 1.0 — Ediția PhotoRobot, uni-Robot Ltd., Republica Cehă.

Notă: Politica de confidențialitate se aplică utilizatorilor obișnuiți. Notificarea de confidențialitate GDPR este obligatorie pentru conturile noi și conform Articolului 13 GDPR.

‍

‍

1. Identificarea controlerului

Controlorul datelor personale este:

uni-Robot Ltd.
Vodičkova 710/31
110 00 Praga 1
Republica Cehă
ID-ul companiei: 01478061
ID TVA: CZ01478061
E-mail: legal@photorobot.com
Email: info@photorobot.com

(De acum înainte: "Controller" sau "PhotoRobot")

‍

‍

2. Categorii de date personale pe care le procesăm

Procesăm următoarele categorii de date personale:

‍

2.1. Identificare și detalii de contact

• Nume, nume de familie
• Nume companie
• Adresă de email
• Număr de telefon
• Detalii despre facturare și informații despre TVA (dacă este cazul)

‍

2.2. Informații de autentificare și cont

• Datele de autentificare ale contului
• Parolă (doar hash-uită)
• Setări ale contului

‍

2.3. Date tehnice

• Adresa IP
• Identificatori de dispozitiv
• Informații despre browser și sistem de operare
• Timpul de acces și jurnalele de utilizare

‍

2.4. Date operaționale în cadrul Serviciului

• Metadate ale proiectului
• Imagini și conținut încărcat
• Procesarea jurnalelor și istoricul
• Metadate de sincronizare CL ↔ Cloud
• Jurnalele de diagnostic ale roboților/firmware-ului când sunt activate

‍

‍

3. Scopuri de procesare

Datele personale sunt tratate în următoarele scopuri:

1. Crearea și administrarea conturilor
2. Furnizarea serviciilor PhotoRobot Cloud și Cloud 2.0
3. Furnizarea activării licențelor CL și distribuirea actualizărilor
4. Funcționarea PhotoRobot Robots și actualizări de firmware
5. Facturare, facturare și procesare plăți
6. Îmbunătățirea serviciilor, diagnosticarea și monitorizarea securității
7. Suport pentru clienți și rezolvarea tichetelor
8. Îndeplinirea obligațiilor legale (contabilitate, impozitare, arhivare)
9. Protejarea intereselor legitime (prevenirea fraudei, securitatea serviciului)
10. Trimiterea comunicărilor de marketing (doar cu consimțământul)

‍

‍

4. Baza legală pentru procesare

Procesăm date personale bazate pe:

‍

4.1. Executarea unui contract (Art. 6(1)(b) GDPR)

Pentru:

• Crearea contului
• Funcționarea Serviciului
• Managementul licențelor și firmware-ului CL
• Suport clienți

‍

4.2. Obligații legale (Art. 6(1)(c) GDPR)

Pentru:

• Contabilitate
• Facturare și impozitare
• Conformitatea cu cerințele legale

‍

4.3. Interese legitime (Art. 6(1)(f) GDPR)

Pentru:

• Securitate și monitorizare
• Depanare și diagnosticare
• îmbunătățirea serviciului
• Prevenirea utilizării abuzive

‍

4.4. Consimțământ (Art. 6(1)(a) GDPR)

Doar când este necesar explicit, de exemplu:

• Comunicări de marketing
• Cookie-uri neesențiale

Consimțământul poate fi retras oricând.

‍

‍

5. Destinatari ai datelor personale

Datele personale pot fi partajate cu:

‍

5.1. Subprocesoare

Pentru a oferi servicii de găzduire, comunicare și analiză:

• Google Cloud Platform
• Furnizori de livrare a emailului
• Instrumente de analiză
• Sisteme de suport pentru clienți
• alți furnizori IT sunt strict obligați să opereze Serviciul

O listă completă este menținută în Lista Subprocesorului.

‍

5.2. Servicii profesionale

• Firme de contabilitate
• Consilieri juridici
• Auditori

‍

5.3. Autorități publice

Doar atunci când legea cere asta.

‍

‍

6. Transferuri internaționale

Dacă datele personale sunt transferate în afara Spațiului Economic European (SEE):

• transferurile sunt protejate de Clauzele Contractuale Standard (SCC 2021)
• Se aplică măsuri tehnice și organizaționale suplimentare
• Accesul este strict limitat și controlat

Serverele sunt găzduite în principal pe Google Cloud Platform, care respectă cu:

• ISO 27001
• ISO 27017
• ISO 27018
• SOC 1/2/3
• Cerințele UE privind protecția datelor GDPR

‍

‍

7. Perioade de păstrare a datelor

7.1. Date ale contului

Păstrate pe durata contractului și după 5 ani (cerințe legale).

‍

7.2. Date ale clienților în cloud

Stocate pe durata contractului și șterse la 30 de zile după anulare, cu excepția cazului în care se aplică reținerea legală.

‍

7.3. Jurnale tehnice

Depozitat timp de 30–180 de zile, în funcție de scop.

‍

7.4. Facturare și contabilitate

Reținut pentru 10 ani (legea UE/CZ).

‍

‍

8. Drepturile dumneavoastră ca subiect de date

Aveți următoarele drepturi:

• Drept de acces (art. 15 GDPR)
• Dreptul la rectificare (Art. 16 GDPR)
• Dreptul la ștergere (Art. 17 GDPR)
• Dreptul la restricție (art. 18 GDPR)
• Dreptul la portabilitatea datelor (art. 20 GDPR)
• Dreptul de a obiecta (art. 21 GDPR)
• Dreptul de a retrage consimțământul
• Dreptul de a depune o plângere la autoritatea de supraveghere

Autoritatea de supraveghere în Republica Cehă:

ÚOOÚ – Úřad pro ochranu osobních údajů
https://www.uoou.cz

‍

‍

9. Natura obligatorie sau voluntară a datelor

Furnizarea datelor personale poate fi:

• Obligatoriu pentru scopuri contractuale (de exemplu, crearea contului)
• Obligatoriu pentru obligații legale (facturare)
• Voluntar pentru marketing sau cookie-uri neesențiale

Dacă datele necesare nu sunt furnizate, este posibil să nu putem oferi Serviciul.

‍

‍

10. Luarea Deciziilor Automate

Nu folosim date personale pentru luarea automată a deciziilor sau profilarea care produce efecte legale.

‍

‍

11. Informații de contact

Pentru întrebări sau pentru a-ți exercita drepturile:

Email: legal@photorobot.com
Email: info@photorobot.com

Sau prin poștă la adresa Controlorului.