PhotoRobot GDPR Уведомление за поверителност (Член 13)

Този документ подробно описва уведомлението за поверителност на PhotoRobot GDPR (Член 13): Версия 1.0 — PhotoRobot Edition, uni-Robot Ltd., Чехия.

Забележка: Политиката за поверителност се отнася за общите потребители. Уведомлението за поверителност на GDPR е задължително за нови акаунти и съгласно член 13 от GDPR.

‍

‍

1. Идентификация на контролера

Контролерът на личните данни е:

uni-Robot Ltd.
Водичкова 710/31
110 00 Прага 1
Чешка република
Идентификация на компанията: 01478061
ДДС: CZ01478061
Имейл: legal@photorobot.com
Имейл: info@photorobot.com

(По-нататък: "Controller" или "PhotoRobot")

‍

‍

2. Категории лични данни, които обработваме

Обработваме следните категории лични данни:

‍

2.1. Идентификация и контактни данни

• Име, фамилия
• Име на компанията
• Имейл адрес
• Телефонен номер
• Данни за фактуриране и информация за ДДС (ако е приложимо)

‍

2.2. Информация за вход и акаунт

• Данни за акаунта
• Парола (само хеширане)
• Настройки на акаунта

‍

2.3. Технически данни

• IP адрес
• Идентификатори на устройства
• Информация за браузър и операционна система
• Логове за време на достъп и използване

‍

2.4. Оперативни данни в рамките на службата

• Метаданни на проекта
• Качени изображения и съдържание
• Обработка на логове и история
• Метаданни за синхронизация на CL ↔ Cloud
• Логове за диагностика на роботи/фърмуер при активиране

‍

‍

3. Цели на обработката

Личните данни се обработват за следните цели:

1. Създаване и управление на акаунти
2. Предоставяне на услуги PhotoRobot Cloud и Cloud 2.0
3. Осигуряване на активиране и разпространение на актуализации на лиценза на CL
4. Работа на PhotoRobot Robots и актуализации на фърмуера
5. Фактуриране, фактуриране и обработка на плащания
6. Подобряване на услугите, диагностика и мониторинг на сигурността
7. Обслужване на клиенти и разрешаване на тикети
8. Изпълнение на правни задължения (счетоводство, данъчно облагане, архивиране)
9. Защита на легитимните интереси (предотвратяване на измами, сигурност на услугите)
10. Изпращане на маркетингови комуникации (само с съгласие)

‍

‍

4. Правна основа за обработка

Обработваме лични данни въз основа на:

‍

4.1. Изпълнение на договор (чл. 6(1)(б) от GDPR)

За:

• Създаване на акаунт
• Експлоатация на Службата
• Управление на лицензи и фърмуер на CL
• Обслужване на клиенти

‍

4.2. Правни задължения (чл. 6(1)(в) от GDPR)

За:

• Счетоводство
• фактуриране и данъчно облагане
• Съответствие с законовите изисквания

‍

4.3. Легитимни интереси (чл. 6(1)(f) от GDPR)

За:

• Сигурност и мониторинг
• Отстраняване на проблеми и диагностика
• подобряване на обслужването
• Предотвратяване на злоупотреба

‍

4.4. Съгласие (чл. 6(1)(а) от GDPR)

Само когато е изрично задължително, напр.:

• Маркетингови комуникации
• Несъществени бисквитки

Съгласието може да бъде оттеглено по всяко време.

‍

‍

5. Получатели на лични данни

Личните данни могат да бъдат споделяни с:

‍

5.1. Подпроцесори

За предоставяне на хостинг, комуникационни и аналитични услуги:

• Google Cloud Platform
• Доставчици на доставка на имейли
• Аналитични инструменти
• Системи за обслужване на клиенти
• други ИТ доставчици са строго задължени да управляват услугата

Пълен списък се поддържа в Списъка с подпроцесори.

‍

5.2. Професионални услуги

• Счетоводни фирми
• Правни съветници
• Одитори

‍

5.3. Публични органи

Само когато е изисквано от закона.

‍

‍

6. Международни трансфери

Ако личните данни бъдат прехвърлени извън Европейското икономическо пространство (ЕИП):

• прехвърлянията са защитени от Стандартни договорни клаузи (SCC 2021)
• Прилагат се допълнителни технически и организационни мерки
• Достъпът е строго ограничен и контролиран

Сървърите се хостват основно в Google Cloud Platform, която отговаря на следните изисквания:

• ISO 27001
• ISO 27017
• ISO 27018
• SOC 1/2/3
• Изисквания за защита на данните според GDPR на ЕС

‍

‍

7. Периоди на съхранение на данни

7.1. Данни за сметка

Съхранява се през целия срок на договора и 5 години след това (законови изисквания).

‍

7.2. Клиентски данни в облака

Съхранява се за продължителността на договора и изтрива 30 дни след анулирането, освен ако не се прилага законно задържане.

‍

7.3. Технически дневници

Съхранява се 30–180 дни, в зависимост от целта.

‍

7.4. Фактуриране и счетоводство

Задържан за 10 години (закон на ЕС/CZ).

‍

‍

8. Вашите права като субект на данни

Имате следните права:

• Право на достъп (чл. 15 от GDPR)
• Право на коригиране (чл. 16 от GDPR)
• Право на изтриване (чл. 17 GDPR)
• Право на ограничаване (чл. 18 от GDPR)
• Право на преносимост на данни (чл. 20 GDPR)
• Право на възражение (чл. 21 GDPR)
• Право на оттегляне на съгласието
• Право на подаване на жалба до надзорния орган

Надзорен орган в Чешката република:

ÚOOÚ – Úřad pro ochranu osobních údajů
https://www.uoou.cz

‍

‍

9. Задължителен или доброволен характер на данните

Предоставянето на лични данни може да бъде:

• Задължително за договорни цели (например създаване на акаунт)
• Задължително за юридически задължения (фактуриране)
• Доброволно за маркетинг или несъществени бисквитки

Ако необходимите данни не бъдат предоставени, може да не можем да предложим услугата.

‍

‍

10. Автоматизирано вземане на решения

Не използваме лични данни за автоматизирано вземане на решения или профилиране, което води до правни последици.

‍

‍

11. Контактна информация

За въпроси или за упражняване на вашите права:

Имейл: legal@photorobot.com
Имейл: info@photorobot.com

Или по пощата на адреса на Контролера.