PhotoRobot GDPR Повідомлення про конфіденційність (Стаття 13)

Цей документ детально описує Повідомлення про конфіденційність PhotoRobot GDPR (Стаття 13): Версія 1.0 — PhotoRobot Edition, uni-Robot Ltd., Чехія.

Примітка: Політика конфіденційності застосовується до звичайних користувачів. Повідомлення про конфіденційність GDPR потрібне для нових акаунтів відповідно до статті 13 GDPR.

‍

‍

1. Ідентифікація контролера

Контролер персональних даних є:

uni-Robot Ltd.
Водічкова 710/31
110 00 Прага 1
Чеська Республіка
Ідентифікатор компанії: 01478061
ПДВ: CZ01478061
Електронна пошта: legal@photorobot.com
Електронна пошта: info@photorobot.com

(Далі: «Controller» або «PhotoRobot»)

‍

‍

2. Категорії персональних даних, які ми обробляємо

Ми обробляємо такі категорії персональних даних:

‍

2.1. Ідентифікація та контактні дані

• Ім'я, прізвище
• Назва компанії
• Електронна адреса
• Номер телефону
• Інформація про оплату та інформація про ПДВ (якщо застосовується)

‍

2.2. Вхід і інформація про обліковий запис

• Облікові дані
• Пароль (тільки хешований)
• Налаштування облікового запису

‍

2.3. Технічні дані

• IP-адреса
• Ідентифікатори пристроїв
• Інформація про браузер і ОС
• Журнали часу доступу та використання

‍

2.4. Оперативні дані в межах Служби

• Метадані проєкту
• Завантажені зображення та контент
• Журнали обробки та історія
• Метадані синхронізації CL ↔ Cloud
• Діагностичні журнали роботів/прошивки при увімкненому режимі

‍

‍

3. Мети обробки

Персональні дані обробляються для таких цілей:

1. Створення та управління обліковими записами
2. Надання послуг PhotoRobot Cloud та Cloud 2.0
3. Забезпечення активації та розповсюдження ліцензії CL та їх оновлення
4. Експлуатація роботів PhotoRobot та оновлення прошивки
5. Виставлення рахунків, виставлення рахунків та обробка платежів
6. Покращення сервісу, діагностика та моніторинг безпеки
7. Підтримка клієнтів і вирішення заявок
8. Виконання юридичних зобов'язань (бухгалтерія, оподаткування, архівування)
9. Захист законних інтересів (запобігання шахрайству, безпека послуг)
10. Надсилання маркетингових комунікацій (лише за згодою)

‍

‍

4. Правові підстави для обробки

Ми обробляємо персональні дані на підставі:

‍

4.1. Виконання договору (ст. 6(1)(b) GDPR)

Для:

• Створення акаунта
• Діяльність Служби
• Управління ліцензіями та прошивкою CL
• Підтримка клієнтів

‍

4.2. Юридичні зобов'язання (ст. 6(1)(c) GDPR)

Для:

• Бухгалтерський облік
• Виставлення рахунків і оподаткування
• Дотримання законодавчих вимог

‍

4.3. Законні інтереси (ст. 6(1)(f) GDPR)

Для:

• Безпека та моніторинг
• Діагностика та усунення несправностей
• покращення обслуговування
• Запобігання неправильному використанню

‍

4.4. Згода (ст. 6(1)(a) GDPR)

Тільки якщо це явно необхідно, наприклад:

• Маркетингові комунікації
• Необов'язкові файли cookie

Згоду можна відкликати у будь-який час.

‍

‍

5. Отримувачі персональних даних

Особисті дані можуть бути передані з:

‍

5.1. Підпроцесори

Для надання хостингу, комунікаційних та аналітичних послуг:

• Google Cloud Platform
• Провайдери доставки електронної пошти
• Аналітичні інструменти
• Системи підтримки клієнтів
• інші ІТ-постачальники, які суворо зобов'язані працювати з Сервісом

Повний список ведеться у Списку підпроцесорів.

‍

5.2. Професійні послуги

• Бухгалтерські фірми
• Юридичні радники
• Аудитори

‍

5.3. Державні органи влади

Тільки якщо це вимагає закон.

‍

‍

6. Міжнародні трансфери

Якщо персональні дані передаються за межі Європейської економічної зони (ЄЕЗ):

• передачі захищені Стандартними договірними положеннями (SCC 2021)
• застосовуються додаткові технічні та організаційні заходи
• Доступ суворо обмежений і контрольований

Сервери переважно розміщені на Google Cloud Platform, яка відповідає:

• ISO 27001
• ISO 27017
• ISO 27018
• SOC 1/2/3
• Вимоги ЄС до захисту даних GDPR

‍

‍

7. Періоди збереження даних

7.1. Дані облікових записів

Зберігається протягом усього терміну контракту та 5 років після цього (юридичні вимоги).

‍

7.2. Дані клієнтів у хмарі

Зберігається протягом дії контракту і видаляється через 30 днів після скасування, якщо не застосовується законне утримання.

‍

7.3. Технічні журнали

Зберігається 30–180 днів, залежно від мети.

‍

7.4. Виставлення рахунків і бухгалтерський облік

Утримується на 10 років (законодавство ЄС/CZ).

‍

‍

8. Ваші права як суб'єкта даних

Ви маєте такі права:

• Право доступу (ст. 15 GDPR)
• Право на виправлення (ст. 16 GDPR)
• Право на стирання (ст. 17 GDPR)
• Право на обмеження (ст. 18 GDPR)
• Право на переносимість даних (ст. 20 GDPR)
• Право на заперечення (ст. 21 GDPR)
• Право на відкликання згоди
• Право подавати скаргу до наглядового органу

Наглядовий орган у Чеській Республіці:

ÚOOÚ – Úřad pro ochranu osobních údajů
https://www.uoou.cz

‍

‍

9. Обов'язковий або добровільний характер даних

Надання персональних даних може бути:

• Обов'язковий для договірних цілей (наприклад, створення акаунта)
• Обов'язковий для юридичних зобов'язань (білінг)
• Добровільні для маркетингу або необов'язкові файли cookie

Якщо необхідні дані не надані, ми можемо не мати змоги запропонувати Послугу.

‍

‍

10. Автоматизоване прийняття рішень

Ми не використовуємо персональні дані для автоматизованого прийняття рішень або профілювання, що має юридичні наслідки.

‍

‍

11. Контактна інформація

Для запитань або для реалізації ваших прав:

Електронна пошта: legal@photorobot.com
Електронна пошта: info@photorobot.com

Або поштою на адресу Контролера.