Уведомление о конфиденциальности PhotoRobot GDPR (Статья 13)

Этот документ подробно описывает уведомление о конфиденциальности PhotoRobot GDPR (статья 13): версия 1.0 — PhotoRobot Edition, uni-Robot Ltd., Чехия.

Примечание: Политика конфиденциальности распространяется на обычных пользователей. Уведомление о конфиденциальности GDPR требуется для новых аккаунтов и соответствует статье 13 GDPR.

‍

‍

1. Идентификация контроллера

Контролёром персональных данных является:

uni-Robot Ltd.
Водичкова 710/31
110 00 Прага 1
Чешская Республика
Идентификатор компании: 01478061
НДС: CZ01478061
Отправить по электронной почте: legal@photorobot.com
Электронная почта: info@photorobot.com

(Далее: «Controller» или «PhotoRobot»)

‍

‍

2. Категории персональных данных, которые мы обрабатываем

Мы обрабатываем следующие категории персональных данных:

‍

2.1. Идентификация и контактные данные

• Имя, фамилия
• Название компании
• Адрес электронной почты
• Номер телефона
• Данные о выставлении счета и информации о НДС (если применимо)

‍

2.2. Вход и информация для аккаунта

• Учетные данные аккаунта
• Пароль (только хешированный)
• Настройки аккаунта

‍

2.3. Технические данные

• IP-адрес
• Идентификаторы устройств
• Информация о браузере и ОС
• Журналы времени доступа и использования

‍

2.4. Оперативные данные внутри службы

• Метаданные проекта
• Загруженные изображения и контент
• Журналы обработки и история
• Метаданные синхронизации CL ↔ Cloud
• Логи диагностики роботов/прошивки при включении

‍

‍

3. Цели обработки

Персональные данные обрабатываются для следующих целей:

1. Создание и управление аккаунтами
2. Предоставление услуг PhotoRobot Cloud и Cloud 2.0
3. Обеспечение активации и распространения обновлений лицензий CL
4. Работа роботов PhotoRobot и обновления прошивки
5. Выставление счетов, выставление счетов и обработка платежей
6. Улучшение сервиса, диагностика и мониторинг безопасности
7. Служба поддержки клиентов и разрешение заявок
8. Выполнение юридических обязательств (бухгалтерский учет, налогообложение, архивирование)
9. Защита законных интересов (предотвращение мошенничества, безопасность услуг)
10. Отправка маркетинговых сообщений (только с согласия)

‍

‍

4. Правовая основа для обработки

Мы обрабатываем персональные данные на основании:

‍

4.1. Исполнение контракта (ст. 6(1)(b) GDPR)

Для:

• Создание аккаунта
• Эксплуатация службы
• Управление лицензиями и прошивкой CL
• Поддержка клиентов

‍

4.2. Юридические обязательства (ст. 6(1)(c) GDPR)

Для:

• Бухгалтерский учёт
• Выставление счетов и налогообложение
• Соблюдение юридических требований

‍

4.3. Законные интересы (ст. 6(1)(f) GDPR)

Для:

• Безопасность и мониторинг
• Устранение неполадок и диагностика
• Улучшение обслуживания
• Предотвращение злоупотребления

‍

4.4. Согласие (ст. 6(1)(a) GDPR)

Только если это явно требуется, например:

• Маркетинговые коммуникации
• Необязательные файлы cookie

Согласие может быть отозвано в любое время.

‍

‍

5. Получатели персональных данных

Персональные данные могут быть переданы с:

‍

5.1. Подпроцессоры

Предоставлять услуги хостинга, коммуникации и аналитики:

• Облачная платформа Google
• Поставщики доставки электронной почты
• Аналитические инструменты
• Системы поддержки клиентов
• другие IT-поставщики, строго обязанные управлять Сервисом

Полный список ведётся в Списке подпроцессоров.

‍

5.2. Профессиональные услуги

• Бухгалтерские фирмы
• Юридические консультанты
• Аудиторы

‍

5.3. Государственные органы

Только если того требует закон.

‍

‍

6. Международные трансферы

Если персональные данные передаются за пределы Европейской экономической зоны (ЕЭЗ):

• передачи защищены стандартными договорными положениями (SCC 2021)
• Применяются дополнительные технические и организационные меры
• Доступ строго ограничен и контролируется

Серверы в основном размещены на Google Cloud Platform, которая соответствует следующим требованиям:

• ISO 27001
• ISO 27017
• ISO 27018
• SOC 1/2/3
• Требования ЕС по защите данных GDPR

‍

‍

7. Периоды хранения данных

7.1. Данные аккаунта

Хранится на протяжении всего срока контракта и 5 лет после этого (по юридическим требованиям).

‍

7.2. Данные клиентов в облаке

Хранится на срок действия контракта и удаляется через 30 дней после расторжения, если только не применяется законное сохранение.

‍

7.3. Технические журналы

Хранится от 30 до 180 дней, в зависимости от цели.

‍

7.4. Выставление счетов и бухгалтерский учёт

Сохраняется на 10 лет (законодательство ЕС/CZ).

‍

‍

8. Ваши права как субъекта данных

У вас есть следующие права:

• Право доступа (ст. 15 GDPR)
• Право на исправление (ст. 16 GDPR)
• Право на стирание (ст. 17 GDPR)
• Право на ограничение (ст. 18 GDPR)
• Право на переносимость данных (ст. 20 GDPR)
• Право возражения (ст. 21 GDPR)
• Право на отзыв согласия
• Право подать жалобу в надзорный орган

Надзорный орган в Чешской Республике:

ÚOOÚ – Úřad pro ochranu osobních údajů
https://www.uoou.cz

‍

‍

9. Обязательный или добровольный характер данных

Предоставление персональных данных может включать:

• Обязательно для договорных целей (например, создание аккаунта)
• Обязательно для юридических обязательств (выставление счетов)
• Добровольно для маркетинга или несущественных файлов cookie

Если необходимые данные не предоставлены, мы можем не иметь возможности предоставить услугу.

‍

‍

10. Автоматизированное принятие решений

Мы не используем персональные данные для автоматизированного принятия решений или профилирования, что приводит к юридическим последствиям.

‍

‍

11. Контактная информация

Для вопросов или для реализации ваших прав:

Электронная почта: legal@photorobot.com
Электронная почта: info@photorobot.com

Или по почте на адрес Контролера.