ПхотоРобот
Центар за поверење
Правни
ПхотоРобот Уговор о обради података (ДПА)
ПхотоРобот Услови коришћења услуге
ПхотоРобот Уговор о лиценцирању
ПхотоРобот Документи о приватности - Преглед
ПхотоРобот Политика приватности
ПхотоРобот ГДПР Обавештење о приватности (члан КСНУМКС)
ПхотоРобот Уговор о обради података (ДПА)
ПхотоРобот Политика прихватљиве употребе (АУП)
ПхотоРобот Споразуми о нивоу услуга (СЛА)
Уговор о нивоу услуга (СЛА) за ПхотоРобот софтвер
Уговор о нивоу услуга (СЛА) за ПхотоРобот хардвер
ПхотоРобот Услови корисничке подршке
ПхотоРобот Политика колачића
ПхотоРобот Политика сагласности за маркетинг
ПхотоРобот Листа подпроцесора
ПхотоРобот Правне дефиниције и речник
Последња измена: Дец КСНУМКС, КСНУМКС

ПхотоРобот Уговор о обради података (ДПА)

Овај документ представља ПхотоРобот Уговор о обради података: Верзија 1.0 — ПхотоРобот Едитион , уни-Робот Лтд., Чешка Република .

1 . Странке

Овај Уговор о обради података (" ДПА") закључује се између:

Контролор (купац)
Физичко или правно лице које је склопило ПхотоРобот Услове коришћења услуге и користи Услугу.

и

Процесор:
уни -робот д.о.о.
Водичкова 710/31
110 00 Прага 1
Република Чешка
ИД компанија: 01478061
ПИБ : CZ01478061
Е -маил : легал@ пхоторобот .цом

У даљем тексту заједнички називају "Странке".

Овај ДПА допуњује ПхотоРобот Услове коришћења услуге и примењује се када ПхотоРобот обрађује личне податке у име Клијента.

2 . Предмет и природа обраде

ПхотоРобот (" Процесор ") пружа услуге засноване на облаку, локалне софтверске екстензије, управљање фирмвером и хостинг инфраструктуру потребну за обраду слика, метаподатака и сродних дигиталних садржаја које је Клијент отпремио (" Контролор ").

Обрада укључује:

  • садржина
  • складиште
  • преношење
  • Екстракција метаподатака
  • синхронизација између ЦЛ ↔ Цлоуд-а
  • Хостинг садржаја који су поставили купци
  • Креирање дневника и дијагностике
  • Резервне операције

Обрада се врши искључиво у име контролора , у складу са њиховим документованим упутствима.

3 . Трајање

Овај ДПА остаје на снази за време трајања уговорног односа између странака, а након тога све док процесор чува или обрађује било какве личне податке у име контролора.

4 . Лични подаци и категорије субјеката података

4 .1 . Врсте личних података

У зависности од начина на који се Услуга користи, обрађени подаци могу укључивати:

  • Идентификациони подаци (име, презиме, компанија)
  • контакт подаци (е-маил, телефон)
  • Визуелни садржај (слике, видео записи)
  • Метаподаци повезани са отпремљеним садржајем
  • подаци дневника, ИП адресе, технички идентификатори
  • Подаци на нивоу пројекта
  • акредитиви (хеширани), приступни токени

Процесор не захтева или намерно обрађује посебне категорије података (чл. КСНУМКС ГДПР).

4 .2 . Категорије субјеката података

  • Запослени у купцима
  • Клијенти или партнери купаца
  • Овлашћени корисници
  • Сви појединци представљени у визуелном садржају који је поставио купац

Клијент је искључиво одговоран за обезбеђивање законитог прикупљања података од субјеката података.

5 . Инструкције од контролора

Процесор обрађује само личне податке:

  1. према документованим упутствима контролора,
  2. у складу са потребом за пружање услуге,
  3. да се обезбеди безбедност, интегритет и доступност система,
  4. у складу са законом ЕУ или Чешке.

Ако процесор сматра да је инструкција незаконита, процесор мора обавестити контролора.

6 . Поверљивост

Процесор обезбеђује да сва лица овлашћена за обраду личних података:

  • подлежу обавезама поверљивости,
  • су прошли одговарајућу обуку,
  • обрађују податке искључиво по упутствима контролора.

7 . Подпроцесори

Процесор користи одређене треће стране (" Подпроцесори ") за подршку Сервису.

7 .1 . Одобрени подпроцесори

Контролор даје опште овлашћење за процесор да ангажује следеће категорије подпроцесора:

  • провајдери цлоуд инфраструктуре (нпр. Гоогле Цлоуд Платформ )
  • Пружаоци услуга доставе е-поште
  • Аналитика провајдери
  • Системи за издавање карата
  • Услуге мониторинга безбедности
  • Системи за резервне копије и опоравак од катастрофе

Комплетна листа се одржава у ПхотоРобот листи подпроцесора и може се ажурирати.

7 .2 . Обавештавање о променама

Процесор ће обавестити контролора о свим намераваним променама подпроцесора најмање КСНУМКС дана унапред, омогућавајући контролору да се успротиви на разумним основама.

8 . Међународни пренос података

Тамо где се подпроцесори или инфраструктура налазе изван ЕЕА, процесор обезбеђује:

  • примена стандардних уговорних клаузула (СЦЦ 2021),
  • додатне техничке и организационе заштитне мере,
  • минимизиран приступ и енкрипција,
  • ревизије усклађености од стране основног провајдера.

Гоогле Цлоуд Платформ обезбеђује:

  • ИСО 27001, ИСО 27017, ИСО 27018
  • СПЦ 1/2/3 извештаји
  • Документација о усклађености са ГДПР-ом

Детаљи доступни на хттпс://цлоуд.гоогле.цом/сецуритy .

9 . Мере безбедности

Процесор ће имплементирати индустријске стандардне техничке и организационе мјере (ТОМ), укључујући:

9 .1 . Техничке мере

  • ТЛС енкрипција података у транзиту
  • Безбедно складиштење са шифрованим приступним токенима
  • изолована окружења за обраду
  • хеширање лозинке
  • ограничења брзине и системи за детекцију упада
  • Вишеслојни заштитни зид
  • физичка безбедност дата центра (преко Гоогле Цлоуд-а)

9 .2 . Организационе мере

  • контрола приступа заснована на улози
  • Приступите логовање и надгледање
  • Интерне политике за руковање подацима
  • Обавезе поверљивости запослених
  • Периодична безбедносна обука
  • Управљање ризицима добављача

Комплетна листа ТОМ-ова доступна је на захтев.

10 . Права субјеката података

Процесор помаже контролору у одговору на:

  • Захтеви за приступ
  • исправљање
  • Брисање
  • Ограничење
  • преносивост података
  • Приговори

Процесор ће без непотребног одлагања проследити сваки директан захтев субјекта података контролору.

11 . Обавештење о кршењу података

У случају повреде личних података, Процесор ће обавестити контролора:

  • без непотребног одлагања ,
  • укључујући све информације које се захтевају чланом КСНУМКС ГДПР-а,
  • и обезбедити текућа ажурирања док се санација не заврши.

Контролор остаје одговоран за обавештавање власти и погођених појединаца.

12 . Брисање или враћање података

Након раскида уговора:

  • Процесор брише податке о клијентима након 30 дана ,
  • осим ако није другачије наређено од стране контролора,
  • осим када је задржавање прописано законом.

Резервне копије се преписују током нормалног животног циклуса.

13 . Ревизије

Контролор има право да:

  • добијају документацију која доказује усклађеност са ГДПР-ом
  • затражити извештај о ТОМ-овима
  • обављају разумне ревизије, ограничене на једном годишње
  • ослањају се на сертификате независних произвођача (ИСО / СОЦ извештаји Гоогле Цлоуд-а)

Ревизије не смеју угрозити безбедност или пореметити операције.

14 . Одговорност

Одговорност странака прати Услове коришћења услуге.
Процесор је одговоран само за кршења узрокована сопственим кршењем ГДПР обавеза.

15 . Управно право и надлежност

Овај ДПА је регулисан законима Чешке Републике .

Спорови ће се решавати од стране судова у Прагу, Чешка Република .

16 . Стандардне уговорне клаузуле (ПКС)

Тамо где је потребно, СЦЦ 2021 (Модул 2: Контролор → процесор) примењује се као анекс овом ДПА.

ПхотоРобот:

  • укључује ПКС по референци,
  • укључује све обавезне клаузуле,
  • спроводи допунске техничке мере
  • обезбеђује усклађеност за трансфере подпроцесорима изван ЕЕА.

ПКС може бити обезбеђен у потпуности на захтев.

17 . Напомена

уни -робот д.о.о.
Водичкова 710/31
110 00 Прага 1
Република Чешка

Е -маил : легал@ пхоторобот .цом