Avís de privacitat GDPR de PhotoRobot (Article 13)

Aquest document detalla l'Avís de privacitat GDPR de PhotoRobot (Article 13): Versió 1.0 — Edició PhotoRobot, uni-Robot Ltd., República Txeca.

Nota: La Política de Privacitat s'aplica als usuaris generals. L'Avís de privacitat del RGPD és obligatori per als comptes nous i segons l'Article 13 del RGPD.

‍

‍

1. Identificació del controlador

El responsable de les dades personals és:

uni-Robot Ltd.
Vodičkova 710/31
110 00 Praga 1
República Txeca
ID de l'empresa: 01478061
ID d'IVA: CZ01478061
Correu electrònic: legal@photorobot.com
Correu electrònic: info@photorobot.com

(D'ara endavant: "Controller" o "PhotoRobot")

‍

‍

2. Categories de dades personals que processem

Processem les següents categories de dades personals:

‍

2.1. Identificació i dades de contacte

• Nom, cognom
• Nom de l'empresa
• Adreça de correu electrònic
• Número de telèfon
• Detalls de facturació i informació sobre l'IVA (si escau)

‍

2.2. Accés i informació del compte

• Credencials de compte
• Contrasenya (només amb hash)
• Configuració del compte

‍

2.3. Dades tècniques

• Adreça IP
• Identificadors de dispositius
• Informació sobre navegador i sistema operatiu
• Registres de temps d'accés i ús

‍

2.4. Dades operatives dins del Servei

• Metadades del projecte
• Imatges i contingut pujats
• Registres i historial de processament
• Metadades de sincronització al núvol CL ↔
• Registres de diagnòstic de robots/firmware quan estan activats

‍

‍

3. Propòsits de tractament

Les dades personals es tracten amb els següents propòsits:

1. Creació i gestió de comptes
2. Provisió de serveis PhotoRobot Cloud i Cloud 2.0
3. Provisió de l'activació de la llicència CL i distribució d'actualitzacions
4. Funcionament dels robots PhotoRobot i actualitzacions de firmware
5. Facturació, facturació i processament de pagaments
6. Millora del servei, diagnòstic i monitoratge de seguretat
7. Atenció al client i resolució de tiquets
8. Compliment d'obligacions legals (comptabilitat, fiscalitat, arxiu)
9. Protecció d'interessos legítims (prevenció del frau, seguretat del servei)
10. Enviar comunicacions de màrqueting (només amb consentiment)

‍

‍

4. Base legal per al processament

Processem dades personals basant-nos en:

‍

4.1. Execució d'un contracte (Art. 6(1)(b) GDPR)

Per a:

• Creació de comptes
• Funcionament del Servei
• Gestió de llicències i firmware de CL
• Atenció al client

‍

4.2. Obligacions legals (Art. 6(1)(c) GDPR)

Per a:

• Comptabilitat
• Facturació i fiscalitat
• Compliment dels requisits legals

‍

4.3. Interessos legítims (art. 6(1)(f) RGPD)

Per a:

• Seguretat i monitoratge
• Resolució de problemes i diagnòstic
• millora del servei
• Prevenció de l'ús indegut

‍

4.4. Consentiment (Art. 6(1)(a) GDPR)

Només quan és explícitament necessari, per exemple:

• Comunicacions de màrqueting
• Galetes no essencials

El consentiment pot ser retirat en qualsevol moment.

‍

‍

5. Receptors de dades personals

Les dades personals es poden compartir amb:

‍

5.1. Subprocessadors

Oferir serveis d'allotjament, comunicació i anàlisi:

• Google Cloud Platform
• Proveïdors de lliurament de correu electrònic
• Eines d'anàlisi
• Sistemes d'atenció al client
• altres proveïdors d'informàtica estrictament obligats a operar el Servei

Es manté una llista completa a la Llista de Subprocessadors.

‍

5.2. Serveis professionals

• Despatxes comptables
• Assessors legals
• Auditors

‍

5.3. Autoritats públiques

Només quan la llei ho exigeixi.

‍

‍

6. Transferències internacionals

Si les dades personals es transfereixen fora de l'Espai Econòmic Europeu (EEE):

• les transferències estan protegides per les Clàusules Contractuals Estàndard (SCC 2021)
• S'apliquen mesures tècniques i organitzatives addicionals
• L'accés és estrictament limitat i controlat

Els servidors s'allotgen principalment a Google Cloud Platform, que compleix amb:

• ISO 27001
• ISO 27017
• ISO 27018
• SOC 1/2/3
• Requisits de protecció de dades del RGPD de la UE

‍

‍

7. Períodes de retenció de dades

7.1. Dades del compte

Emmagatzemat durant la durada del contracte, i 5 anys després (requisits legals).

‍

7.2. Dades de clients al núvol

Emmagatzemat durant la durada del contracte i eliminat 30 dies després de la cancel·lació, tret que s'apliqui la retenció legal.

‍

7.3. Registres tècnics

Emmagatzemat entre 30 i 180 dies, segons l'objectiu.

‍

7.4. Facturació i comptabilitat

Mantingut durant 10 anys (llei UE/CZ).

‍

‍

8. Els teus drets com a subjecte de dades

Tens els següents drets:

• Dret d'accés (art. 15 GDPR)
• Dret de rectificació (art. 16 GDPR)
• Dret a l'esborrament (art. 17 GDPR)
• Dret a la restricció (art. 18 GDPR)
• Dret a la portabilitat de dades (Art. 20 GDPR)
• Dret a oposar-se (art. 21 RGPD)
• Dret a retirar el consentiment
• Dret a presentar una queixa davant l'autoritat supervisora

Autoritat supervisora a la República Txeca:

ÚOOÚ – Úřad pro ochranu osobních údajů
https://www.uoou.cz

‍

‍

9. Naturalesa obligatòria o voluntària de les dades

Proporcionar dades personals pot ser:

• Obligatori per a finalitats contractuals (per exemple, creació de compte)
• Obligatori per obligacions legals (facturació)
• Voluntària per a la comercialització o galetes no essencials

Si no es proporcionen les dades requerides, potser no podrem oferir el servei.

‍

‍

10. Presa de decisions automatitzada

No utilitzem dades personals per a la presa de decisions automatitzada ni per al perfilatge que generin efectes legals.

‍

‍

11. Informació de contacte

Per a preguntes o per exercir els teus drets:

Correu electrònic: legal@photorobot.com
Correu electrònic: info@photorobot.com

O per correu a l'adreça del Controlador.