PhotoRobot
Patikimumo centras
Teisinės
"PhotoRobot" duomenų tvarkymo sutartis (DPA)
"PhotoRobot" paslaugų teikimo sąlygos
"PhotoRobot" licencijos sutartis
"PhotoRobot" privatumo dokumentai - apžvalga
"PhotoRobot" privatumo politika
"PhotoRobot" BDAR privatumo pranešimas (13 straipsnis)
"PhotoRobot" duomenų tvarkymo sutartis (DPA)
"PhotoRobot" priimtino naudojimo politika (AUP)
"PhotoRobot" paslaugų lygio sutartys (SLA)
"PhotoRobot" programinės įrangos paslaugų lygio sutartis (SLA)
"PhotoRobot" aparatinės įrangos paslaugų lygio sutartis (SLA)
"PhotoRobot" klientų aptarnavimo sąlygos
"PhotoRobot" slapukų politika
"PhotoRobot" rinkodaros sutikimo politika
PhotoRobot antrinių procesorių sąrašas
PhotoRobot Teisiniai apibrėžimai ir žodynėlis
Paskutinį kartą redaguota: 2025 m. gruodžio 29 d.

"PhotoRobot" duomenų tvarkymo sutartis (DPA)

Šis dokumentas yra "PhotoRobot" duomenų apdorojimo sutartis: 1.0 versija – "PhotoRobot Edition", "uni-Robot Ltd.", Čekija.

1. Šalys

Ši duomenų tvarkymo sutartis (toliau – DAS) sudaroma tarp:

Duomenų valdytojas (klientas)
Fizinis ar juridinis asmuo, kuris sudarė "PhotoRobot" paslaugų teikimo sąlygas ir naudojasi paslauga.

ir

Procesorius:
uni-Robot Ltd.
Vodičkova 710/31
110 00 Praha 1
Čekijos Respublika
Įmonės kodas: 01478061
PVM mokėtojo kodas: CZ01478061
El. paštas: legal@photorobot.com

Toliau kartu vadinamos "Šalimis".

Ši DAS papildo "PhotoRobot" paslaugų teikimo sąlygas ir taikoma, kai "PhotoRobot" tvarko asmens duomenis kliento vardu.

2. Tvarkymo dalykas ir pobūdis

"PhotoRobot" ("Tvarkytojas") teikia debesijos pagrindu veikiančias paslaugas, vietinės programinės įrangos plėtinius, programinės įrangos valdymą ir prieglobos infrastruktūrą, reikalingą Kliento ("Valdytojas") įkeltiems vaizdams, metaduomenims ir susijusiam skaitmeniniam turiniui apdoroti.

Apdorojimas apima:

  • Kolekcija
  • Sandėliavimas
  • Perdavimas
  • metaduomenų išgavimas
  • sinchronizavimas tarp CL ↔ Cloud
  • Klientų įkelto turinio priegloba
  • Žurnalų kūrimas ir diagnostika
  • atsarginių kopijų kūrimo operacijos

Tvarkymas atliekamas griežtai Valdytojo vardu, pagal jo dokumentais patvirtintus nurodymus.

3. Trukmė

Ši DAS galioja tol, kol galioja sutartiniai santykiai tarp Šalių, o vėliau tol, kol Tvarkytojas saugo ar tvarko bet kokius asmens duomenis Valdytojo vardu.

4. Asmens duomenys ir duomenų subjektų kategorijos

4.1. Asmens duomenų rūšys

Priklausomai nuo to, kaip naudojama Paslauga, tvarkomi duomenys gali būti:

  • identifikavimo duomenys (vardas, pavardė, įmonė)
  • kontaktiniai duomenys (el. paštas, telefonas)
  • vaizdinis turinys (vaizdai, vaizdo įrašai)
  • metaduomenys, susiję su įkeltu turiniu
  • žurnalo duomenys, IP adresai, techniniai identifikatoriai
  • Projekto lygio duomenys
  • kredencialai (maišos), prieigos atpažinimo ženklai

Tvarkytojas nereikalauja ir sąmoningai netvarko specialių kategorijų duomenų (BDAR 9 str.).

4.2. Duomenų subjektų kategorijos

  • Kliento darbuotojai
  • Kliento klientai ar partneriai
  • Įgalioti vartotojai
  • Visi asmenys, pateikti Kliento įkeltame vaizdiniame turinyje

Klientas yra atsakingas už teisėtą duomenų rinkimą iš duomenų subjektų.

5. Duomenų valdytojo nurodymai

Tvarkytojas tvarko asmens duomenis tik:

  1. pagal Kontrolieriaus dokumentais patvirtintus nurodymus,
  2. Paslaugai teikti,
  3. užtikrinti sistemų saugumą, vientisumą ir prieinamumą,
  4. kaip reikalaujama pagal ES arba Čekijos teisę.

Jei Tvarkytojas mano, kad nurodymas yra neteisėtas, Tvarkytojas privalo apie tai pranešti Valdytojui.

6. Konfidencialumas

Tvarkytojas užtikrina, kad visi asmenys, įgalioti tvarkyti asmens duomenis:

  • jiems taikomi konfidencialumo įsipareigojimai,
  • būti tinkamai apmokyti,
  • tvarkyti duomenis tik pagal Valdytojo nurodymus.

7. Pagalbiniai duomenų tvarkytojai

Tvarkytojas naudojasi tam tikromis trečiosiomis šalimis ("Pagalbiniai duomenų tvarkytojai"), kad palaikytų Paslaugą.

7.1. Patvirtinti pagalbiniai duomenų tvarkytojai

Duomenų valdytojas suteikia bendrą įgaliojimą Tvarkytojui pasitelkti šių kategorijų Pagalbinius duomenų tvarkytojus:

  • debesies infrastruktūros teikėjai (pvz., "Google Cloud Platform")
  • El. pašto pristatymo paslaugų teikėjai
  • Analizės paslaugų teikėjai
  • bilietų pardavimo sistemos
  • Saugumo stebėjimo paslaugos
  • Atsarginių kopijų kūrimo ir atkūrimo sistemos

Visas sąrašas tvarkomas "PhotoRobot" pagalbinių duomenų tvarkytojų sąraše ir gali būti atnaujinamas.

7.2. Pranešimas apie pakeitimus

Tvarkytojas praneša Valdytojui apie bet kokius numatomus Pagalbinių duomenų tvarkytojų pakeitimus ne vėliau kaip prieš 15 dienų , kad Valdytojas galėtų prieštarauti dėl pagrįstų priežasčių.

8. Tarptautinis duomenų perdavimas

Jei Pagalbiniai duomenų tvarkytojai ar infrastruktūra yra už EEE ribų, Tvarkytojas užtikrina:

  • standartinių sutarčių sąlygų (2021 m. SCC) taikymas,
  • papildomos techninės ir organizacinės apsaugos priemonės,
  • sumažinta prieiga ir šifravimas,
  • pagrindinio teikėjo atliekamas atitikties auditas.

"Google Cloud Platform" teikia:

  • ISO 27001, ISO 27017, ISO 27018
  • SOC 1/2/3 ataskaitos
  • BDAR atitikties dokumentai

Išsamią informaciją rasite https://cloud.google.com/security.

9. Saugumo priemonės

Tvarkytojas įgyvendina pramonės standartus atitinkančias technines ir organizacines priemones (TOM), įskaitant:

9.1. Techninės priemonės

  • TLS perduodamų duomenų šifravimas
  • Saugi saugykla su užšifruotais prieigos raktais
  • izoliuota apdorojimo aplinka
  • Slaptažodžio maiša
  • Greičio ribos ir įsilaužimo aptikimo sistemos
  • daugiasluoksnė ugniasienė
  • fizinio duomenų centro saugumas (per Google Cloud)

9.2. Organizacinės priemonės

  • vaidmenimis pagrįsta prieigos kontrolė
  • Prieigos registravimas ir stebėjimas
  • Vidaus duomenų tvarkymo politika
  • Darbuotojų konfidencialumo įsipareigojimai
  • periodiniai saugumo mokymai
  • Pardavėjo rizikos valdymas

Visą TOM sąrašą galima gauti paprašius.

10. Duomenų subjekto teisės

Tvarkytojas padeda Valdytojui reaguoti į:

  • Prašymai suteikti prieigą
  • Ištaisymas
  • Ištrynimas
  • apribojimas
  • Duomenų perkeliamumas
  • Prieštaravimai

Duomenų tvarkytojas nepagrįstai nedelsdamas perduoda duomenų valdytojui bet kokį tiesioginį duomenų subjekto prašymą.

11. Pranešimas apie duomenų pažeidimą

Asmens duomenų saugumo pažeidimo atveju Tvarkytojas praneša Valdytojui:

  • nepagrįstai nedelsiant,
  • įskaitant visą informaciją, kurios reikalaujama pagal BDAR 33 straipsnį,
  • ir teikti nuolatinius atnaujinimus, kol bus baigtas taisymas.

Duomenų valdytojas lieka atsakingas už pranešimą institucijoms ir paveiktiems asmenims.

12. Duomenų ištrynimas arba grąžinimas

Nutraukus sutartį:

  • Tvarkytojas ištrina Kliento duomenis po 30 dienų,
  • jei duomenų valdytojas nenurodė kitaip,
  • išskyrus atvejus, kai saugojimas reikalaujamas pagal įstatymus.

Atsarginės kopijos perrašomos per įprastą jų gyvavimo ciklą.

13. Auditas

Duomenų valdytojas turi teisę:

  • gauti dokumentus, įrodančius BDAR atitiktį
  • prašyti ataskaitos apie TOM
  • atlikti pagrįstus auditus, ne rečiau kaip kartą per metus
  • pasikliauti trečiųjų šalių sertifikatais ("Google Cloud" ISO/SOC ataskaitos)

Auditas neturi kelti pavojaus saugumui ar sutrikdyti operacijų.

14. Atsakomybė

Šalių atsakomybė atitinka Paslaugų teikimo sąlygas.
Tvarkytojas atsako tik už pažeidimus, atsiradusius dėl jo paties BDAR įsipareigojimų pažeidimo.

15. Taikoma teisė ir jurisdikcija

Šiai DAI taikomi Čekijos Respublikos įstatymai.

Ginčus sprendžia Prahos (Čekijos Respublika) teismai.

16. Standartinės sutarčių sąlygos (SCC)

Prireikus kaip šios DAS priedas taikomas 2021 m. SCC (2 modulis: duomenų valdytojas → duomenų tvarkytojas).

PhotoRobot:

  • įtraukia SCC pagal nuorodą,
  • apima visas privalomas nuostatas,
  • įgyvendina papildomas technines priemones
  • užtikrina, kad būtų laikomasi duomenų perdavimo pagalbiniams duomenų tvarkytojams už EEE ribų.

Pateikus prašymą, gali būti pateikta visa SSS.

17. Kontaktai

uni-Robot Ltd.
Vodičkova 710/31
110 00 Praha 1
Čekijos Respublika

El. paštas: legal@photorobot.com