הודעת פרטיות GDPR של PhotoRobot (מאמר 13)
מסמך זה מפרט את הודעת הפרטיות של PhotoRobot GDPR (מאמר 13): גרסה 1.0 — PhotoRobot Edition, uni-Robot Ltd., צ'כיה.
הערה: מדיניות הפרטיות חלה על משתמשים כלליים. הודעת הפרטיות של ה-GDPR נדרשת עבור חשבונות חדשים ולפי סעיף 13 של ה-GDPR.
1. זיהוי בקר
האחראי על הנתונים האישיים הוא:
יוני-רובוט בע"מ.
וודיצ'קובה 710/31
110 00 פראג 1
הרפובליקה הצ\'כית
מזהה חברה: 01478061
מזהה מע"מ: CZ01478061
דואר אלקטרוני: legal@photorobot.com
אימייל: info@photorobot.com
(להלן: "קונטרולר" או "PhotoRobot")
2. קטגוריות של נתונים אישיים שאנו מעבדים
אנו מעבדים את הקטגוריות הבאות של נתונים אישיים:
2.1. זיהוי ופרטי קשר
- שם, שם משפחה
- שם החברה
- כתובת דוא"ל
- מספר טלפון
- פרטי חיוב ומידע מע"מ (אם רלוונטי)
2.2. פרטי התחברות וחשבון
- פרטי החשבון
- סיסמה (רק בגיבוב)
- הגדרות חשבון
2.3. נתונים טכניים
- כתובת IP
- מזהי מכשירים
- מידע על דפדפן ומערכת הפעלה
- יומני זמן גישה ושימוש
2.4. נתונים תפעוליים בתוך השירות
- מטא-דאטה של הפרויקט
- תמונות ותוכן שהועלו
- עיבוד יומנים והיסטוריה
- מטא-נתונים של סינכרון ענן של CL ↔
- יומני אבחון של רובוט/קושחה כשמופעלים
3. מטרות העיבוד
הנתונים האישיים מעובדים למטרות הבאות:
- יצירת וניהול חשבון
- אספקת שירותי PhotoRobot Cloud ו-Cloud 2.0
- מתן הפעלה והפצת עדכונים לרישיון CL
- הפעלת PhotoRobot Robots ועדכוני קושחה
- חיוב, חשבוניות ועיבוד תשלומים
- שיפור שירות, אבחון וניטור אבטחה
- תמיכה בלקוחות ופתרון כרטיסים
- מילוי חובות משפטיות (חשבונאות, מיסוי, ארכוב)
- הגנה על אינטרסים לגיטימיים (מניעת הונאה, אבטחת שירות)
- שליחת תקשורת שיווקית (רק בהסכמה)
4. בסיס משפטי לעיבוד
אנו מעבדים נתונים אישיים בהתבסס על:
4.1. ביצוע חוזה (סעיף 6(1)(ב) GDPR)
עבור:
- יצירת חשבון
- הפעלת השירות
- ניהול רישיון קושחה ורישיון CL
- שירות לקוחות
4.2. חובות משפטיות (סעיף 6(1)(ג) GDPR)
עבור:
- חשבונאות
- חשבוניות ומיסוי
- עמידה בדרישות החוק
4.3. אינטרסים לגיטימיים (סעיף 6(1)(ו) GDPR)
עבור:
- אבטחה ומעקב
- פתרון תקלות ואבחון
- שיפור השירות
- מניעת שימוש לרעה
4.4. הסכמה (סעיף 6(1)(א) GDPR)
רק כאשר נדרש במפורש, לדוגמה:
- תקשורת שיווקית
- עוגיות לא חיוניות
ניתן למשוך את ההסכמה בכל עת.
5. מקבלי נתונים אישיים
נתונים אישיים עשויים להיות משותפים עם:
5.1. תת-מעבדים
לספק שירותי אחסון, תקשורת וניתוח:
- פלטפורמת הענן של גוגל
- ספקי משלוחי דואר אלקטרוני
- כלי אנליטיקה
- מערכות תמיכה ללקוחות
- ספקי IT אחרים שנדרשו בקפדנות להפעיל את השירות
רשימה מלאה נשמרת ברשימת תת-המעבדים.
5.2. שירותים מקצועיים
- משרדי ראיית חשבון
- יועצים משפטיים
- רואי חשבון
5.3. רשויות ציבוריות
רק כאשר נדרש על פי חוק.
6. העברות בינלאומיות
אם מידע אישי מועבר מחוץ לאזור הכלכלי האירופי (EEA):
- העברות מוגנות על ידי סעיפי חוזה סטנדרטיים (SCC 2021)
- מיושמים אמצעים טכניים וארגוניים נוספים
- הגישה מוגבלת ומבוקרת בקפידה
השרתים מתארחים בעיקר על פלטפורמת Google Cloud, שעומדת בדרישות הבאות:
- ISO 27001
- ISO 27017
- ISO 27018
- SOC 1/2/3
- דרישות הגנת נתוני GDPR של האיחוד האירופי
7. תקופות שמירת נתונים
7.1. נתוני חשבון
מאוחסן למשך תקופת החוזה, ו-5 שנים לאחר מכן (דרישות חוקיות).
7.2. נתוני לקוחות בענן
נשמר למשך תקופת החוזה ונמחק 30 יום לאחר הביטול, אלא אם כן חלה שמירה חוקית.
7.3. יומנים טכניים
נשמר למשך 30–180 ימים, תלוי במטרה.
7.4. חשבוניות וחשבונאות
נשמר ל-10 שנים (חוק האיחוד האירופי/CZ).
8. זכויותיך כנושא הנתונים
יש לך את הזכויות הבאות:
- זכות גישה (סעיף 15 GDPR)
- זכות לתיקון (סעיף 16 ל-GDPR)
- זכות למחיקה (סעיף 17 ל-GDPR)
- זכות להגבלה (סעיף 18 ל-GDPR)
- זכות לניידות נתונים (סעיף 20 GDPR)
- זכות להתנגד (סעיף 21 ל-GDPR)
- הזכות למשוך את ההסכמה
- הזכות להגיש תלונה לרשות המפקחת
סמכות פיקוח בצ'כיה:
ÚOOÚ – Úřad pro ochranu osobních údajů
https://www.uoou.cz
9. טבע חובה או וולונטרי של נתונים
מתן מידע אישי עשוי להיות:
- חובה למטרות חוזיות (למשל, יצירת חשבון)
- חובה להתחייבויות משפטיות (חיוב)
- התנדבות לשיווק או עוגיות לא חיוניות
אם הנתונים הנדרשים לא יסופקו, ייתכן שלא נוכל להציע את השירות.
10. קבלת החלטות אוטומטית
איננו משתמשים בנתונים אישיים לקבלת החלטות אוטומטיות או לפרופילינג שגורם להשפעות משפטיות.
11. פרטי קשר
לשאלות או למימוש זכויותיך:
אימייל: legal@photorobot.com
אימייל: info@photorobot.com
או בדואר לכתובת הבקר.